/
Cyber-résilience

Les 4 changements de mentalité nécessaires pour sécuriser le cloud

L'un des principaux défis de la sécurisation du cloud public est que la responsabilité de la sécurisation de l'infrastructure cloud est partagée entre le fournisseur de cloud et l'utilisateur. Cela peut entraîner une certaine confusion quant à la responsabilité de la sécurisation des différentes parties du système, ce qui complique la tâche de garantir une protection adéquate de l'ensemble de l'environnement cloud.

Cependant, la voie à suivre pour migrer vers le cloud en toute sécurité va au-delà des composants techniques et s'étend bien à la structure organisationnelle, à la culture et à l'évolution des rôles et des responsabilités.

C'est pourquoi la perception de la sécurité du cloud est importante.

Si vous vous attendez à ce que des contrôles de sécurité identiques soient appliqués à vos charges de travail dans le cloud public, eh bien... vous risquez d'échouer.

Regardez mon entretien avec Christer Swartz, ingénieur marketing technique d'Illumio, sur les défis auxquels sont confrontées les organisations qui tentent de sécuriser le cloud :

Le cloud nécessite un nouvel état d'esprit pour réduire les risques de sécurité

Dans mon dernier article, j'ai expliqué pourquoi les approches traditionnelles en matière de sécurité ne fonctionnent pas dans le cloud.

Pour réussir à sécuriser votre environnement cloud, il faut une planification stratégique, une formation technique et de nouveaux contrôles pour l'automatisation et l'orchestration dans un environnement dynamique natif du cloud.

L'une des principales conclusions de la récente publication de Gartner, Solution Path for Security in the Public Cloud, indique que « la mauvaise configuration des ressources cloud est la principale cause de perte de données dans l'environnement cloud. Une hypothèse erronée quant à la responsabilité de l'application de la sécurité entraîne des failles dans la sécurité du cloud. »

Découvrez comment Confiance zéro La segmentation peut atténuer les risques liés à la sécurité du cloud ici.

Sécurité du cloud : 4 changements d'état d'esprit que votre équipe de sécurité doit opérer

Pour en savoir plus sur les défis liés à la sécurité du cloud, j'ai interviewé Christer Swartz. Vous pouvez visionner l'interview complète ci-dessus.

Il a présenté ces quatre points clés que les organisations doivent prendre en compte lors de la sécurisation du cloud.

1. Ne comptez pas sur le fournisseur pour sécuriser le cloud

L'approche « lift and shift » ne signifie pas que les entreprises doivent adapter leurs processus de sécurité actuels sur site et les étendre au cloud. Une fois que vous avez migré vers le cloud, l'impression que la sécurité relève de la responsabilité du fournisseur peut rapidement entraîner des lacunes, voire des violations.

Les entreprises ont l'habitude de contrôler l'ensemble de l'infrastructure dans leurs propres centres de données, mais dans le cloud public, les points de démarcation de la responsabilité se déplacent : le client doit sécuriser la charge de travail, tandis que le fournisseur sécurise la structure sous-jacente.

2. Planifiez un environnement multicloud

Tous les nuages ne sont pas créés de la même manière !

Chaque fournisseur de cloud dispose de ses propres outils, et la traduction de chaque politique d'un tissu à l'autre est fastidieuse et complexe et laisse généralement des angles morts sur le cloud. Une approche agnostique qui fait abstraction des contrôles de sécurité de la structure sous-jacente peut contribuer à mettre en place une application cohérente de la sécurité sans avoir à gérer plusieurs outils.

Dans un récent rapport de Gartner, A Guide to Cloud Security Concepts, ils recommandent un « guichet unique » pour la surveillance, la création de politiques et l'atténuation des menaces sur plusieurs applications cloud

3. Shift vers la gauche pour sécuriser le pipeline CI/CD

La sécurité doit être instanciée pendant tout le cycle de vie de l'application.

Si les entreprises attendent la production pour surveiller leurs environnements, des malwares pourraient déjà se propager. Les logiciels malveillants peuvent être insérés à tout moment du cycle de vie. Une approche proactive permet donc de limiter les risques et de les verrouiller beaucoup plus rapidement.

4. Sensibilisez votre équipe à la sécurité du cloud

Le changement culturel n'est PAS un élément à négliger en matière de sécurisation du cloud ! En fait, c'est probablement le plus important pour mettre en œuvre et exécuter avec succès de nouveaux processus et opérations de sécurité. Regardons les choses en face : la culture des développeurs et la culture de la sécurité ne vont pas exactement de pair.

Il n'est donc pas étonnant que Gartner ait recommandé de former vos équipes à la sécurité du cloud comme première étape, étant donné qu'elle constitue le principal point de risque pour les entreprises : les mauvaises configurations dans le cloud.

Découvrez les 5 choses que vous ne savez peut-être pas à propos de la sécurité du cloud.

Planifiez les risques liés au cloud en élaborant une stratégie de sécurité du cloud

Comment mettez-vous en œuvre ces changements de mentalité dans votre organisation ? Élaborez une stratégie de sécurité spécifique au cloud.

La migration rapide vers le cloud est en cours à plein régime, mais les processus et outils de sécurité sont encore en train de rattraper leur retard. Pour cette raison, les entreprises devraient planifier la gestion des risques liés au cloud avec sécurité du cloud stratégie en place.

Comme l'explique Gartner : « Une stratégie cloud est un ensemble de choix et de décisions qui décrivent les actions de haut niveau qui permettront à l'organisation d'adopter le cloud computing et d'atteindre ses objectifs. »

Il est important de noter que les entreprises doivent s'attendre à ce que la gestion des risques liés à la sécurité du cloud soit un processus continu à mesure que les outils et processus de sécurité évolueront au cours des 5 à 10 prochaines années pour atteindre leur pleine maturité.

La standardisation et la formalisation de votre stratégie de sécurité du cloud constituent le moyen le plus rapide d'augmenter la consommation de services cloud tout en atténuant les risques et l'exposition.

Attendez-vous à une adoption continue du cloud et à des risques de sécurité

Alors que la courbe d'adoption du cloud continue de se transformer en une forte migration, il est clair que le marché, le secteur et la technologie s'adaptent tous à la transition.

Bref, assurez-vous de :

  • Créez une stratégie cloud qui inclut les personnes, les processus et la technologie
  • Identifier et documenter les objectifs, les risques, l'impact organisationnel et tout principe d'adoption clé (par exemple, stratégie de migration axée sur le cloud et placement de la charge de travail)

Êtes-vous prêt à découvrir comment Illumio peut contribuer à réduire les risques liés à la sécurité du cloud ? Nous contacter aujourd'hui pour une démonstration et une consultation.

Suivez-nous sur LinkedIn et YouTube pour visionner la dernière vidéo de cette série et participer à la discussion avec vos commentaires !

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Zero Trust Security, nouvelle directive NIS2 et partenariats avec Illumio
Cyber-résilience

Zero Trust Security, nouvelle directive NIS2 et partenariats avec Illumio

Les outils de sécurité traditionnels ne sont pas en mesure à eux seuls de protéger les réseaux hybrides contre les cyberattaques sophistiquées d'aujourd'hui. Les organisations comme les agences gouvernementales prennent conscience de cette réalité et ont fait de la sécurité Zero Trust une priorité absolue cette année.

Charges utiles et balises malveillantes : comment démarrent les communications malveillantes
Cyber-résilience

Charges utiles et balises malveillantes : comment démarrent les communications malveillantes

Les balises de programmes malveillants permettent à un attaquant d'exécuter un programme malveillant par le biais d'un script. Les reconnaître permet de développer des stratégies de détection et de confinement.

Prévisions en matière de cybersécurité pour 2021
Cyber-résilience

Prévisions en matière de cybersécurité pour 2021

En supposant que le cloud résoud tout, trop d'entreprises négligent la sécurité des terminaux. Voici ce que cela signifie pour DevSecOps et les cyberrisques.

Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?