RAPPORT SUR LES MENACES DU CLOUD, 2e sem. 2021

Malgré le retentissement médiatique des affaires SolarWinds et Kaseya, notre étude montre que la supply chain logicielle se trouve de plus en plus exposée dans le cloud. Aujourd’hui encore, toute la lumière n’est pas faite sur la nature de ces compromissions et les meilleurs moyens de s’en prémunir. Pour tâcher de mieux comprendre leur mécanisme, les chercheurs de l’équipe Unit 42 ont donc analysé des données mondiales glanées à partir d’un large éventail de sources publiques. À la demande d’un grand fournisseur SaaS qui souhaitait tester la sécurité de son environnement de développement, nos experts ont ensuite exécuté un exercice « Red Team ». Dans l’ensemble, nombreuses sont les entreprises qui, bercées par un faux sentiment de sécurité, n’ont pas encore pris la mesure du danger qui pèse sur leur supply chain dans le cloud. La preuve : même avec un accès limité à l’infrastructure du client, il n’aura fallu que trois jours à un seul chercheur d’Unit 42 pour découvrir plusieurs failles critiques pouvant donner lieu à une attaque semblable à celle de SolarWinds ou Kaseya. 



We use cookies to optimize your experience, enhance site navigation, analyze site usage, assist in our marketing efforts. Privacy Policy