Cloud Security Analyst

 

Un Cloud Security Analyst est un analyste en cybersécurité chargé de protéger les clients des plateformes de Cloud Computing comme AWS, Microsoft Azure et Google Cloud. 

 

Afin de profiter de nombreux avantages, les entreprises migrent massivement vers le Cloud. Cette technologie permet de profiter de services informatiques hébergés par un fournisseur via internet : logiciels, stockage, puissance de calcul...

Le Cloud apporte flexibilité, extensibilité, simplicité et permet même de réduire les coûts initiaux.

Par conséquent, les différentes plateformes comme AWS et Microsoft Azure attirent l'attention des cybercriminels. C'est la raison pour laquelle la cybersécurité du Cloud devient une priorité. Les experts combinant des compétences en Cloud et en sécurité sont très recherchés, et la demande va s'accroître au fil des prochaines années.

Qu'est-ce que la cybersécurité Cloud ?

La sécurité Cloud consiste à appliquer les concepts et pratiques de cybersécurité aux environnements Cloud. L'objectif est de sécuriser les données, applications, infrastructures et systèmes Cloud contre les menaces internes et externes, grâce à un large panel de technologies, de règles et de services.

En général, la responsabilité de la sécurité Cloud est partagée entre le fournisseur et le client. En général, le fournisseur est contraint de protéger l'infrastructure, l'accès, le patching, et la configuration des serveurs physiques et du réseau physique sur lesquels les instances de calcul sont exécutées et où le stockage réside.

En revanche, le client doit généralement gérer les utilisateurs et leurs privilèges d'accès, le chiffrement des données basées sur le Cloud, la mise en conformité et la protection des comptes Cloud contre les accès non-autorisés.

Le Cloud Computing induit de nouvelles menaces. La surface d'attaque augmente, la visibilité est réduite, et les workloads sont en constante mutation. L'adoption de la culture DevOps et CI/CD en entreprise complique encore davantage la protection.

Par ailleurs, les privilèges d'accès doivent être gérés de façon granulaire. Les environnements Cloud hybrides et multicloud sont particulièrement complexes.

Les piliers de la sécurité Cloud sont les contrôles d'authentification, l'approche Zero-Trust, la mise en place de règles de protection des serveurs virtuels, la protection des applications via un firewall, la protection renforcée des données, mais aussi la surveillance et la détection des menaces en temps réel.

Malgré les fonctionnalités natives et services de sécurité proposés par les fournisseurs comme AWS, Azure et Google Cloud, la protection contre les failles, les fuites de données ou les cyberattaques demande un effort défensif permanent. C'est la raison pour laquelle l'expertise d'un Cloud Security Analyst est très recherchée.

Qu'est-ce qu'un Cloud Cybersecurity Analyst ?

Un Cloud Security Analyst a le même rôle qu'un analyste SOC, mais sur le Cloud. Au lieu de travailler au sein d'un Centre d'Opérations de Sécurité physique, il exerce son métier dans un SOC virtuel ou VSOC.

Sa tâche principale est la gestion d'incidents pour les clients Cloud qui lui sont confiés. Lorsque les outils de sécurité d'une plateforme Cloud comme AWS ou Microsoft Azure détectent un signal d'activité malveillante, l'analyse prend en charge tout le cycle de vie de l'incident.

Il mène l'enquête afin de déterminer si l'activité suspecte découverte est bel et bien malveillante. Si tel est le cas, son rôle est de contenir l'incident pour éviter qu'il se propage. Il doit aussi mitiger l'incident pour minimiser la perturbation de l'activité du client.

Il arrive que les informations disponibles ne soient pas suffisantes. L'analyste doit alors utiliser ses compétences et son expérience pour mener l'enquête. Il peut utiliser des outils automatisés pour obtenir davantage d'informations, et les combiner avec celles déjà disponibles. C'est la raison pour laquelle le Cloud Cybersecurity Analyst doit être créatif pour tirer le meilleur de ses outils et transformer les données en informations exploitables.

Les outils d'automatisation permettent à l'analyste de gagner du temps, pour rester disponible en cas d'urgence. C'est ce qui permet de gagner en efficacité sans perdre en qualité, afin de pouvoir garantir un haut niveau de sécurité pour les clients du Cloud.

Toujours en utilisant les outils des fournisseurs Cloud, l'analyste surveille les vulnérabilités au sein de l'environnement du client. Il s'assure que le client ait connaissance des failles actives et travaille à combler la brèche.

Enfin, en dehors des périodes d'urgence, il tente constamment d'améliorer les services de sécurité offerts aux clients grâce à l'ingénierie de sécurité. Il peut notamment travailler sur l'analyse ou l'automatisation.

Les meilleures certifications de sécurité Cloud

Une certification industrielle permet de démontrer ses compétences en sécurité Cloud auprès d'un employeur. Dans le domaine de la cybersécurité, 59% des postes requièrent au moins une certification.

Parmi les certifications les plus valorisées, on compte Google Professional Cloud Security Engineer, Microsoft Certified Azure Security Engineer Associate, et AWS Certified Security. Ces trois certifications permettent de prouver la maîtrise des pratiques et outils de sécurité pour les trois principales plateformes de cloud : Google Cloud, Microsoft Azure et AWS.

Une autre certification de référence est CompTIA Cloud+. Elle confirme la capacité à planifier, déployer, et automatiser des environnements Cloud sécurisés.

De même, la certification CCSP (Certified Cloud Security Professional) valide les compétences techniques les plus avancées en sécurité Cloud pour l'architecture, les données, l'infrastructure ou les applications.

La certification CCSK (Certificate of Cloud Security Knowledge) couvre différentes problématiques de sécurité Cloud dont l'architecture, la gestion de risque, la sécurité d'infrastructure, le chiffrement de données, la réponse aux incidents ou les applications.

Enfin, la certification GCSA (GIAC Cloud Security Automation) aborde la construction et le déploiement d'applications et de systèmes sécurisés. Elle n'est pas affiliée à un Cloud spécifique, mais s'appuie sur des outils open-source comme AWS et Azure. Les thématiques couvertes sont les fondamentaux de la sécurité Cloud, le monitoring, la conformité, la sécurité des conteneurs et microservices, la protection des données, et le DevSecOps.

Obtenir une certification requiert un investissement de temps et d'argent pour passer l'examen, mais peut être très bénéfique pour votre carrière. Elle peut vous conférer un précieux avantage pour décrocher un emploi. Aux États-Unis, une certification de cybersécurité permet d'augmenter son salaire de 18 000 dollars en moyenne selon ISC.

Pour choisir la certification adéquate, vous devez prendre en compte plusieurs critères : le coût, l'affiliation à un vendeur spécifique, le niveau d'expérience, les thématiques abordées, et les offres d'emploi nécessitant cette certification.

Comment devenir Cloud Security Analyst ?

Le métier de Cloud Security Analyst est très recherché, et le sera de plus en plus au fil des années à venir, à mesure que les entreprises adoptent le Cloud et que les cybermenaces s'accentuent.

Il s'agit donc d'un excellent choix de carrière, tourné vers le futur et garantissant un emploi bien rémunéré. Toutefois, exercer cette profession requiert de solides compétences techniques.

Afin de les acquérir, vous pouvez commencer par trouver un emploi dans l'informatique afin de vous faire une expérience sur le terrain. Cherchez aussi à obtenir des certifications dans le domaine de l'informatique ou du Cloud.

Le plus important est d'acquérir des compétences en Cloud et en cybersécurité. Parmi les qualifications indispensables, on compte l'expérience avec les différents fournisseurs de services Cloud, la sécurité des données, le DevOps, les langages de programmation comme Python et Ruby, ou encore la sécurité des réseaux et des applications.


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Inversehacker Le systeme des Hackeurs

Image
Un toolkit bugbounty concis pour le hackeur Le bug bounty est une pratique qui consiste à rémunérer des personnes pour la découverte et la divulgation de vulnérabilités de sécurité dans des logiciels ou des services. Le pentest, ou test d'intrusion, est une activité similaire qui consiste à tester la sécurité d'un système informatique ou d'un réseau. Pour mener à bien ces activités, les pentesters et les bug bounty hunters ont besoin d'outils et de ressources adaptés. Une image Docker, appelée Inversehacker, peut être un excellent moyen de se lancer dans ces domaines. Inversehacker : un toolkit complet Inversehacker est une image Docker qui contient un ensemble d'outils et de ressources pour le bug bounty et le pentest. Elle comprend notamment : Un ensemble de scanners de vulnérabilités, tels que Dnsenum, Nmap et Recon-ng. Un ensemble d'outils d'analyse de vulnérabilités, tels que Commix et Burp Suite. Un ensemble d'outils de fuzzing, tels que Gobuster e
Lire la suite

Pirater Git avec GitGraber part1

Image
 GITGRABER   GitGraber est un outil d'extraction de données Git. Il permet aux attaquants de télécharger des référentiels Git à partir de serveurs distants. GitGraber est un outil puissant qui peut être utilisé pour voler des données sensibles, telles que des codes source, des bases de données et des informations personnelles. Comment fonctionne GitGraber ? GitGraber utilise une variété de techniques pour télécharger des référentiels Git, notamment : Force brute   : GitGraber essaie de deviner le mot de passe de l'utilisateur Git en générant un nombre important de combinaisons. Reconnaissance   : GitGraber utilise des techniques de reconnaissance pour identifier les vulnérabilités dans la configuration Git du serveur. Ingénierie sociale   : GitGraber peut être utilisé pour tromper un utilisateur Git afin qu'il divulgue son mot de passe. Comment se protéger contre GitGraber ? Il existe plusieurs façons de se protéger contre GitGraber, notamment : Utiliser un mot de passe fo
Lire la suite

Tout sur APT29

Image
  L'APT29, également connu sous le nom de Cozy Bear ou The Dukes, est un groupe de pirates informatiques russes qui est actif depuis au moins 2008. Ce groupe est responsable d'une série d'attaques contre des agences gouvernementales, des entreprises et des organisations non gouvernementales dans le monde entier. L'APT29 est considéré comme un acteur étatique, ce qui signifie qu'il est soutenu par le gouvernement russe. Ce groupe est connu pour son utilisation de techniques et d'outils sophistiqués pour mener ses attaques. Les principales activités de l'APT29 comprennent : L'espionnage : L'APT29 utilise ses attaques pour collecter des informations sensibles sur ses victimes. Ces informations peuvent inclure des informations financières, des secrets commerciaux ou des informations sensibles sur la défense nationale. Le sabotage : L'APT29 peut également utiliser ses attaques pour saboter les systèmes de ses victimes. Cela peut inclure la suppressi
Lire la suite