Des attaques multipliées par 1000 pendant le confinement : impossible à traiter sans l’intelligence artificielle 

189

Cloud, failles et cybersécurité : comment Oracle Cloud Infrastructure répond nativement aux nouvelles menaces

Le cloud est désormais le cœur du réacteur pour 70 % des entreprises. À la clé un besoin de disponibilité et de sécurité pour garantir la pérennité de l’activité. En contrepartie de cette accélération, la gestion de la sécurité peut devenir un casse-tête tant les défis s’accumulent.


Des défis et menaces recensés dans le rapport annuel Oracle et KPMG et commentés par Damien Rilliard, EMEA Cloud Security & Systems Management Business Development Manager chez Oracle France.

 

Le contexte de recrudescence des cyber-attaques, dont l’expansion galopante a pu être tout particulièrement observée à l’occasion du confinement en raison, entre autres, d’un recours accru et massif au télétravail, a mis en lumière la situation critique dans laquelle se trouvent les systèmes d’information, mais aussi l’ambition d’Oracle pour protéger l’information des entreprises. Une ambition nécessaire si l’on en croit le tout nouveau  Rapport annuel d’Oracle et KPMG sur la cybersécurité et le cloud, « Cloud Threat Report 2020 ».

Données et applications critiques sont désormais dans le cloud

On note avant tout la mise en avant d’un chiffre significatif : 71 % des entreprises s’appuient sur le cloud pour stocker leurs données critiques, dont 69 % pour l’utilisation d’applications cœur de métier. En l’espace de deux ans, cette migration vers le cloud a été multipliée par 3,5. L’essor du télétravail couplé à la crise sanitaire a encore augmenté cette accélération.

Face à cet essor, 92 % des responsables de la sécurité s’inquiètent d’une possible perte ou exposition des données, en partie du fait d’un recours au Shadow IT avec une violation des règles de sécurité. Cette inquiétude est d’autant plus légitime qu’un des principaux problèmes rencontrés par ces RSSI est la difficulté à appréhender les règles de sécurité partagée dans le cloud.

Une notion critique et fondamentale pour élaborer une stratégie sécuritaire efficiente selon Damien Rilliard, EMEA Cloud Security & System Management BDM chez Oracle :
« Quand les informations personnelles de 57 millions de clients et salariés sont dérobées sur un service Cloud à l’aide d’un mot de passe volé sur une plateforme en ligne collaborative réunissant des millions de développeurs, qui est responsable ? Il convient donc de regarder attentivement les clauses de responsabilité entre le fournisseur de services dans le cloud et le client. »

Patch et configuration : avec OCI, l’indispensable maintenance de la sécurité est intégrée de façon native

« Nous sommes persuadés, au sein d’Oracle, que le fournisseur de Cloud doit avoir une responsabilité plus grande dans le cadre de la responsabilité partagée. L’affaire de cette grande banque américaine est à ce titre emblématique. C’est pour cela que nous mettons à disposition de nos clients de nombreuses solutions de sécurité leur permettant de réduire leur charge de travail, comme Autonomous Linux, qui de manière proactive assure le patch des serveurs sans downtime. »

Une autonomie bienvenue alors que pour 38 % des RSSI l’actualisation des configurations, que ce soit des serveurs ou d’autres infrastructures de sécurité, est le premier défi rencontré. “Notre plateforme OCI est conçue pour abaisser la barrière du niveau de qualification afin d’être capable d’opérer la sécurité dans le cloud. Nous proposons nativement des outils pour garantir la sécurité à l’instar de CloudGuard, une sorte de CASB (« Cloud Access Security Broker », logiciel de sécurité d’accès au cloud) sous amphétamine, ou encore Key Vault pour la gestion des clés de chiffrement et bien sûr différents mécanismes pour les données, dont Datasafe qui analyse le niveau de risque des bases de données et assure un masquage des données sensibles par rapport à un groupe d’utilisateurs ou à des données de production.”

En prenant en charge une partie de la sécurité, Oracle partage au mieux la responsabilité en ne la déléguant pas au seul client, tout en lui proposant de nombreuses solutions pour lui permettre d’assurer sa part de responsabilité. Cette liberté sera utilisée selon la maturité de chaque équipe de la RSSI des entreprises.

Des attaques multipliées par 1000 pendant le confinement : impossible à traiter sans l’intelligence artificielle 

Malgré ces précautions de protection en amont, la multitude et la diversité des cyberattaques sont susceptibles de fragiliser le système d’information dans le cloud. À titre d’exemple, le nombre d’attaques a augmenté significativement pendant le confinement. Des attaques réparties en deux groupes :

–      Le cyber espionnage : des attaques d’entreprises ou d’États pour capter de la donnée ou fragiliser une entreprise.

–      La cybercriminalité en hausse exponentielle. Le ransomware est la face la plus visible de ce type d’attaque avec 89 % des répondants à l’étude Oracle – KPMG exposée à cette menace (91 % pour le fishing et 90 % pour le détournement de courriels.)

Quel que soit le type et l’émetteur de l’attaque, l’entreprise doit se prémunir et pour cela traiter un volume de données toujours plus conséquent comme l’illustre Damien Rilliard : “Lors d’un test de CASB pour un client sur un déploiement d’une offre de logiciels de bureautique, nous avons généré en quelques semaines 892 millions de lignes dans le journal de logs. Un volume impossible à traiter par l’humain. Aujourd’hui, on ne peut faire l’économie du machine learning pour analyser le volume de données et détecter les anomalies, tentatives d’intrusion ou anomalies au sein du cloud. Ce système s’incarne entre autres avec OCI WAF (Web Application Firewall), un firewall très puissant pour parer les attaques diverses vers les applications ou APIs, dont les incontournables attaques par Déni de service (DDoS).”

En dernier ressort, l’arsenal préventif déployé au sein d’OCI tend à résoudre le problème le plus aigu pour le RSSI, celui de la visibilité de l’attaque. Le recours par OCI à l’automatisation et à l’usage du machine learning constituent ainsi un atout majeur qui séduit de plus en plus d’entreprises, convaincues qu’il s’agit là d’un choix stratégique aussi judicieux qu’incontournable pour gagner la guerre de la cybersécurité.

Propos recueillis par Fabrice Frossard, journaliste et membre de la Brigade du Web