Quelles sont les menaces de cybersécurité actuelles dan le Cloud ? Configurations non sécurisées, attaques de malwares basés sur Log4j …. Analyse.
Les vulnérabilités les plus répandues ciblant les entreprises dans le Cloud
Des petites entreprises exposées
Les hackers se démènent pour avoir un accès illicite aux données et ressources dans le cloud avec de nouvelles méthodes, et ciblent de nombreuses plateformes Cloud.
Les petites entreprises sont exposées aux risques liés aux courtiers d’accès au cloud, qui vendent en ligne des accès à des comptes cloud :
- 78 % des PME présentaient des défauts de conformité au sein de leur infrastructure cloud,
Ainsi, les attaquants obtiennent un accès initial, augmentent les privilèges et récupèrent des données protégées. Selon James Condon, Director of Research de Lacework « Les entreprises qui transfèrent davantage de données vers une infrastructure cloud doivent se montrer tout aussi agiles, en appliquant les meilleures pratiques de sécurité et des outils modernes avec une surveillance continue pour garder une longueur d’avance sur les cybercriminels et préserver la sécurité des informations sensibles. »
Les 4 domaines clés à surveiller
Le Cloud Threat Report révèle quatre domaines de la sécurité du cloud à surveiller de près :
- la posture de sécurité cloud
- les vulnérabilités et la chaîne d’approvisionnement de logiciels
- les menaces sur le runtime et les malwares linux
- la défense proactive et la collecte de renseignements.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
Cloud et IA : une maturité en retard face à l’explosion des usages
Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
Mises à jour Microsoft : quand l’automatisation du cloud redéfinit la gouvernance IT
À la une de la chaîne Cloud
- Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
- Cloud et IA : une maturité en retard face à l’explosion des usages
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
- Mises à jour Microsoft : quand l’automatisation du cloud redéfinit la gouvernance IT
