Qu’est-ce que l’évaluation de la sécurité du cloud ?
L’évaluation de la sécurité du cloud a pour but de tester et d’analyser l’infrastructure cloud d’une entreprise afin de s’assurer que celle-ci est protégée contre toute une série de risques et menaces de sécurité. Elle vise différents objectifs :
- Identifier les vulnérabilités et points d’entrée potentiels dans l’infrastructure cloud de l’entreprise
- Analyser le réseau à la recherche de preuves d’exploitation
- Proposer des approches permettant de prévenir de nouvelles attaques
L’évaluation de la sécurité du cloud se concentre généralement sur les sept domaines suivants :
- Niveau global de sécurité : entretiens et examen de la documentation afin d’évaluer la sécurité de l’infrastructure cloud de l’entreprise
- Gestion et contrôle des accès : examen de la gestion des identités et des accès, notamment des comptes utilisateur, des rôles et des clés
- Sécurité réseau : examen des règles de pare-feu et de segmentation visant à éviter les erreurs de configuration courantes
- Gestion des incidents : examen de la politique de réponse à incident relative à l’infrastructure cloud, notamment les rôles et processus liés à un incident
- Sécurité du stockage : évaluation du niveau de sécurité du stockage cloud, notamment le stockage au niveau des objets, le stockage au niveau des blocs et les instantanés apparentés
- Sécurité des services de plate-forme : examen de la configuration de la sécurité des offres de services avancées spécifiques à chaque fournisseur de services cloud
- Sécurité des workloads : examen de la sécurité des workloads, notamment les serveurs virtualisés, les fonctions et conteneurs hébergés par des serveurs et les workloads conteneurisés sans serveur
RAPPORT DES EXPERTS AUX AVANT-POSTES DE LA CYBERSÉCURITÉ
Chaque année, l’équipe des Services CrowdStrike affronte une multitude de nouveaux cyberadversaires. Téléchargez le rapport sur son expérience aux avant-postes de la cybersécurité et découvrez l’analyse et les recommandations pratiques de nos experts.
TéléchargerPourquoi avez-vous besoin d’une évaluation de la sécurité du cloud ?
Le cloud computing offre aux entreprises des gains d’efficacité opérationnelle importants par rapport aux serveurs traditionnels sur site. Toutefois, l’innovation et la dépendance vis-à-vis du cloud introduisent également de nouveaux risques. Face à l’adoption rapide des workloads cloud, les capacités des équipes de sécurité des entreprises ont souvent du mal à tenir la distance, si bien que les responsables des technologies se retrouvent confrontées à un angle mort important. Les entreprises disposent souvent de plusieurs comptes ou abonnements cloud qui ne bénéficient pas tous du même niveau de surveillance de la sécurité, ce qui conduit à des situations où les workloads moins « importants » sont dépourvus de contrôles de sécurité essentiels. L’impact d’une compromission peut être étonnamment grave, même dans des environnements cloud qui étaient auparavant considérés comme moins importants.
Contrairement au réseau traditionnel qui est souvent protégé selon un modèle de sécurité basé sur le périmètre, l’environnement cloud exige des mesures de sécurité plus avancées qui assurent une protection « en tout lieu et à tout moment ». Par ailleurs, comme de plus en plus d’utilisateurs accèdent aux systèmes cloud en raison des exigences liées au télétravail, la surface d’attaque de l’entreprise peut s’étendre malencontreusement, ce qui augmente le risque.
Les erreurs de configuration sont l’un des problèmes courants liés à la sécurité du cloud. À l’origine de nombreuses compromissions de sécurité, les erreurs de configuration du cloud sont souvent dues à des erreurs commises par inadvertance par les ingénieurs réseau lorsque la technologie n’en était encore qu’à ses prémices. L’évaluation de la sécurité du cloud est une étape nécessaire pour identifier ces problèmes, ainsi que les autres aspects obsolètes du modèle de sécurité.
Un autre problème courant concerne les autorisations réseau excessives. Celles-ci peuvent offrir un accès accidentel depuis des tiers non fiables via le trafic entrant, ou aggraver les dommages qu’une entreprise peut subir à la suite de ce qui aurait pu n’être qu’une compromission mineure, via le trafic sortant non autorisé.
Il convient d’ajouter à cela la gestion inefficace des comptes utilisateur, notamment des privilèges excessifs, l’absence de restrictions sur les adresses IP ou les pays sources, l’utilisation d’identifiants de connexion statiques pour les utilisateurs ou les workloads pour l’authentification auprès du fournisseur de services cloud, ainsi que l’absence d’authentification à plusieurs facteurs (une pratique de sécurité qui s’appuie sur deux éléments de preuve indépendants ou plus pour confirmer l’identité de l’utilisateur). Ces divers problèmes cumulés permettent aux cyberattaques de se faire passer plus facilement pour des activités autorisées et d’altérer, d’exfiltrer ou de détruire des données. Enfin, une journalisation insuffisante ou inadéquate, malheureusement courante dans les systèmes cloud, rend les activités malveillantes plus difficiles à détecter, à caractériser et à neutraliser, entraînant ainsi des coûts plus élevés.
CONSEIL D'EXPERT
L’évaluation de la sécurité du cloud permet aux entreprises d’analyser leur infrastructure cloud afin de déterminer si les niveaux de sécurité et de gouvernance sont suffisants pour relever les défis et contrer les risques propres à chaque entreprise.En savoir plus sur l'équipe d'évaluation de la sécurité du cloud de CrowdStrike
Quels sont les avantages de l’évaluation de la sécurité du cloud ?
L’évaluation de la sécurité du cloud offre aux entreprises l’assurance que leur réseau et leurs ressources sont correctement configurés et sécurisés, et qu’ils ne font pas l’objet d’une attaque en cours. En examinant l’historique du réseau de l’entreprise, l’évaluation identifiera également les points d’accès et autres faiblesses au sein de l’architecture, et proposera des recommandations détaillées permettant de renforcer les défenses et d’améliorer les capacités par la suite.
L’évaluation de la sécurité du cloud présente plusieurs avantages spécifiques :
- Réduction des risques liés aux erreurs de configuration accidentelles : en adoptant les modifications de configuration personnalisées recommandées dans le cadre de l’évaluation de la sécurité du cloud, l’entreprise peut réduire sa surface d’attaque dans l’environnement cloud.
- Réduction des risques liés aux notifications manquées : les recommandations de l’équipe d’évaluation de la sécurité du cloud peuvent améliorer la capacité d’une entreprise à détecter et neutraliser les compromissions et, partant, à éviter qu’un problème mineur ne prenne une ampleur démesurée.
- Résilience accrue : l’équipe chargée de l’évaluation de la sécurité du cloud fait des recommandations destinées à aider les entreprises à restaurer plus rapidement les systèmes en cas de compromission.
- Gestion plus efficace des comptes : les entreprises dont l’architecture de gestion des identités n’est pas optimale peuvent réduire le temps consacré à la gestion des comptes et des privilèges tout en réduisant les risques d’octroi de privilèges excessifs par inadvertance.
- Détection des compromissions antérieures : bien que l’évaluation de la sécurité du cloud ne constitue pas une évaluation complète des compromissions du cloud, elle peut identifier dans la configuration cloud de l’entreprise les déviations par rapport à la norme susceptibles d’avoir été causées par une compromission.
EN SAVOIR PLUS
Si les fournisseurs cloud sont chargés d’assurer la sécurité du cloud, le client est quant à lui responsable de la sécurité dans le cloud, c’est-à-dire de la sécurité de ses données et applications, de la gestion des identités et du chiffrement. Découvrez les nouveaux défis de sécurité liés aux caractéristiques et fonctionnalités uniques du cloud auxquels sont confrontés les clients qui y transfèrent leurs workloads :Lire l'article : Qu'est-ce que la protection des workloads cloud ?
De quelle manière l’évaluation de la sécurité du cloud est-elle réalisée ?
L’évaluation de la sécurité du cloud s’articule généralement autour de quatre éléments de base :
- Examen de la documentation et entretiens — L’équipe d’évaluation s’attache à comprendre la finalité métier de l’environnement du client, l’architecture prévue et les modifications envisagées dans l’environnement.
- Tests automatisés et manuels — L’équipe d’évaluation utilise des outils spécialisés pour recueillir des informations sur l’environnement, identifier les erreurs de configuration et les lacunes par rapport à l’architecture idéale, et évaluer les chaînes d’attaque possibles.
- Recommandations — L’équipe d’évaluation formule des recommandations pour chaque observation et les présente à l’équipe de sécurité du client.
- Présentation — L’équipe d’évaluation présente ses conclusions aux parties prenantes internes du client, en discute avec elles et répond aux questions concernant les recommandations techniques individuelles et de haut niveau.
Plusieurs services de sécurité du cloud supplémentaires peuvent être ajoutés :
- Réponse à incident pour le cloud : procédez à une investigation informatique et corrigez l’incident en cas de compromission de votre environnement cloud
- Évaluation des compromissions du cloud : déterminez si votre environnement cloud a été compromis (compromission passée ou en cours)
- Exercice Red Team / Blue Team : simulez une attaque ciblée de votre environnement cloud pour tester vos cyberdéfenses
Vous souhaitez découvrir la plate-forme CrowdStrike Falcon en action ? Profitez sans plus tarder d’une évaluation gratuite.
