Vu à l’aide de Google Alerts
Un nouveau rapport de Tenable révèle que 74 % des entreprises ont des ressources cloud publiquement exposées.
KEYWORD : Cloud ; TENABLE ; FAILLE
Tenable (créateur anti-virus Nessus), expert en gestion de l’exposition au risque cyber.
Le rapport indique que 74 % des entreprises possèdent des ressources de stockage cloud accessibles publiquement, souvent à cause de permissions mal configurées ou excessives, incluant des données sensibles.
38 % des entreprises sont particulièrement à risque à cause d’un “trio toxique” : des charges de travail cloud critiques, bénéficiant de privilèges excessifs et accessibles au public.
RISQUES : attaques DDoS ou des ransomware
84 % des entreprises possèdent des clés d’accès inutilisées ou obsolètes à leurs ressources cloud
23 % des identités cloud dans des environnements AWS, GCP ou Azure détiennent des permissions critiques ou élevées.
78 % des entreprises ont des serveurs API Kubernetes publics
58 % d’entre elles octroient des droits d’administrateur de cluster, permettant un contrôle total sur l’environnement Kubernetes.