.png)
PJ Kirner, directeur technique, parle de la sécurité dans l'informatique en nuage et des innovations révolutionnaires d'Illumio CloudSecure
L'informatique dématérialisée est devenue une GRANDE affaire. De nombreuses organisations, qui hésitaient à adopter le nuage, l'utilisent désormais pour transformer radicalement leurs opérations en bénéficiant d'avantages considérables en termes d'échelle, de flexibilité et d'efficacité.
L'adoption d'Amazon Web Services (AWS), de Microsoft Azure, de Google Cloud Platform et d'autres fournisseurs de clouds publics continue à exploser. Selon Gartner, "d'ici 2023, 70 % de toutes les charges de travail des entreprises seront déployées dans des services d'infrastructure et de plateforme en nuage, contre 40 % en 2020".
Malgré ses nombreux avantages, l'informatique dématérialisée n'est pas sans poser de problèmes. Plus important encore, il s'agit d'une voie d'attaque croissante pour les cybercriminels, les ransomwares et autres menaces numériques, avec des environnements en nuage de plus en plus complexes créant des problèmes de sécurité encore plus importants.
Malheureusement, de nombreuses organisations sous-estiment dangereusement les risques liés à leur infrastructure numérique hybride et multicloud, ainsi que leurs responsabilités en matière de maintien de la sécurité des opérations dans le nuage.
Nous avons récemment rencontré PJ Kirner, directeur technique et cofondateur d'Illumio, pour connaître son point de vue sur la croissance et l'évolution des services d'informatique en nuage, sur les problèmes de sécurité que toutes les organisations doivent résoudre et sur la façon dont le nouveau produit d'Illumio, CloudSecure, facilite grandement la sécurité de votre organisation dans l'informatique en nuage.
Quelles sont les principales tendances que vous observez aujourd'hui dans le domaine du cloud public ?
Les fournisseurs de services d'informatique en nuage augmentent leur offre de services. Qu'il s'agisse de Kubernetes en tant que service, de base de données en tant que service ou d'apprentissage automatique (ML) et d'intelligence artificielle (AI) en tant que service, ils innovent à un rythme très rapide. Et les clients de l'informatique dématérialisée veulent adopter ces services pour accélérer leur propre innovation et favoriser leur croissance.
Les plateformes d'informatique dématérialisée sont rentables pour les entreprises car les fournisseurs d'informatique dématérialisée assument la charge de la gestion de cette infrastructure. Ainsi, par exemple, la base de données en tant que service géré : plutôt que d'exécuter une base de données sur une machine virtuelle (VM) et de la faire gérer par un administrateur de base de données (DBA), vous pouvez laisser le fournisseur de services en nuage s'en charger et ne payer que pour le service.
Nous constatons également que les gens adoptent les philosophies Infrastructure as Code et GitOps pour favoriser la rapidité et l'agilité. Les pipelines CI/CD permettent également aux équipes DevOps et d'infrastructure de déployer rapidement des applications dynamiques.
Comment les entreprises abordent-elles la sécurité dans l'informatique dématérialisée ?
Nous constatons que la sécurité se déplace vers la gauche, de sorte que les contrôles et les opérations de sécurité interviennent plus tôt dans le cycle de vie du développement de l'application.
Alors qu'auparavant la sécurité se trouvait dans un silo dont le groupe de sécurité était responsable, il s'agit désormais d'un sport d'équipe où tout le monde est responsable, à différents niveaux, de différentes choses.
Bien entendu, cette situation est compliquée par le défi que représentent les environnements hybrides, avec une infrastructure sur site connectée à des nuages publics. Compte tenu du nombre croissant de systèmes divers à gérer, il devient de plus en plus difficile de comprendre vos risques de sécurité et de savoir si vous êtes vraiment en sécurité.
Comment les environnements multi-cloud et cloud hybride compliquent-ils encore davantage la sécurité du cloud ?
De nos jours, la plupart des organisations utilisent des environnements hybrides. Elles disposent d'une infrastructure répartie entre leurs centres de données et le nuage - souvent plusieurs nuages publics. Les développeurs et les propriétaires d'applications veulent la plateforme en nuage qui répond le mieux à leurs besoins, et il est facile de les mettre en place, ce qui explique leur prolifération rapide dans les réseaux d'entreprise.
Bien que les plateformes de cloud public offrent de nombreux avantages, il y a plusieurs raisons pour lesquelles un centre de données sur site peut encore s'avérer judicieux. Cela peut être pour des raisons économiques, de conformité ou de gouvernance des données, ainsi que pour soutenir la fabrication ou les systèmes IoT.
Quelle que soit la raison, il faut une bonne connectivité entre le centre de données et le nuage public. Tout doit fonctionner ensemble - et en toute sécurité.
Sur la base des tendances que vous avez décrites, quels sont les plus grands défis en matière de sécurité de l'informatique dématérialisée ?
Le plus grand défi en matière de sécurité est la visibilité. Qu'il s'agisse d'un nuage hybride, d'un nuage multiple ou des deux, vous devez voir l'ensemble de votre environnement et la façon dont vos applications et charges de travail interagissent.
Le fait de disposer d'une carte de la façon dont votre infrastructure en nuage et votre infrastructure sur site communiquent entre elles vous permet de voir et de comprendre vos risques en matière de sécurité. Tant que vous n'avez pas cette information, la plupart des organisations ne sont pas conscientes de leur exposition aux attaques et aux logiciels malveillants via les plates-formes de cloud public. De nombreux risques apparaissent aux frontières des environnements où, par exemple, votre instance AWS communique avec votre instance Azure.
Une chose qui manque aux offres de sécurité actuelles sur le marché est la capacité de comprendre le contexte des deux côtés lorsque vous regardez à travers le nuage public ou les infrastructures hybrides. Ce manque de visibilité et de contrôle est la raison pour laquelle nous avons créé CloudSecure.
Illumio vient d'annoncer CloudSecure. Qu'est-ce que c'est et comment cela permet-il de relever les principaux défis en matière de sécurité du cloud ?
CloudSecure résout le problème de la visibilité et du contrôle en offrant une visibilité sans agent pour les services de cloud public, ce qui, en fin de compte, permet aux organisations d'atteindre la confiance zéro dans le cloud.
Avec CloudSecure, vous disposerez d'une carte des charges de travail dans vos environnements en nuage et de la manière dont elles communiquent entre elles. Vous comprendrez tous les objets et les métadonnées associées dans ces environnements. Grâce à cette compréhension, vous pouvez identifier vos risques, comprendre comment prioriser vos efforts et prendre les bonnes mesures pour rendre votre organisation plus sûre.
Il existe une forte tendance à considérer la confiance zéro comme la meilleure approche pour sécuriser les infrastructures numériques modernes. Comment la confiance zéro s'inscrit-elle dans l'informatique dématérialisée ?
L'un des défis de tout environnement informatique est le mouvement latéral excessif, qui se produit parce que les organisations ne comprennent pas leurs risques et n'ont pas la visibilité et le contrôle dont elles ont besoin pour réduire les privilèges d'accès inutiles ou excessifs, ce qui se traduit par un trop grand nombre de voies d'accès ouvertes aux actifs critiques.
Si tel est le cas, une fois le périmètre de votre réseau franchi par un attaquant ou un logiciel malveillant, les mouvements latéraux peuvent donner accès aux mots de passe, aux clés d'accès aux bases de données et à des données très sensibles, ce qui crée un risque de cybercatastrophe.
La confiance zéro est une philosophie qui aide les organisations à réduire les mouvements latéraux en appliquant des contrôles d'accès au moindre privilège dans ces environnements. Mais pour appliquer ces contrôles en toute sécurité, vous devez comprendre le comportement de vos applications et la manière dont elles sont connectées - ce qui est nécessaire et ce qui ne l'est pas. Vous voulez des contrôles qui renforcent la sécurité tout en garantissant la disponibilité opérationnelle. Là encore, la visibilité est la clé du succès.
Comment CloudSecure aide-t-il les entreprises à atteindre la confiance zéro dans le nuage ?
Le moyen le plus important par lequel CloudSecure aide les organisations à atteindre la confiance zéro dans le nuage est la visibilité et le contexte. Il peut vous aider à répondre à des questions clés sur la façon dont vos applications et services communiquent entre eux.
Vous pouvez comprendre quelles métadonnées sont associées à certaines connexions, dans quels réseaux privés virtuels elles se trouvent (qu'il s'agisse de VPC dans AWS ou de VNet dans Azure, etc.), quelles balises elles ont, et quel est le volume des communications (comment il évolue) entre deux applications, parmi beaucoup d'autres détails.
Deuxièmement, CloudSecure permet d'automatiser les contrôles de sécurité. Une fois que vous avez compris ce qui est autorisé et comment ces éléments sont liés, CloudSecure recommande des règles et programme en toute sécurité des politiques Zero Trust à l'aide de contrôles de sécurité natifs du cloud tels que les groupes de sécurité AWS.
Comment CloudSecure s'intègre-t-il et complète-t-il Illumio Core, le produit phare d'Illumio ?
CloudSecure et Illumio Core travaillent ensemble pour vous aider à résoudre le problème de la visibilité et du contrôle hybrides et multiclouds. Cela permet de combler une lacune importante dans la façon dont les organisations gèrent actuellement leurs réseaux en nuage et sur site.
La télémétrie du trafic et les métadonnées que CloudSecure peut recueillir sans agents, combinées aux informations d'Illumio Core, offrent aux organisations une vue holistique des centres de données traditionnels et de l'informatique en nuage publique sur une seule carte. Cela permet à vos équipes de sécurité et d'informatique d'avoir une vue d'ensemble proverbiale.
À partir de là, vous pouvez utiliser Illumio Core pour automatiser les politiques de confiance zéro à moindre privilège pour votre centre de données et utiliser CloudSecure pour exploiter les contrôles de sécurité natifs des nuages publics. C'est un service que seul Illumio propose.
Découvrez comment Illumio CloudSecure peut aider votre organisation à obtenir une meilleure visibilité et un meilleur contrôle pour protéger vos applications et votre infrastructure natives de l'informatique en nuage.
