PJ Kirner, directeur technique, parle de la sécurité dans l'informatique en nuage et des innovations révolutionnaires d'Illumio Segmentation pour l'informatique en nuage

L'informatique dématérialisée est devenue une GRANDE affaire. De nombreuses organisations, qui hésitaient à adopter le nuage, l'utilisent désormais pour transformer radicalement leurs opérations en bénéficiant d'avantages considérables en termes d'échelle, de flexibilité et d'efficacité.

L'adoption d'Amazon Web Services (AWS), de Microsoft Azure, de Google Cloud Platform et d'autres fournisseurs de clouds publics continue à exploser. Selon Gartner, "d'ici 2023, 70 % de toutes les charges de travail des entreprises seront déployées dans des services d'infrastructure et de plateforme en nuage, contre 40 % en 2020".

Malgré ses nombreux avantages, l'informatique dématérialisée n'est pas sans poser de problèmes. Plus important encore, il s'agit d'une voie d'attaque croissante pour les cybercriminels, les ransomwares et autres menaces numériques, avec des environnements en nuage de plus en plus complexes créant des problèmes de sécurité encore plus importants.

Malheureusement, de nombreuses organisations sous-estiment dangereusement les risques liés à leur infrastructure numérique hybride et multicloud, ainsi que leurs responsabilités en matière de maintien de la sécurité des opérations dans le nuage.

Nous avons récemment rencontré PJ Kirner, directeur technique et cofondateur d'Illumio, pour connaître son point de vue sur la croissance et l'évolution des services en nuage, sur les problèmes de sécurité auxquels toutes les organisations doivent faire face et sur la façon dont le tout nouveau produit d'Illumio, Illumio Segmentation for Cloud, facilite grandement la sécurité de votre organisation dans le nuage.

Quelles sont les principales tendances que vous observez aujourd'hui dans le domaine du cloud public ?

Les fournisseurs de services d'informatique en nuage augmentent leur offre de services. Qu'il s'agisse de Kubernetes en tant que service, de base de données en tant que service ou d'apprentissage automatique (ML) et d'intelligence artificielle (AI) en tant que service, ils innovent à un rythme très rapide. Et les clients de l'informatique dématérialisée veulent adopter ces services pour accélérer leur propre innovation et favoriser leur croissance.

Les plateformes d'informatique dématérialisée sont rentables pour les entreprises car les fournisseurs d'informatique dématérialisée assument la charge de la gestion de cette infrastructure. Ainsi, par exemple, la base de données en tant que service géré : plutôt que d'exécuter une base de données sur une machine virtuelle (VM) et de la faire gérer par un administrateur de base de données (DBA), vous pouvez laisser le fournisseur de services en nuage s'en charger et ne payer que pour le service.

Nous constatons également que les gens adoptent les philosophies Infrastructure as Code et GitOps pour favoriser la rapidité et l'agilité. Les pipelines CI/CD permettent également aux équipes DevOps et d'infrastructure de déployer rapidement des applications dynamiques.

Comment les entreprises abordent-elles la sécurité dans l'informatique dématérialisée ?

Nous constatons que la sécurité se déplace vers la gauche, de sorte que les contrôles et les opérations de sécurité interviennent plus tôt dans le cycle de vie du développement de l'application.

Alors qu'auparavant la sécurité se trouvait dans un silo dont le groupe de sécurité était responsable, il s'agit désormais d'un sport d'équipe où tout le monde est responsable, à différents niveaux, de différentes choses.

Bien entendu, cette situation est compliquée par le défi que représentent les environnements hybrides, avec une infrastructure sur site connectée à des nuages publics. Compte tenu du nombre croissant de systèmes divers à gérer, il devient de plus en plus difficile de comprendre vos risques de sécurité et de savoir si vous êtes vraiment en sécurité.

Comment les environnements multi-cloud et cloud hybride compliquent-ils encore davantage la sécurité du cloud ?

De nos jours, la plupart des organisations utilisent des environnements hybrides. Elles disposent d'une infrastructure répartie entre leurs centres de données et le nuage - souvent plusieurs nuages publics. Les développeurs et les propriétaires d'applications veulent la plateforme en nuage qui répond le mieux à leurs besoins, et il est facile de les mettre en place, ce qui explique leur prolifération rapide dans les réseaux d'entreprise.

Bien que les plateformes de cloud public offrent de nombreux avantages, il y a plusieurs raisons pour lesquelles un centre de données sur site peut encore s'avérer judicieux. Cela peut être pour des raisons économiques, de conformité ou de gouvernance des données, ainsi que pour soutenir la fabrication ou les systèmes IoT.

Quelle que soit la raison, il faut une bonne connectivité entre le centre de données et le nuage public. Tout doit fonctionner ensemble - et en toute sécurité.

Sur la base des tendances que vous avez décrites, quels sont les plus grands défis en matière de sécurité de l'informatique dématérialisée ?

Le plus grand défi en matière de sécurité est la visibilité. Qu'il s'agisse d'un nuage hybride, d'un nuage multiple ou des deux, vous devez voir l'ensemble de votre environnement et la façon dont vos applications et charges de travail interagissent.

Le fait de disposer d'une carte de la façon dont votre infrastructure en nuage et votre infrastructure sur site communiquent entre elles vous permet de voir et de comprendre vos risques en matière de sécurité. Tant que vous n'avez pas cette information, la plupart des organisations ne sont pas conscientes de leur exposition aux attaques et aux logiciels malveillants via les plates-formes de cloud public. De nombreux risques apparaissent aux frontières des environnements où, par exemple, votre instance AWS communique avec votre instance Azure.

Une chose qui manque aux offres de sécurité actuelles sur le marché est la capacité de comprendre le contexte des deux côtés lorsque vous regardez à travers le nuage public ou les infrastructures hybrides. Ce manque de visibilité et de contrôle est la raison pour laquelle nous avons créé Illumio Segmentation for Cloud.

Illumio vient d'annoncer Illumio Segmentation for Cloud. Qu'est-ce que c'est et comment cela permet-il de relever les principaux défis en matière de sécurité dans les nuages ?

Illumio Segmentation for Cloud résout le problème de la visibilité et du contrôle en offrant une visibilité sans agent pour les services de cloud public, ce qui, en fin de compte, permet aux organisations d'atteindre la confiance zéro dans le cloud.

Avec Illumio Segmentation for Cloud, vous disposerez d'une carte des charges de travail dans vos environnements en nuage et de la façon dont elles communiquent entre elles. Vous comprendrez tous les objets et les métadonnées associées dans ces environnements. Grâce à cette compréhension, vous pouvez identifier vos risques, comprendre comment prioriser vos efforts et prendre les bonnes mesures pour rendre votre organisation plus sûre.

Il existe une forte tendance à considérer la confiance zéro comme la meilleure approche pour sécuriser les infrastructures numériques modernes. Comment la confiance zéro s'inscrit-elle dans l'informatique dématérialisée ?

L'un des défis de tout environnement informatique est le mouvement latéral excessif, qui se produit parce que les organisations ne comprennent pas leurs risques et n'ont pas la visibilité et le contrôle dont elles ont besoin pour réduire les privilèges d'accès inutiles ou excessifs, ce qui se traduit par un trop grand nombre de voies d'accès ouvertes aux actifs critiques.

Si tel est le cas, une fois le périmètre de votre réseau franchi par un attaquant ou un logiciel malveillant, les mouvements latéraux peuvent donner accès aux mots de passe, aux clés d'accès aux bases de données et à des données très sensibles, ce qui crée un risque de cybercatastrophe.

La confiance zéro est une philosophie qui aide les organisations à réduire les mouvements latéraux en appliquant des contrôles d'accès au moindre privilège dans ces environnements. Mais pour appliquer ces contrôles en toute sécurité, vous devez comprendre le comportement de vos applications et la manière dont elles sont connectées - ce qui est nécessaire et ce qui ne l'est pas. Vous voulez des contrôles qui renforcent la sécurité tout en garantissant la disponibilité opérationnelle. Là encore, la visibilité est la clé du succès.

Comment la segmentation Illumio pour l'informatique en nuage aide-t-elle les organisations à atteindre la confiance zéro dans l'informatique en nuage ?

La façon la plus importante dont Illumio Segmentation for Cloud aide les organisations à atteindre la confiance zéro dans l'informatique dématérialisée est la visibilité et le contexte. Il peut vous aider à répondre à des questions clés sur la façon dont vos applications et services communiquent entre eux.

Vous pouvez comprendre quelles métadonnées sont associées à certaines connexions, dans quels réseaux privés virtuels elles se trouvent (qu'il s'agisse de VPC dans AWS ou de VNet dans Azure, etc.), quelles balises elles ont, et quel est le volume des communications (comment il évolue) entre deux applications, parmi beaucoup d'autres détails.

Deuxièmement, Illumio Segmentation for Cloud permet d'automatiser les contrôles de sécurité. Une fois que vous avez compris ce qui est autorisé et comment ces éléments sont liés, Illumio Segmentation for Cloud recommande des règles et programme en toute sécurité des politiques de confiance zéro à l'aide de contrôles de sécurité natifs de l'informatique en nuage comme les groupes de sécurité AWS.

Comment Illumio Segmentation pour le Cloud s'intègre-t-il et complète-t-il Illumio Segmentation, le produit phare d'Illumio ?

Illumio Segmentation for Cloud et Illumio Segmentation travaillent ensemble pour vous aider à résoudre le problème de visibilité et de contrôle hybride et multicloud. Cela permet de combler une lacune importante dans la façon dont les organisations gèrent actuellement leurs réseaux en nuage et sur site.

La télémétrie du trafic et les métadonnées qu'Illumio Segmentation for Cloud peut recueillir sans agents, combinées à l'information d'Illumio Core, offrent aux organisations une vue holistique des centres de données traditionnels et de l'informatique en nuage publique en une seule carte. Cela permet à vos équipes de sécurité et d'informatique d'avoir une vue d'ensemble proverbiale.

À partir de là, vous pouvez utiliser Illumio Core pour automatiser les politiques de confiance zéro à moindre privilège pour votre centre de données et utiliser Illumio Segmentation for Cloud pour exploiter les contrôles de sécurité natifs des nuages publics. C'est un service que seul Illumio propose.

Découvrez comment Illumio Segmentation for Cloud peut aider votre organisation à obtenir une meilleure visibilité et un meilleur contrôle pour protéger vos applications et votre infrastructure natives de l'informatique en nuage.