Secureframe constate que 37 % des organisations réutilisent des mots de passe pour les fournisseurs de services cloud

8 mai 2023—San Francisco—Secureframe, un fournisseur leader de logiciels d'automatisation de la conformité, a publié de nouvelles recherches révélant des défaillances de sécurité courantes dans les organisations du monde entier. Ces nouvelles découvertes ont été publiées en même temps que l'annonce de Secureframe Trust, qui aide les organisations à renforcer la confiance des clients en leur permettant de démontrer leur posture en matière de sécurité, de conformité et de confidentialité.

Selon l'étude, trois défaillances de sécurité courantes sont répandues dans les organisations axées sur le cloud:

  • La rotation des clés d'accès pour les fournisseurs de services cloud a présenté le taux d'échec le plus élevé à 41%.
  • 40% des comptes IAM et 21% des comptes root n'avaient pas configuré d'authentification multifacteur pour les fournisseurs de services cloud.
  • 37% des organisations réutilisaient des mots de passe pour les connexions aux fournisseurs de services cloud.

Les taux d'échec de ces configurations de sécurité courantes expliquent pourquoi la prise de contrôle de compte est encore l'un des vecteurs de menace les plus utilisés par les acteurs malveillants. Les principales plateformes cloud telles qu'Amazon Web Services, Microsoft Azure et Google Cloud Platform offrent toutes des capacités d'authentification multifacteur, de rotation des clés d'accès, de prévention de la réutilisation des mots de passe nativement au sein de leurs plateformes.

La plateforme de conformité de Secureframe aide les organisations à atteindre la conformité en matière de sécurité et à améliorer leur posture de sécurité grâce à des contrôles de sécurité critiques et à une surveillance continue de leurs ressources cloud, comme celles mentionnées ci-dessus. Une fois qu'une organisation a atteint la conformité avec la plateforme de Secureframe, elle peut utiliser Secureframe Trust – un package puissant composé d'une nouvelle offre de Centre de Confiance combinée avec les solutions Knowledge Base et Questionnaires alimentées par l'IA de Secureframe – pour démontrer leur posture de sécurité et renforcer la confiance avec les prospects et les clients.

Avec Secureframe Trust, les organisations peuvent:

  • Transformer leur posture de sécurité en avantage concurrentiel en montrant de manière proactive les mesures qu'elles ont prises en matière de sécurité, de conformité et de confidentialité.
  • Permettre aux prospects de s'auto-servir ou de demander tout document de sécurité dont ils ont besoin,
  • Rationaliser les examens de sécurité en permettant aux administrateurs de passer en revue, d'approuver et de refuser les demandes de ressources depuis leur tableau de bord.
  • Répondre aux appels d'offres et aux questionnaires de sécurité jusqu'à 10 fois plus rapidement grâce à l'automatisation des questionnaires alimentée par l'IA.
  • Maintenir une source unique de vérité sur les réponses aux questions de sécurité, accessible à toute personne de l'organisation depuis leur navigateur avec l'extension Chrome Secureframe Knowledge Base.

Secureframe Trust, avec la plateforme de base de conformité de Secureframe, aidera les organisations à prévenir les échecs de sécurité cloud, à atteindre la conformité, à accélérer les réponses aux questionnaires de sécurité et à renforcer la confiance des clients.

"Nametag est la première plateforme de vérification d'identité au monde conçue pour protéger les comptes contre les usurpateurs et les deep fakes générés par l'IA. Grâce à Secureframe Trust, nous pouvons désormais démontrer avec confiance nos normes de sécurité et de conformité d'une manière claire, concise et complète pour nos précieux clients", a déclaré Andy Caird de Nametag.co.

Pour en savoir plus sur Secureframe Trust, veuillez visiter le site web ou planifier une démonstration ici.

À PROPOS DE SECUREFRAME:

Secureframe permet aux entreprises de renforcer la confiance des clients en automatisant la sécurité de l'information et la conformité. Des milliers d'entreprises en forte croissance telles qu'AngelList, Ramp, Remote et Coda, font confiance à Secureframe pour simplifier et accélérer leur parcours de conformité aux normes mondiales de sécurité et de confidentialité telles que SOC 2, ISO 27001, PCI DSS, HIPAA, GDPR, et plus encore. Soutenue par des investisseurs et des entreprises de premier plan tels que Google, Kleiner Perkins et Accomplice Ventures, la société figure parmi la liste Forbes des 100 meilleurs employeurs de startups pour 2023.