L’étude Sophos portant sur 10 serveurs cloud honeypots, répartis dans le monde, révèle un réel besoin en visibilité et de sécurité pour protéger ce que les entreprises mettent sur des plateformes hybrides et tout-cloud
Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, dévoile aujourd'hui les résultats de son rapport « Exposed: Cyberattacks on Cloud Honeypots » (« Révélations sur des cyberattaques visant des serveurs cloud honeypots »). Celui-ci révèle que des cybercriminels ont réussi à attaquer un honeypot actif et situé à Sao Paulo, au Brésil, en 52 secondes. En moyenne, les 10 serveurs cloud de l’étude au niveau monde ont été victimes de 13 tentatives d’attaque par minute et par honeypot. Ces 10 centres de données parmi les plus populaires au niveau d'Amazon Web Services (AWS) dans le monde, ont été testés pendant 30 jours. On compte parmi eux des emplacements à Paris, à Francfort, à Londres, en Irlande, en Californie, en Ohio, à Mumbai, à São Paulo, Singapour ou encore à Sydney.
Dans le cadre de cette étude, plus de 5 millions d'attaques ont été observées sur les honeypots, systèmes conçus pour imiter les potentielles cibles de cyber-attaquants, afin que les experts en cybersécurité puissent suivre et analyser les comportements cybercriminels. Les résultats montrent ainsi comment les cybercriminels recherchent automatiquement les buckets open cloud vulnérables. Si les attaquants réussissent à entrer, les entreprises peuvent alors voir des données vulnérables exposées. Les cybercriminels utilisent également des serveurs cloud compromis comme relais pour accéder à d’autres serveurs ou réseaux.
« Le rapport Sophos ‘Exposed: Cyberattacks on Cloud Honeypots’ identifie les menaces auxquelles font face les entreprises qui migrent vers des plateformes hybrides et tout-cloud. La rapidité et l’ampleur des attaques contre les honeypots prouvent le niveau de menace persistant des cybercriminels et montrent qu’ils utilisent des botnets pour cibler les plateformes cloud d’une entreprise. Il peut s'agir parfois d'attaquants humain, mais quoi qu’il en soit, les entreprises ont besoin d'une stratégie de sécurité pour protéger ce qu'elles mettent sur le cloud », déclare Matthew Boddy, spécialiste cybersécurité chez Sophos. « La question de la visibilité et de la sécurité au niveau des plateformes cloud est un défi majeur pour les entreprises. Et avec la migration croissante vers le cloud, cette tendance se confirme ».
Visibilité continue sur les faiblesses en matière de sécurité
Une visibilité continue sur l'infrastructure du cloud public est vitale pour que les entreprises identifient ce qu’il faut protéger et puissent rester en conformité. Cependant, la multiplicité des équipes de développement en interne, ainsi qu’un environnement en constante évolution et une évolutivité automatique en font un problème sérieux pour la cybersécurité. Sophos s'attaque à ce problème majeur avec le lancement de Sophos Cloud Optix, qui utilise l'intelligence artificielle (AI) pour mieux mettre en évidence et réduire l'exposition des infrastructures cloud. Cette solution sans agent offre une visibilité, une conformité et une réponse intelligentes au niveau du cloud, et ce dans plusieurs environnements cloud.
« Au lieu de saturer les équipes cybersécurité avec un grand nombre d'alertes non différenciées, Sophos Cloud Optix minimise considérablement la lassitude vis à vis de toutes ces alertes en identifiant ce qui est vraiment significatif et utilisable », a déclaré Ross McKerchar, CISO, Sophos. « De plus, avec une visibilité sur les actifs et les workloads au niveau du cloud, les équipes cybersécurité peuvent ainsi obtenir une image beaucoup plus précise de leur posture en matière de sécurité, leur permettant ainsi de prioriser et de traiter de manière proactive les problèmes signalés dans Sophos Cloud Optix ».
Les principales fonctionnalités de Sophos Cloud Optix incluent :
- Visibilité intelligente : Découverte automatique des actifs d’une entreprise dans les environnements AWS, Microsoft Azure et Google Cloud Platform (GCP), via une console unique, permettant aux équipes sécurité de visualiser l’ensemble de leurs ressources dans le cloud et de réagir et remédier aux risques liés à la sécurité, le tout en quelques minutes.
- Conformité continue du cloud : Prise en compte de l'évolution constante des réglementations sur la conformité et des meilleures pratiques en détectant automatiquement les récentes modifications apportées aux environnements cloud.
- Analyse et suivi basés sur l'IA : Réduction des temps de réponse et de traitement des incidents de quelques jours ou semaines à quelques minutes seulement. La puissance de l’IA détecte les configurations de ressources à risque et les comportements réseau suspects grâce à des alertes intelligentes et à la correction automatique optionnelle des risques.
« La migration de plusieurs pétaoctets de données et de nombreuses applications vers AWS et Azure nécessitait le passage d'un processus manuel à un processus automatisé de supervision de la sécurité. Les capacités de la plateforme de sécurité et de conformité multi-cloud Sophos Cloud Optix ont permis de fournir un état des lieux sur la sécurité des workloads en quelques secondes. La surveillance et les alertes basées sur l'IA ont permis de réduire le bruit tout en permettant à nos équipes de se concentrer sur la véritable création de valeur au sein de l'entreprise », a déclaré Aaron Peck, vice-président et CISO chez Shutterfly, Inc., un client Sophos basé à Redwood City, en Californie.
« Notre objectif est de fournir les services de cybersécurité les plus complets et les plus efficaces à l'ensemble de nos clients. Le partenariat avec Sophos et la capacité à proposer Sophos Cloud Optix sont importants pour nous. Ils nous permettent de fournir une conformité continue associée à une visibilité intelligente au niveau du cloud, ainsi qu’une réponse immédiate face aux menaces. Avec Sophos Cloud Optix, notre base client en forte croissance pourra résoudre les problèmes les plus difficiles en matière de sécurité cloud », a déclaré Rajeev Khanolkar, président et CEO de SecurView Inc., partenaire de Sophos basé à Edison, dans le New Jersey.
Sophos Cloud Optix exploite la technologie basée sur l'IA d'Avid Secure, acquise par Sophos en janvier 2019. Fondée en 2017 par une équipe de leaders réputés dans le domaine de la sécurité informatique, Avid Secure a révolutionné la sécurité des environnements cloud public en offrant des solutions de bout en bout efficaces pour la protection des principaux services cloud, tels que AWS, Azure et Google.
Les détails sur les prix et la disponibilité sont disponibles auprès des partenaires revendeurs Sophos.
Pour plus d’informations sur les résultats de l’étude menée par Sophos, veuillez lire le rapport complet Exposed: Cyberattacks on Cloud Honeypots et l’article dédié sur le blog Naked Security Knock and Don't Run: The Tale of the Relentless Hackerbots. Des informations supplémentaires sur Sophos Cloud Optix sont disponibles sur Sophos.fr.