Microsoft Azure - Skyhigh Security Intelligence Digest

25 mai 2023

Par Rodman Ramezanian - Responsable mondial des menaces liées à l'informatique en nuage, Skyhigh Security

Les recherches menées par Microsoft ont révélé comment les attaquants nationaux ont eu accès à des ressources vulnérables et non sécurisées sur site ainsi qu'à des environnements en nuage qui leur ont permis d'infliger des dommages considérables à l'infrastructure de la cible.

Il n'est pas surprenant que les pirates sophistiqués d'aujourd'hui se concentrent de plus en plus sur les environnements en nuage pour poursuivre leurs objectifs. Indépendamment de la géopolitique qui joue un rôle dans l'histoire de cet acteur étatique, nous continuons à voir l'exploitation des outils d'accès à distance comme un premier vecteur d'accès aux environnements cibles.

Alors que la plupart des organisations poursuivent leur évolution vers le nuage, les infrastructures hybrides offrent la flexibilité nécessaire pour répondre aux exigences qui ne peuvent être satisfaites dans les écosystèmes exclusivement nuagiques, ou qui ne sont pas encore prêtes à être cloudifiées. Le maintien de ressources sur site et dans le nuage (probablement de manière hybride et synchronisée) permet à ces entreprises de profiter du meilleur des deux mondes jusqu'à ce que des méthodes plus efficaces arrivent à maturité. Que peut-on faire ?

Pour en savoir plus sur les solutions, consultez le dernier Intel Digest de Skyhigh Security.