/
Segmentation

Comment sécuriser un environnement d'informatique dématérialisée hybride ?

Une équipe de sécurité savait autrefois exactement où se trouvait son périmètre. Un centre de données, un pare-feu, quelques points d’entrée à surveiller. Aujourd’hui, cette même équipe suit les charges de travail qui passent entre AWS et Azure pendant que les employés se connectent depuis des cafés et des bureaux à domicile dans tous les fuseaux horaires. L’ancienne carte ne correspond plus au territoire.

Ce domaine changeant est ce que nous avons exploré lors d’une récente conversation sur la sécurité cloud. Lisez la suite pour découvrir pourquoi les environnements cloud effacent la visibilité traditionnelle, pourquoi le modèle de responsabilité partagée laisse plus d’exposition que la plupart des entreprises ne l’attendent, et comment la segmentation d’Illumio pour le Cloud aide à combler ces lacunes grâce au Zero Trust.

Pourquoi l'informatique dématérialisée rend-elle la cybersécurité plus complexe ?

Avant l'ère du cloud, vous saviez où se trouvait votre périmètre et vous saviez comment le sécuriser. Mais aujourd'hui, nous avons un nouveau paradigme. Il s'agit d'un mélange hybride de solutions sur site et en nuage, sans parler des utilisateurs distants qui se connectent d'on ne sait où. Dans cette architecture "cloud-native", votre périmètre s'est essentiellement dissous.

Il n’est plus possible de simplement construire un fossé numérique autour de votre centre de données. Cet environnement hybride rend également la création de politiques de sécurité à la fois difficile et compliquée à appliquer.

De nombreuses entreprises ne semblent pas trop s'inquiéter de la sécurité de l'informatique en nuage et pensent que les plateformes d'informatique en nuage règlent le problème. Quelle est donc l'importance de la sécurité de l'informatique dématérialisée ?

Important. Avec les déploiements hybrides et multiclouds, il est difficile de voir comment les charges de travail de vos applications se comportent et communiquent. Cela peut laisser d'importantes lacunes de sécurité dans vos architectures dispersées. Les fournisseurs de plateformes en nuage ne sont pas responsables de ce genre de problèmes.

Et la nécessité de mettre en place des défenses de sécurité complètes est plus grande que jamais. Les cybercriminels sont devenus de plus en plus sophistiqués et leurs attaques de plus en plus dangereuses et coûteuses.

Une enquête récente a révélé que 9 organisations sur 10 craignent qu’un manque de visibilité cloud ne masque les menaces à la sécurité. Et un nombre encore plus élevé — 95 % — a déclaré que des problèmes de visibilité avaient conduit à un souci de performance d’applications ou de réseau.

Qu'est-ce qui rend la sécurité de l'informatique dématérialisée si complexe ?

Vous parlez de conteneurs, de microservices et de ressources informatiques intelligentes. Par analogie, imaginez un hôtel où il suffirait de claquer des doigts pour que chaque chambre puisse soudain remplir une fonction différente, soit aussi grande ou aussi petite que vous le souhaitez, et ce presque instantanément.

Vous avez maintenant ce mélange d'architectures qui fonctionnent sur des sites différents, des modèles de paradigme différents et qui utilisent des outils différents.

Ce que nous appelons le périmètre dissous est l'écart entre une architecture et la suivante. Cette lacune rend de plus en plus difficile l'application cohérente des politiques de sécurité.

Les charges de travail des applications se déplacent à l'intérieur et à l'extérieur de ces environnements, de sorte qu'il est difficile d'obtenir une visibilité sur la façon dont les applications communiquent et de comprendre leurs dépendances. Avec quoi communiquent-ils ? Comment se comportent-ils ? Qu'est-ce qui leur est lié ? Qu'est-ce qui est visible ? Qu'est-ce qui ne l'est pas ? Qu'est-ce qui est exposé au monde extérieur ? Qu'est-ce qui ne l'est pas ?

Cela devient difficile parce que vous avez un nouveau modèle pour les réseaux d'entreprise, mais vous avez encore d'anciens processus et des technologies traditionnelles qui ne peuvent pas s'intégrer dans une architecture orientée vers le nuage.

Vous ne pouvez pas utiliser d'anciens outils pour ce nouveau mode de calcul : Les réseaux d'aujourd'hui sont trop diversifiés, dynamiques et distribués.

Et sans la visibilité unifiée nécessaire sur votre nouvelle infrastructure numérique hybride, votre organisation est dans une situation dangereusement désavantagée.

Comment les entreprises peuvent-elles limiter les risques liés à l'informatique dématérialisée ?

La première étape de la défense d'un environnement hautement hétérogène et distribué consiste à comprendre ce qui le compose.

Une visibilité complète de tous les types d'applications, de tous les emplacements et de tous les points de terminaison constitue la première étape, mais elle doit être replacée dans le contexte des risques liés aux ports ouverts, aux communications inutiles entre les applications et à d'autres facteurs.

Il s'agit donc d'une question de visibilité. Les entreprises doivent avoir une vision globale des nuages publics, des nuages privés et des centres de données. Sinon, comment protéger ce que l'on ne voit pas ?

La visibilité génère la confiance nécessaire pour adopter et migrer vers l'informatique dématérialisée, ce qui ne peut se faire qu'avec la mise en place d'une pratique mature de confiance zéro.

À la base, le modèle de confiance zéro consiste à refuser l'accès aux applications, aux ressources et aux données par défaut et repose sur trois principes fondamentaux : toutes les entités ne sont pas fiables tant qu'elles n'ont pas été vérifiées, l'accès au moindre privilège est appliqué et une surveillance complète de la sécurité est mise en œuvre. ​​

En réalité, selon Gartner, 95 % des initiatives numériques s'appuieront sur des architectures "cloud-native" d'ici 2025. ​

Une pratique mature de Zero Trust permet une adoption plus rapide du cloud, avec une posture de sécurité améliorée et cohérente dans tous les environnements. Et c’est là qu’intervient Illumio Segmentation for Cloud et comment nous aidons.​

Les fournisseurs de plateformes en nuage comme AWS et Microsoft Azure n'assument-ils pas la responsabilité de la sécurité du nuage ?

Non, ce n'est pas le cas. Le modèle de leurs contrats est le suivant : "responsabilité partagée," et à juste titre.

Il est facile de penser que parce qu'un fournisseur d'informatique dématérialisée nous offre ce grand et beau château, il peut aussi l'entourer de barrières.

Ils nous donnent ce qui est essentiellement un domaine privé, qu'ils appellent un nuage privé virtuel, et nous disent : "Tout cela est pour vous. Personne d'autre que vous ne peut entrer dans cet environnement".

Il est vrai qu'ils ont sécurisé votre nuage privé virtuel, mais la plupart des attaques sont internes et non externes. Ainsi, la vieille idée du château et de la tour de guet, qui consiste à protéger le périmètre, doit être modifiée.

Souvent, l'exposition la plus importante provient d'une mauvaise configuration dans le cycle DevOps, exposant les chaînes de mots de passe et les données sensibles et les mettant en danger. En effet, les ingénieurs DevOps ne sont pas toujours alignés sur les opérations informatiques et de sécurité.

Ce n’est donc pas le rôle du fournisseur de services cloud de sécuriser vos applications ou de contrôler ce qu’elles font. C’est le travail de votre équipe de sécurité.

Comment Illumio aide-t-il les organisations à améliorer leur approche de la sécurité des nuages et leur cyber-résilience ?

Nous avons été des pionniers de nouvelles capacités en matière de sécurité cloud avec Illumio Segmentation for Cloud.

Illumio offre une visibilité des applications natives cloud sans agent grâce à des contrôles de segmentation pour accélérer le chemin d’une organisation vers la sécurité Zero Trust.

Il offre une aide unique à nos clients pour les aider à comprendre ce qui risque d'être compromis en fournissant une vue complète et unifiée à travers les types d'applications, les lieux et les points finaux.

Grâce à cette visibilité, Illumio facilite l’application systématique des politiques sur les clouds et les charges de travail sur site, contribuant ainsi à réduire les possibles voies de cyberattaque.​

Pour les équipes de sécurité, Illumio offre quatre grands avantages :

  • Il vous offre une visibilité sans agent sur vos applications cloud-natives et leurs flux de trafic en temps réel.
  • Vous bénéficiez d'une vue consolidée de vos fournisseurs de services en nuage et de vos centres de données sur site.
  • Vous pouvez optimiser vos politiques de sécurité natives du cloud pour mettre en œuvre la confiance zéro.
  • Vous pouvez unifier plusieurs schémas de marquage dans le nuage en une seule stratégie commune, ce qui vous permet de simplifier considérablement les opérations et de gérer efficacement vos charges de travail.

Le cloud computing et l’informatique hybride sont clairement là pour rester. Illumio fournit la sécurité Zero Trust nécessaire pour protéger les organisations contre les menaces cybernétiques modernes.

Les environnements cloud ne feront que devenir plus complexes, et les anciens modèles de sécurité n’ont pas été conçus pour suivre le rythme. En savoir plus sur Illumio Segmentation pour le Cloud.

Articles connexes

Découvrez Illumio Insights dès aujourd'hui

Découvrez comment l'observabilité alimentée par l'IA vous aide à détecter, comprendre et contenir les menaces plus rapidement.