.png)
Résumé des recherches de Vanson Bourne sur le cloud : 3 points clés à retenir
Avec autant de nouvelles tendances et de mots à la mode liés à sécurité du cloud, il est facile de se laisser emporter par le bruit. Souvent, le meilleur moyen de réduire la complexité est de revenir à la recherche.
C'est pourquoi Illumio s'est associé au spécialiste de la recherche technologique Vanson Bourne pour évaluer l'état actuel de la sécurité du cloud dans le nouveau Indice de sécurité du cloud 2023.
Lors d'un récent webinaire, Ruth David, responsable de la recherche chez Vanson Bourne, a rejoint Brian Pitta, ingénieur de terrain distingué au niveau mondial chez Illumio, et Sean Yarger, vice-président de l'ingénierie des ventes mondiales, pour explorer le récent rapport sur les tendances du cloud ayant un impact sur la prise de décision des CISO, et les mesures prises par Illumio pour introduire la segmentation Zero Trust dans les environnements hybrides et cloud.
Vous pouvez également regarder l'enregistrement complet ici et regardez un court extrait du webinaire ci-dessous :
Voici trois points à retenir de leur discussion.
1. Les données illustrent clairement l'urgence de la sécurité du cloud
Le Cloud Security Index 2023 a révélé que presque toutes les organisations utilisent le cloud d'une manière ou d'une autre. En fait, rien qu'aux États-Unis, 100 % des personnes interrogées ont déclaré que leur organisation tirait parti du cloud.
Et les entreprises n'utilisent pas uniquement le cloud comme solution de sauvegarde : 98 % d'entre elles détiennent actuellement des données sensibles dans le cloud, et près de 90 % exécutent actuellement leurs applications les plus performantes dans le cloud.
« Cela montre à quelle fréquence le cloud est utilisé actuellement », a fait remarquer David. « Malheureusement, nous avons découvert que près de la moitié des violations de données subies au cours de l'année écoulée provenaient du cloud. »
Pour David, cela indique un problème avec la manière dont les entreprises abordent actuellement la sécurité dans les environnements cloud.
« L'un des principaux enseignements de cette étude est que la sécurité traditionnelle du cloud est un échec pour les entreprises modernes », explique David.
Découvrez les points saillants les plus importants du rapport dans ce infographie.
2. La sécurité sur site traditionnelle ne fonctionne pas dans le cloud
L'une des raisons pour lesquelles les entreprises ont du mal à sécuriser le cloud est qu'il s'agit d'un « inconnu », explique Pitta. Il est difficile d'obtenir une visibilité sur les environnements cloud en évolution rapide, et toutes les nouvelles offres de services cloud peuvent rapidement complexifier le problème.
Pitta a détaillé deux raisons pour lesquelles le cloud nécessite des mesures différentes de celles des environnements sur site :
- « Le cloud introduit une multitude de nouveaux services», a déclaré Pitta. « Si je n'avais auparavant que des machines virtuelles et des services physiques, je dispose désormais de clusters et de bases de données Kubernetes. »
- « Les le taux de changement s'est considérablement accéléré», a-t-il poursuivi. « De nouveaux services apparaissent chaque heure, ce que les équipes informatiques doivent suivre de près. C'est un autre défi de taille : comprendre les nuances de chacun et comment les contrôler. »
Yager pense que ces différences clés dans le cloud peuvent souvent entraîner une surface d'attaque plus large que celle des environnements sur site. Et alors que de nombreuses entreprises tentent de mettre en œuvre les mêmes mesures de sécurité sur site dans le cloud, les acteurs de la menace disposent d'un éventail croissant d'options pour leur prochaine attaque.
3. La segmentation Zero Trust est essentielle à la sécurité moderne du cloud
Alors que de plus en plus d'entreprises gèrent leurs données et applications les plus importantes dans le cloud, il est important de donner la priorité à la résilience du cloud. Il existe de nombreux outils que les équipes de sécurité peuvent utiliser dans une pile pour la sécurité du cloud, alors pourquoi Segmentation Zero Trust être l'un d'entre eux ?
« Cela tient vraiment au fait que c'est la couche de protection lorsque tout le reste échoue », explique Pitta.
Les technologies de prévention et de détection permettent d'empêcher les attaques de pénétrer dans le périmètre du réseau. Mais dans le contexte actuel des menaces, les violations sont inévitables. Pour renforcer leur résilience face à des menaces en constante évolution, les organisations doivent mettre en œuvre un Stratégie de sécurité Zero Trust basé sur l'état d'esprit « ne jamais faire confiance, toujours vérifier ». La segmentation Zero Trust (ZTS) est à la base de toute architecture Zero Trust.
« Le ZTS a deux missions : arrêter les attaques ou les ralentir », explique Pitta. « Grâce à ZTS, une faille ne peut pas se propager et finalement être détectée, ce qui signifie très peu d'impact, ou qu'elle met beaucoup plus de temps à se propager, ce qui vous laisse simplement plus de temps pour la détecter. »
Dans un monde où les violations ne peuvent être évitées, l'objectif est de limiter leur impact. « On pourrait appeler ZTS un filet de sécurité. Quoi qu'il en soit, ce ne sera pas aussi grave qu'il aurait pu l'être », a déclaré Pitta.
Illumio CloudSecure étend ZTS à vos environnements cloud. Avec CloudSecure, les équipes de sécurité peuvent :
- Visualisez la connectivité des charges de travail cloud
- Appliquez des contrôles de segmentation proactifs
- Limitez de manière proactive les attaques contre les applications et les charges de travail dans leurs environnements de cloud public, sur les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur.
En étendant ZTS au cloud, les équipes de sécurité peuvent être sûres que les attaques inévitables dans le cloud seront stoppées et contenues à leur source.
En savoir plus sur Illumio CloudSecure aujourd'hui. Nous contacter pour une consultation et une démonstration gratuites.
.webp)
.webp)