ven. Oct 18th, 2019
fortinet - christophe auberger

Quatre concepts essentiels pour la sécurité du cloud

Une exclusivité Cyberexperts.tech

Par Christophe Auberger, Director Systems Engineering, Fortinet

Le cloud présente une caractéristique majeure: les applications métier critiques peuvent y être déployées, gérées et fournies plus rapidement et facilement que via toute autre méthode, octroyant ainsi aux collaborateurs et clients un accès en temps réel aux informations métiers, où qu’ils soient et quel que soit le terminal utilisé. Pour tenir cet objectif, les ressources doivent être agiles. De leur côté, les applications doivent être simples et intuitives, disposer  d’un accès temps-réel aux données et être mises à jour. De même, les processus métiers reposant sur ces applications et données, doivent faire preuve de haute disponibilité mais aussi de flexibilité et de réactivité pour supporter les fonctions critiques et assurer la réalisation des transactions.

 

Les cybercriminels ciblent cette surface d’attaque en pleine expansion. Pour être efficace, la sécurité doit être aussi agile et dynamique que l’infrastructure cloud protégée. Il est tout aussi impossible de protéger un environnement cloud à l’aide de solutions traditionnelles de sécurité que de bâtir un cloud basé sur des composants réseaux classiques et des stratégies traditionnelles de développement applicatif.

Une sécurité efficace doit protéger les connexions entre les données et les utilisateurs, mais aussi sécuriser chaque connexion vers chaque dispositif physique ou virtuel, sur l’ensemble de l’infrastructure distribuée, même si ce dispositif migre en permanence au sein d’un cloud, ou d’un environnement cloud à l’autre.

De plus, l’utilisation de différents outils de sécurité complique la donne: un outil disponible sur une seule plateforme cloud n’est pas compatible avec d’autres et peut subir de réelles carences fonctionnelles. Cette disparité est, en réalité, un frein au véritable potentiel du cloud. Trop d’entreprises n’ont pas réussi à relever ce défi.

 

Quatre concepts essentiels à la sécurité du cloud

  1. Un développement du cloud orienté sécurité : il s’agit de sélectionner des outils de sécurité qui comprennent l’infrastructure dans laquelle ils sont déployés et qui fonctionnent de manière homogène au sein de tous les environnements (même multi-cloud), en appliquant les règles de sécurité et en offrant une visibilité qui sécurise les applications et la connectivité, du data center jusqu’au cloud. Même des carences mineures en capacité d’adaptation et d’exécution peuvent induire des failles de sécurité que les cybercriminels seront bien trop heureux d’exploiter.
  2. Une sécurité native pour le cloud : la technologie utilisée pour protéger les réseaux est très différente de celle qui protège les ressources cloud, même si les pratiques en matière de gestion de la sécurité doivent rester similaires. C’est pourquoi une intégration native de la sécurité dans l’infrastructure cloud est essentielle.
  3. Une solution en différents formats : une application cohérente de la sécurité implique de déployer la même solution de sécurité sur différentes plateformes. 
  4. Une gestion centralisée : les entreprises doivent se doter d’une interface unique pour améliorer leur visibilité, définir des règles de sécurité homogènes sur l’ensemble de l’infrastructure et gérer efficacement les risques. 

 

Revisiter sa sécurité

Les modèles de sécurité traditionnels, qui déploient les équipements au niveau de la passerelle réseau pour surveiller le trafic et les dispositifs sont devenus obsolètes. Aujourd’hui, la sécurité doit couvrir les infrastructures multisites, évoluer dynamiquement et s’adapter automatiquement à l’infrastructure. Les fonctions de sécurité et l’application des règles doivent être cohérentes, peu importe le format et le périmètre de déploiement. Pour y parvenir, il faut parfois repenser son infrastructure de sécurité actuelle.

Si le cloud doit jouer un rôle important dans l’avenir de l’entreprise, il faut opter pour un fournisseur capable d’accompagner les évolutions en matière de développement applicatif et d’infrastructure, ainsi que les plans d’expansion. La solution doit fournir une protection et des fonctionnalités cohérentes sur plusieurs domaines cloud publics et privés, même si cela implique de remplacer le matériel de sécurité traditionnel déjà déployé.

 

En tirant parti d’une intégration en natif d’un vaste ensemble d’outils de protection, pouvant tous être automatisés et gérés de manière centralisée, la sécurité sera capable d’appliquer de manière uniforme les règles, de partager les informations sur les menaces dans une optique collaborative, de centraliser les tâches de gestion et d’orchestration et de proposer une visibilité unifiée sur l’ensemble de votre infrastructure. Sans un cadre de sécurité robuste, intégré et automatisé, qui s’adapte à la totalité du réseau en évolution, la visibilité reste partielle et parcellaire. Les cybercriminels agressifs d’aujourd’hui seront alors d’autant plus disposés et capables d’exploiter cette faiblesse.

1 thought on “Quatre concepts essentiels pour la sécurité du cloud

Comments are closed.

%d blogueurs aiment cette page :