☁ Depuis plusieurs années, les offreurs de solutions #cloud et leurs infrastructures sont des cibles d’intérêt pour les attaquants en raison de la concentration des données et des traitements qu’elles hébergent. 📚 Pour répondre à cet enjeu, l’ANSSI a développé des recommandations pour l’hébergement dans le cloud des systèmes d’information sensibles, reposant sur trois éléments clés : ▶ La typologie des offres cloud ; ▶ L’état de la menace ; ▶ La nature des systèmes d’information. Ce document constitue un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud. (Re)découvrez les recommandations de l'ANSSI : 📎 https://lnkd.in/edyDRVqn
"le risque de latéralisation d'un attaquant d'un environnement client à un autre", ...bizarre comme c'est bizarre... Heureusement, que l'article 411-6 du code pénal nous protège de ce risque, depuis 2000. "Le fait de livrer ou de rendre accessibles à une puissance étrangère, à une entreprise ou organisation étrangère ou sous contrôle étranger ou à leurs agents des renseignements, procédés, objets, documents, données informatisées ou fichiers dont l'exploitation, la divulgation ou la réunion est de nature à porter atteinte aux intérêts fondamentaux de la nation est puni de quinze ans de détention criminelle et de 225 000 euros d'amende. Cela amène donc aux systèmes non numériques d'identification authentification ...
Prévoir le risque et le maîtriser, Certaines entreprises pensent qu'il suffit de sécuriser les serveurs et configurer les firewall, et ils oublient de configurer les paramètres de sécurité au niveau des Switches
Et sinon, pour un EDR sans cloud, ça se passe chez nous !
Très intéressant !
Des entreprise doivent parfois, hélas, fermer parce qu'elles ont sous-estimé la menace. Il est important de prévenir les risques avant qu'il ne soit trop tard. Des mesures simples permettent déjà d'éviter de nombreuses attaques.
Merci beaucoup pour ce partage !
C'est un très bon guide que j'utilise comme base pour les sujets Cloud. Par contre concernant l'état des menaces, mieux vaut suivre les rapports de l'ENISA et de la CSA.
ANSSI SecNumCloud, ist das vergleichbar zum BSI C5, est-ce comparable à BSI C5? Merci pour les recommandations, bien résumées.
Très bon résumé des recommandations pour #SI #Sensibles et Diffusion Restreinte en cloud 👍
L'hébergement et la sécurité des données !!! C'est le nerf de la guerre. Avoir les bonnes recommandations sont toujours une aide pour toute entreprise qui porte une attention particulière sur le sujet. D'ailleurs, ce sont toutes les entreprises qui devraient se poser les bonnes questions ...