5/5/5 Benchmark for Cloud Detection and Response souligne la nécessité de détecter (5 secondes), trier (5 minutes) et initier une réponse tactique (5 minutes) aux attaques à la vitesse du cloud.
Sysdig, le leader de la sécurité cloud alimentée par l’analyse en temps réel d’exécution, annonce le 5/5/5 Benchmark for Cloud Detection and Response, un nouveau cadre de référence qui guide les organisations pour qu’elles détectent les attaques dans le cloud et y répondent avant que leurs adversaires ne puissent les mener à bien.
Le réferentiel Sysdig 5/5/5 security Benchmark décrit la vitesse à laquelle les organisations doivent détecter, trier et répondre aux attaques dans le cloud :
Détecter les menaces en moins de cinq secondes : les entreprises doivent être en mesure de recueillir en temps réel les signaux de détection de leurs outils de sécurité cloud afin de garantir la visibilité des actifs éphémères.
Corréler et trier en cinq minutes : les équipes doivent pouvoir recueillir le contexte complet de tous les signaux corrélés dans les cinq minutes suivant la réception de la première alerte pertinente.
Initier une réponse dans les cinq minutes : les organisations doivent être capable de lancer une réponse tactique dans les cinq minutes qui suivent la confirmation qu’une attaque est en cours.
Les attaques sur site prennent en moyenne 16 jours et les référentiels obsolètes obligent les équipes de sécurité à répondre à une intrusion en 60 minutes. Cela s’avère insuffisant lorsque des acteurs malveillants exploitent l’automatisation et l’échelle du cloud, associées à de nouvelles techniques pour accélérer toutes les étapes d’une attaque. Comme indiqué dans le Global Cloud Threat Report 2023 de Sysdig, après avoir découvert une cible exploitable, les attaquants peuvent infliger des dommages en moins de 10 minutes.
"Les utilisateurs sont toujours à la recherche d’indicateurs de sécurité, en particulier lorsque l’industrie évolue vers de nouveaux modèles d’exploitation. Nous disposons d’un grand nombre de meilleures pratiques, mais il n’existait pas de véritable moyen de quantifier l’agilité en matière de sécurité du cloud, jusqu’à présent," a déclaré Anna Belak, directrice de l’Office of Cybersecurity Strategy chez Sysdig. "Notre 5/5/5 security Benchmark, élaboré en partenariat avec nos clients, des analystes du secteur et notre Threat Research Team, établit une nouvelle norme pour opérer en toute sécurité dans le cloud."
"Au fur et à mesure que les entreprises se tournent vers le cloud, les normes traditionnelles sur site deviennent obsolètes et trop lentes. Dans le cloud, l’innovation et les attaques se produisent plus rapidement, les entreprises ont besoin d’outils, de processus et de normes conçus pour fonctionner à la vitesse des environnements cloud-native," a déclaré Phil Bues, directeur de recherche pour IDC Cloud Security.