Eureka, Eureka !
Voici comment protéger l'infrastructure en nuage contre les ransomwares
Comme Archimède, nous sommes impatients de faire part de notre découverte aux gens.
Les entreprises du monde entier se sont empressées de migrer vers le cloud computing en raison des avantages indiscutables qu'elles en retireront. Mais comme nous le savons, il y aura toujours des menaces pour la sécurité. Les vulnérabilités dues à une mauvaise configuration seront impitoyablement exploitées par des attaques de ransomware de plus en plus sophistiquées et d'autres menaces de sécurité liées au cloud.
Bien sûr, les entreprises ont mis en place, pour cette raison même, toute une série de dispositions et d'outils de sécurité qui produisent et transmettent des alertes à l'équipe de sécurité lorsqu'une menace nécessite une attention particulière. Cela a entraîné une augmentation considérable du nombre d'alertes, d'autant plus que bon nombre de ces solutions tierces ne sont pas intégrées de manière adéquate.
Il n'est pas rare que des entreprises soient confrontées à 100 000 alertes et il n'est pas humainement possible pour les équipes de sécurité de passer en revue ce volume considérable d'alertes, tout d'abord avec rapidité, mais aussi avec la certitude qu'elles traitent celles qui présentent le plus grand risque pour la sécurité de l'infrastructure en nuage et de l'entreprise.
Dans un monde idéal, les équipes de sécurité seraient en mesure de détecter et d'accorder de l'importance aux alertes afin que les vulnérabilités les plus critiques puissent être traitées et résolues en premier. En réalité, elles ne le peuvent pas. Il y a un énorme décalage entre les alertes de sécurité générées et la capacité réelle de les classer et de les gérer efficacement.
À cela s'ajoute le fait que jusqu'à trois quarts des alertes sont des faux positifs, ce qui entraîne inévitablement une lassitude à l'égard des alertes. Il est tout à fait humain de ressentir cela après avoir perdu d'innombrables heures à trier des alertes qui sont fausses ou qui ne sont peut-être que de vrais positifs mineurs. Et cela se produit dans tout le secteur, aucune entreprise n'est à l'abri.
La lassitude des alertes est un problème très réel et préoccupant pour les entreprises en nuage, si préoccupant en fait que certaines enquêtes sur la sécurité des entreprises en nuage signalent que jusqu'à 30% des alertes sont actuellement ignorées, laissant potentiellement prospérer des menaces invisibles.
Des équipes de sécurité submergées par le volume d'alertes, incapables d'établir des priorités, des faux positifs, une lassitude face aux alertes, des alertes négligées, des risques critiques cachés - c'est une tempête parfaite pour que les ransomwares profitent des vulnérabilités de l'infrastructure en nuage.
Il faut donc se poser la question.
Les alertes de sécurité ne seraient-elles pas plus utiles, et même bienvenues, si vous pouviez identifier et classer par ordre de priorité les vulnérabilités qui présentent le plus grand risque et le plus grand impact pour l'entreprise ?
Et c'est devenu notre moment Eureka.
Une fois la découverte réalisée, notre ambition était alors de fournir un mécanisme capable d'identifier et de hiérarchiser les alertes en fonction du risque et de l'impact. Cela nécessitait une innovation inédite dans le secteur afin de fournir le contexte de risque - les mauvaises configurations peuvent être identifiées, mais le défi était de pouvoir mesurer et rendre compte des risques liés aux ressources en nuage associées ou connectées.
Le résultat est le Risk Scoring.
Garantissant la reconnaissance et la confiance du secteur, il est basé sur la norme industrielle bien établie, ouverte et neutre vis-à-vis des fournisseurs, CVSS (Common Vulnerability Scoring System) à partir de First.orgen plus de la structure d'intelligence propriétaire de C3M. Le Risk Scoring permet pour la première fois aux entreprises de quantifier les menaces à haut risque et à fort impact dans le cloud.
Les équipes de sécurité peuvent désormais avoir la certitude qu'elles traitent et résolvent les alertes les plus critiques qui protégeront leur infrastructure en nuage contre des attaques telles que les ransomwares. L'époque de la lassitude face aux alertes est révolue. Il s'agit d'un développement technologique considérable dans le domaine de la sécurité du cloud et d'une avancée évolutive indispensable que même Archimède apprécierait.