Les entreprises confrontées à un incident de sécurité, continuent d'élargir leur périmètre, et 64 % déploient de nouveaux services AWS chaque semaine.
Cybersécurité : les angles morts en environnements PaaS et IaaS

Réponses de 317 responsables IT utilisant AWS, dont 70 % proviennent d’organisations de plus de 1 000 employés. Si on note une expansion rapide et une dépendance aux services AWS, les angles morts en matière de sécurité sont nombreux.
AWS, composant essentiel
AWS devient un composant essentiel pour les entreprises qui déploient de nouveaux workloads, qui exploitent des déploiements dans plusieurs régions et qui s’appuient sur plus d’un service AWS. Que retenir ?
- DevOps
64 % des DevOps déploient de nouveaux workload chaque semaine ou même plus fréquemment
- AWS dans plusieurs régions
78 % utilisent AWS dans plusieurs régions (40 % dans au moins trois régions)
- Plus de 4 service AWS
71 % utilisent plus de quatre services AWS ; S3, EC2, IAM…
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
L’augmentation de la complexité
Selon Gartner, plus de 99 % des failles dans le cloud auront pour origine une mauvaise configuration du client.
Quels sont les angles morts ?
- Manque de validation formelle
30 % ne procèdent pas à une validation formelle avant la mise en production
- Manque de workflow DevSecOps
40 % ne disposent pas d’un workflow DevSecOps
- Infrastructure modifiée
Selon 71 % des entreprises : 10 personnes ou plus peuvent modifier l’ensemble de l’infrastructure des environnements AWS, créant des vecteurs d’attaque pour les hackers.
Plus de la moitié des entreprises ont des effectifs à deux chiffres dans leur centre d’opérations de sécurité. Selo, Matt Pieklik, Senior Consulting Analyst chez Vectra. « Les entreprises doivent limiter le nombre de vecteurs d’attaque que les attaquants sont en mesure d’emprunter. Cela signifie créer des processus de signature formels, créer des workflows DevSecOps et limiter le nombre de personnes qui a accès à l’ensemble de l’infrastructure «
Source Vectra AI – Sécurité des environnements PaaS et IaaS
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
