MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Datadog, Inc. (NASDAQ : DDOG), fournisseur de la plateforme de monitoring et de sécurité des applications cloud, annonce la version 2025 de son rapport sur l’état de la sécurité du cloud. Dans ce rapport, Datadog constate que de nouvelles stratégies, telles que les périmètres de données et les environnements multi-comptes gérés de manière centralisée, gagnent en popularité.
Le rapport de Datadog analyse les données relatives à la posture de sécurité d’un échantillon de milliers d’organisations qui utilisent AWS, Azure ou Google Cloud. Dans le cadre de ses recherches, Datadog a constaté que 40 % des organisations utilisent des périmètres de données, ce qui est un chiffre élevé si l’on considère que la mise en œuvre de périmètres de données est une pratique avancée. La méthode la plus courante pour cette mise en œuvre consiste à utiliser des politiques de compartiment S3 et de point de terminaison VPC.
Une autre stratégie mise en œuvre par les équipes pour réduire les risques liés à la sécurité consiste à utiliser des environnements multi-comptes. Il est difficile d’appliquer des privilèges minimaux à un seul compte, c’est pourquoi la gestion centralisée de plusieurs comptes via AWS Organizations est devenue une bonne pratique en matière de sécurité. Cette approche permet aux équipes d’appliquer des invariants de sécurité à tous les comptes grâce à des garde-fous descendants. Datadog constate que l’adoption de plateformes telles qu’Organizations est très répandue : 86 % des entreprises utilisent plusieurs comptes au sein d’ AWS Organizations , et plus de deux sur trois (70 %) ont tous leurs comptes rattachés à une organisation dans AWS Organizations.
Une image contenant texte, capture d’écran, Police, Marque
L’une des raisons pour lesquelles les équipes mettent en œuvre de nouvelles stratégies de sécurité est que le vol d’identifiants reste un vecteur d’attaque majeur, un problème exacerbé par les identifiants de longue durée qui n’expirent jamais et qui sont fréquemment divulgués dans le code source, les images de conteneurs, les build logs et les artefacts d’applications. Cette année, 59 % des utilisateurs AWS IAM, 55 % des comptes de service Google Cloud et 40 % des applications Microsoft Entra ID disposaient d’une clé d’accès datant de plus d’un an.
« Chaque identité, humaine ou machine, représente un point d’entrée potentiel vers nos données critiques », explique Emilio Escobar, CISO de Datadog. « Des contrôles d’accès rigoureux et une vérification continue ne sont pas seulement des fonctionnalités de sécurité ; ils sont essentiels pour protéger nos actifs dans l’environnement sans frontières d’aujourd’hui. »
