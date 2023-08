Alors que votre organisation explore les moyens d'améliorer la remédiation des vulnérabilités du cloud grâce à l'automatisation, nous vous invitons à prendre en compte le travail du Center for Internet Security (CIS) et son nouveau processus de mise en correspondance des contrôles individuels à travers ses benchmarks avec les tactiques et techniques ATT&CK de MITRE. Qualys a contribué au développement de ces références CIS pour AWS, Azure et GCP. Ces repères permettront aux défenseurs de mieux hiérarchiser les centaines de contrôles de renforcement disponibles dans les environnements en nuage et de bénéficier d'une vision et d'un contexte précieux.La leçon que l'on peut tirer de ces données est que presque toutes les organisations doivent mieux surveiller les configurations de l'informatique Cloud. Les analyses des contrôles du Center for Internet Study (CIS) - la norme de référence pour le renforcement des configurations dans les environnements CSP - échouent 34 % du temps pour Amazon Web Services, 57 % pour Microsoft Azure et 60 % pour Google Cloud Platform. Même si vous pensez que vos configurations cloud sont en ordre, les données nous indiquent qu'il est risqué de ne pas en confirmer régulièrement l'état. Examinez souvent les configurations et assurez-vous que les paramètres sont corrects. Il suffit d'un seul faux pas pour ouvrir accidentellement le Cloud de votre organisation aux attaquants.