Sécurité du cloud : pourquoi vous ne devriez pas ignorer les assets éphémères

Il se peut que vos scans de vulnérabilités planifiés ne détectent pas les assets cloud éphémères, ce qui donnerait à des cyber-attaquants l'opportunité d'exploiter les failles de sécurité.  

Du fait de l'élasticité inhérente aux environnements cloud, il est possible de provisionner et de mettre hors service les assets cloud de manière dynamique, ce qui est souvent effectué par des intervenants non impliqués dans la sécurité, notamment les équipes DevOps, web et e-commerce. Ces assets transitoires compliquent la tâche des professionnels de la sécurité qui tentent d'obtenir de la visibilité sur tous les assets cloud de leur entreprise. Ce n'est pas un scan hebdomadaire qui va vous permettre de détecter ces assets, qui peuvent apparaître et disparaître en quelques heures, causant ainsi des failles dans la sécurité. Ces failles sont autant de nouvelles occasions à exploiter pour les cyber-criminels. Les assets cloud, dynamiques et éphémères, nécessitent une approche de scan des vulnérabilités tout aussi dynamique.  

Pourquoi il ne faut pas ignorer les assets éphémères

Certains d'entre vous pensent peut-être qu'en raison de leur brièveté, ces assets ne représentent pas réellement une menace pour la posture de sécurité globale de l'entreprise. D'autres peuvent arguer qu'il n'est pas facile de tenir un inventaire de ces assets transitoires et décider de s'en tenir aux autres assets, plus visibles. En fait, les scans de vulnérabilités planifiés fournissent des snapshots ponctuels, ce qui aboutit à une exposition considérable pour les instances cloud qui émergent et disparaissent entre deux scans.

De nombreux assets cloud sont des copies conformes les uns des autres. Lorsque l'un d'eux est exploité en raison de ses vulnérabilités, cela peut provoquer un effet domino. Une fois qu'un asset est exposé, même très peu de temps, personne ne peut prédire l'ampleur des répercussions sur les autres assets avant qu'il soit mis hors service. 

Prenons l'exemple d'un service faisant partie d'un groupe à dimensionnement automatique. Lors d'un pic d'activité, ce service va s'adapter pour atteindre la taille qui permettra de fournir la capacité requise. Que se passe-t-il s'il existe une vulnérabilité critique sur ce service nouvellement déployé ? Avec une montée en charge jusqu'à plusieurs centaines d'instances de ce service, chaque instance contiendra cette même vulnérabilité critique. 

À l'évidence, miser sur la chance ou pratiquer la politique de l'autruche en ce qui concerne les assets cloud éphémères peut exposer votre entreprise à des menaces et nuire à sa réputation et à l'activité, alors que vous avez tant fait pour les préserver. 

Tenable.io vous aide à protéger les assets éphémères dans le cloud 

Votre équipe de sécurité a besoin d'une visibilité continue sur vos instances et charges de travail cloud, qui peuvent évoluer plusieurs fois par jour. Votre programme de gestion des vulnérabilités doit être conçu pour renforcer vos environnements cloud dynamiques, afin d'assurer une sécurité efficace, une visibilité continue et des opérations IT fiables. 

Avec Tenable.io, vous disposez d'une solution complète de gestion des vulnérabilités et pouvez ainsi évaluer votre surface d'attaque cloud en détectant les vulnérabilités dans toute votre pile cloud. Les connecteurs cloud de Tenable.io pour Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP) permettent une découverte presque en temps réel des nouveaux déploiements d'assets à durée de vie limitée dans vos environnements multi-cloud. 

Par ailleurs, Tenable.io Frictionless Assessment vous aide à évaluer en continu vos assets cloud dans les environnements AWS afin de déceler les vulnérabilités sans avoir à déployer de scanners ni à installer d'agents. Frictionless Assessment est particulièrement efficace pour les assets cloud transitoires, ce qui vous permet d'éviter les angles morts et une couverture discontinue. Avec cette fonction, vous pouvez scanner automatiquement vos environnements cloud pour déceler les nouvelles vulnérabilités dès qu'elles sont identifiées, ce qui vous permet de rapidement évaluer vos assets cloud à la recherche des dernières failles logicielles.

Avec un dashboard et des rapports sur mesure, vous pouvez facilement communiquer à vos collègues des informations sur la priorité des vulnérabilités, notamment aux équipes qui ont besoin des assets cloud à durée de vie limitée.

Pour en savoir plus

• Découvrez ici comment Tenable a aidé Netskope à améliorer sa visibilité sur les assets éphémères dans le cloud.

• Découvrez ici les trois plus grands défis à relever pour la sécurité du cloud.

• Découvrez ici comment améliorer la cyber-hygiène grâce à l'étiquetage des ressources cloud.

• Découvrez ici en quoi le modèle de responsabilité partagée affecte vos choix en termes de sécurité du cloud.