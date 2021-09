Les applications et services en cloud se sont avérés essentiels au maintien des opérations pendant la pandémie. Alors que les employés quittaient le bureau et travaillaient à domicile, le cloud a rendu les ressources et les outils accessibles de n'importe où, sur de multiples appareils. Cette demande de flexibilité semble devoir se poursuivre, une approche hybride du travail devenant la norme pour de nombreuses organisations. Cependant, malgré tous les avantages qu'il procure, le cloud comporte également son lot de risques pour la sécurité, les acteurs de la menace ciblant et infiltrant de plus en plus le cloud avec des logiciels malveillants.Une nouvelle étude menée par le fournisseur de SASE Netskope a révélé que les risques de sécurité du cloud provenant de la diffusion de logiciels malveillants, de plugins tiers et de charges de travail cloud exposées sont en augmentation. Cela nécessite une stratégie de sécurité qui englobe tous les appareils (gérés ou non), ainsi que l'ensemble de l'infrastructure applicative (autorisée ou non), en adoptant des paramètres agiles et une approche de confiance zéro.Dans le rapport de juillet 2021 de Netskope sur le cloud et les menaces, le dernier volet de l'étude semestrielle de Netskope Threat Labs, les données révèlent que les logiciels malveillants transmis par le cloud atteignent un niveau record, représentant 68 % de tous les logiciels malveillants transmis.Cette croissance s'inscrit dans un contexte de prolifération continue des applications cloud au sein de l'entreprise, leur adoption ayant augmenté de 22 % au cours des six premiers mois de 2021, et l'entreprise moyenne de 500 à 2 000 employés utilisant désormais 805 applications et services cloud distincts. Il s'est avéré que 97% de ces applications étaient des "shadow IT", c'est-à-dire non approuvées, non soutenues et largement non sécurisées par les équipes informatiques des entreprises., explique Paolo Passeri, responsable de la cyberintelligence chez Netskope.Il ne s'agit pas d'un risque hypothétique, et les applications sanctionnées ne sont apparemment pas moins risquées que le "shadow IT". Le rapport de Netskope montre que plus d'un tiers (35 %) de toutes les charges de travail au sein d'AWS, d'Azure et de Google Cloud Platform sont " non restreintes " : ouvertes à la consultation publique par n'importe quel internaute. Les charges de travail étant très susceptibles de contenir des données sensibles, il est essentiel de mettre en place une protection suffisante pour tous les fichiers de travail.Le rapport met également en évidence une nouvelle possibilité d'attaque qui consiste à récupérer les informations d'identification Google des entreprises par le biais d'applications tierces. Les chercheurs ont constaté que 97 % de toutes les informations d'identification Google de l'entreprise étaient utilisées comme raccourci pratique pour se connecter à des applications tierces. Les employés sont habitués à ce que les applications permettent des connexions rapides à l'aide de comptes Google ou Facebook personnels, et sont manifestement confiants dans le fait d'utiliser le même raccourci avec des comptes d'entreprise.Lorsqu'elle utilise les identifiants Google pour raccourcir l'accès, une application tierce demande une série d'autorisations, qui peuvent aller de. Les applications tierces qui demandent à voir et à gérer les fichiers de Google Drive, en particulier, peuvent représenter une menace importante d'exposition des données d'entreprise. Bon nombre de ces autorisations sont accordées par des employés sur des appareils et des réseaux non gérés, ce qui rend les approches de sécurité traditionnelles totalement impuissantes à voir l'activité ou à intervenir., a conclu Ray Canzanese, directeur de la recherche sur les menaces chez Netskope.Source : Netskope Trouvez-vous ce rapport pertinent ?L'adoption du cloud semble mettre la sécurité des entreprises en péril, comment votre organisation gère-t-elle cela ?