L’étude Sophos portant sur 10 serveurs cloud honeypots, répartis dans le monde, révèle un réel besoin en visibilité et de sécurité pour protéger ce que les entreprises mettent sur des plateformes hybrides et tout-cloud

PARIS — avril 9, 2019 —

Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, dévoile aujourd'hui les résultats de son rapport « Exposed: Cyberattacks on Cloud Honeypots » (« Révélations sur des cyberattaques visant des serveurs cloud honeypots »). Celui-ci révèle que des cybercriminels ont réussi à attaquer un honeypot actif et situé à Sao Paulo, au Brésil, en 52 secondes. En moyenne, les 10 serveurs cloud de l’étude au niveau monde ont été victimes de 13 tentatives d’attaque par minute et par honeypot.  Ces 10 centres de données parmi les plus populaires au niveau d'Amazon Web Services (AWS) dans le monde, ont été testés pendant 30 jours. On compte parmi eux des emplacements à Paris, à Francfort, à Londres, en Irlande, en Californie, en Ohio, à Mumbai, à São Paulo, Singapour ou encore à Sydney.

Dans le cadre de cette étude, plus de 5 millions d'attaques ont été observées sur les honeypots, systèmes conçus pour imiter les potentielles cibles de cyber-attaquants, afin que les experts en cybersécurité puissent suivre et analyser les comportements cybercriminels. Les résultats montrent ainsi comment les cybercriminels recherchent automatiquement les buckets open cloud vulnérables. Si les attaquants réussissent à entrer, les entreprises peuvent alors voir des données vulnérables exposées. Les cybercriminels utilisent également des serveurs cloud compromis comme relais pour accéder à d’autres serveurs ou réseaux.

« Le rapport Sophos ‘Exposed: Cyberattacks on Cloud Honeypots’ identifie les menaces auxquelles font face les entreprises qui migrent vers des plateformes hybrides et tout-cloud. La rapidité et l’ampleur des attaques contre les honeypots prouvent le niveau de menace persistant des cybercriminels et montrent qu’ils utilisent des botnets pour cibler les plateformes cloud d’une entreprise. Il peut s'agir parfois d'attaquants humain, mais quoi qu’il en soit, les entreprises ont besoin d'une stratégie de sécurité pour protéger ce qu'elles mettent sur le cloud », déclare Matthew Boddy, spécialiste cybersécurité chez Sophos. « La question de la visibilité et de la sécurité au niveau des plateformes cloud est un défi majeur pour les entreprises. Et avec la migration croissante vers le cloud, cette tendance se confirme ».

Visibilité continue sur les faiblesses en matière de sécurité

Une visibilité continue sur l'infrastructure du cloud public est vitale pour que les entreprises identifient ce qu’il faut protéger et puissent rester en conformité. Cependant, la multiplicité des équipes de développement en interne, ainsi qu’un environnement en constante évolution et une évolutivité automatique en font un problème sérieux pour la cybersécurité. Sophos s'attaque à ce problème majeur avec le lancement de Sophos Cloud Optix, qui utilise l'intelligence artificielle (AI) pour mieux mettre en évidence et réduire l'exposition des infrastructures cloud. Cette solution sans agent offre une visibilité, une conformité et une réponse intelligentes au niveau du cloud, et ce dans plusieurs environnements cloud.

« Au lieu de saturer les équipes cybersécurité avec un grand nombre d'alertes non différenciées, Sophos Cloud Optix minimise considérablement la lassitude vis à vis de toutes ces alertes en identifiant ce qui est vraiment significatif et utilisable », a déclaré Ross McKerchar, CISO, Sophos. « De plus, avec une visibilité sur les actifs et les workloads au niveau du cloud, les équipes cybersécurité peuvent ainsi obtenir une image beaucoup plus précise de leur posture en matière de sécurité, leur permettant ainsi de prioriser et de traiter de manière proactive les problèmes signalés dans Sophos Cloud Optix ».

Les principales fonctionnalités de Sophos Cloud Optix incluent :

  • Visibilité intelligente : Découverte automatique des actifs d’une entreprise dans les environnements AWS, Microsoft Azure et Google Cloud Platform (GCP), via une console unique, permettant aux équipes sécurité de visualiser l’ensemble de leurs ressources dans le cloud et de réagir et remédier aux risques liés à la sécurité, le tout en quelques minutes.
  • Conformité continue du cloud : Prise en compte de l'évolution constante des réglementations sur la conformité et des meilleures pratiques en détectant automatiquement les récentes modifications apportées aux environnements cloud.
  • Analyse et suivi basés sur l'IA : Réduction des temps de réponse et de traitement des incidents de quelques jours ou semaines à quelques minutes seulement. La puissance de l’IA détecte les configurations de ressources à risque et les comportements réseau suspects grâce à des alertes intelligentes et à la correction automatique optionnelle des risques.

« La migration de plusieurs pétaoctets de données et de nombreuses applications vers AWS et Azure nécessitait le passage d'un processus manuel à un processus automatisé de supervision de la sécurité. Les capacités de la plateforme de sécurité et de conformité multi-cloud Sophos Cloud Optix ont permis de fournir un état des lieux sur la sécurité des workloads en quelques secondes. La surveillance et les alertes basées sur l'IA ont permis de réduire le bruit tout en permettant à nos équipes de se concentrer sur la véritable création de valeur au sein de l'entreprise », a déclaré Aaron Peck, vice-président et CISO chez Shutterfly, Inc., un client Sophos basé à Redwood City, en Californie.

« Notre objectif est de fournir les services de cybersécurité les plus complets et les plus efficaces à l'ensemble de nos clients. Le partenariat avec Sophos et la capacité à proposer Sophos Cloud Optix sont importants pour nous. Ils nous permettent de fournir une conformité continue associée à une visibilité intelligente au niveau du cloud, ainsi qu’une réponse immédiate face aux menaces. Avec Sophos Cloud Optix, notre base client en forte croissance pourra résoudre les problèmes les plus difficiles en matière de sécurité cloud », a déclaré Rajeev Khanolkar, président et CEO de SecurView Inc., partenaire de Sophos basé à Edison, dans le New Jersey.

Sophos Cloud Optix exploite la technologie basée sur l'IA d'Avid Secure, acquise par Sophos en janvier 2019. Fondée en 2017 par une équipe de leaders réputés dans le domaine de la sécurité informatique, Avid Secure a révolutionné la sécurité des environnements cloud public en offrant des solutions de bout en bout efficaces pour la protection des principaux services cloud, tels que AWS, Azure et Google.

Les détails sur les prix et la disponibilité sont disponibles auprès des partenaires revendeurs Sophos.

Pour plus d’informations sur les résultats de l’étude menée par Sophos, veuillez lire le rapport complet Exposed: Cyberattacks on Cloud Honeypots et l’article dédié sur le blog Naked Security Knock and Don't Run: The Tale of the Relentless Hackerbots. Des informations supplémentaires sur Sophos Cloud Optix sont disponibles sur Sophos.fr.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.