/
Cyber-résilience

Analyse de l'étude de Vanson Bourne sur le cloud : 3 points clés à retenir

Les nouvelles tendances et les mots à la mode dans le domaine de la sécurité informatique sont si nombreux qu'il est facile de s'y perdre. Souvent, la meilleure façon de surmonter la complexité est de revenir à la recherche.

C'est pourquoi Illumio s'est associé au spécialiste de la recherche technologique Vanson Bourne pour évaluer l'état actuel de la sécurité du cloud dans le nouvel indice de sécurité du cloud 2023.  

Lors d'un récent webinaire, Ruth David, directrice de recherche chez Vanson Bourne, s'est jointe à Brian Pitta, Global Distinguished Field Engineer chez Illumio, et à Sean Yarger, vice-président de Global Sales Engineering, pour explorer le récent rapport, les tendances de l'informatique en nuage ayant un impact sur la prise de décision des RSSI, et ce qu'Illumio fait pour apporter la segmentation zéro confiance aux environnements hybrides et d'informatique en nuage.

Vous pouvez également visionner l'enregistrement complet ici et voir un court extrait du webinaire ci-dessous :

Voici trois points à retenir de leur discussion.  

1. Les données illustrent clairement l'urgence de la sécurité de l'informatique dématérialisée

Le Cloud Security Index 2023 a révélé que presque toutes les organisations utilisent le cloud d'une manière ou d'une autre. En fait, rien qu'aux États-Unis, 100 % des personnes interrogées ont déclaré que leur organisation tirait parti de l'informatique dématérialisée.  

Statistiques du Cloud Security Index 2023

Et les entreprises ne se contentent pas d'utiliser l'informatique en nuage comme solution de secours : 98 % d'entre elles conservent actuellement des données sensibles dans l'informatique en nuage, et près de 90 % utilisent actuellement leurs applications les plus importantes dans l'informatique en nuage.

"Cela montre à quel point l'informatique dématérialisée est utilisée en ce moment", a fait remarquer David. "Malheureusement, nous avons constaté que près de la moitié des violations de données survenues au cours de l'année écoulée provenaient de l'informatique en nuage.

Pour David, il s'agit d'un problème lié à la façon dont les organisations abordent actuellement la sécurité dans les environnements en nuage.

"L'une des principales conclusions de cette étude est que la sécurité traditionnelle de l'informatique dématérialisée n'est pas à la hauteur des attentes des entreprises modernes", a déclaré M. David.

Découvrez les principaux points du rapport dans cette infographie.  

2. La sécurité traditionnelle sur site ne fonctionne pas dans l'informatique dématérialisée.

L'une des raisons pour lesquelles les entreprises ont du mal à sécuriser l'informatique dématérialisée est qu'il s'agit de l'"inconnu", a déclaré M. Pitta. Il est difficile d'avoir une visibilité sur les environnements en nuage qui évoluent rapidement, et toutes les nouvelles offres de services en nuage peuvent rapidement rendre le problème plus complexe.

M. Pitta a détaillé deux raisons pour lesquelles l'informatique dématérialisée nécessite des mesures différentes de celles des environnements sur site :

  • "L'informatique dématérialisée offre une multitude de nouveaux services", a déclaré M. Pitta. "Si avant je n'avais que des machines virtuelles et un service physique, j'ai maintenant des clusters Kubernetes et des bases de données".
  • "Le rythme du changement s'est considérablement accéléré", a-t-il poursuivi. "Les équipes informatiques doivent suivre l'évolution des nouveaux services qui sortent à un rythme qui semble être celui d'une heure à l'autre. C'est un autre grand défi - comprendre les nuances de chacun et la manière de les contrôler".

M. Yager estime que ces différences clés dans l'informatique en nuage peuvent souvent entraîner une surface d'attaque plus large que dans les environnements sur site. Et comme de nombreuses organisations tentent de mettre en œuvre les mêmes mesures de sécurité sur site dans le nuage, les acteurs de la menace disposent d'un éventail d'options de plus en plus large pour leur prochaine attaque.

3. La segmentation zéro confiance est essentielle à la sécurité moderne de l'informatique dématérialisée.

Alors que de plus en plus d'entreprises gèrent leurs données et applications les plus importantes dans le nuage, il est important de donner la priorité à la résilience du nuage. Il existe de nombreux outils que les équipes de sécurité peuvent utiliser dans une pile pour la sécurité du cloud - alors pourquoi la segmentation zéro confiance devrait-elle être l'un d'entre eux ?

"Il s'agit en fait d'une couche de protection lorsque tout le reste échoue", a expliqué M. Pitta.  

Les technologies de prévention et de détection permettent d'empêcher les attaques de pénétrer dans le périmètre du réseau. Mais dans le paysage actuel des menaces, les brèches sont inévitables. Pour se prémunir contre des menaces en constante évolution, les entreprises doivent mettre en œuvre une stratégie de sécurité "zéro confiance" fondée sur l'idée qu'il ne faut jamais faire confiance, mais toujours vérifier. La segmentation de confiance zéro (ZTS) est à la base de toute architecture de confiance zéro.  

"Le ZTS a deux missions : arrêter les attaques ou les ralentir", explique M. Pitta. "Le ZTS fait en sorte qu'une brèche ne puisse pas se propager et qu'elle finisse par être détectée - ce qui a très peu d'impact - ou qu'elle mette beaucoup plus de temps à se propager, ce qui vous donne simplement plus de temps pour la détecter".

Dans un monde où les failles ne peuvent être évitées, l'objectif est de limiter leur impact. "On pourrait qualifier le ZTS de filet de sécurité. Quoi qu'il en soit, ce ne sera pas aussi grave que cela aurait pu l'être", a déclaré Pitta.

Illumio CloudSecure étend le ZTS à vos environnements en nuage. Avec CloudSecure, les équipes de sécurité peuvent :

  • Visualisez la connectivité des charges de travail en nuage
  • Appliquer des contrôles de segmentation proactifs
  • Contenir de manière proactive les attaques sur les applications et les charges de travail dans leurs environnements de cloud public, à travers les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur.  

En étendant le ZTS à l'informatique en nuage, les équipes de sécurité peuvent être sûres que les attaques inévitables de l'informatique en nuage seront stoppées et contenues à la source.  

Apprenez-en plus sur Illumio CloudSecure dès aujourd'hui. Contactez-nous pour une consultation et une démonstration gratuites.

Sujets connexes

Articles connexes

5 conseils pour obtenir l'adhésion du conseil d'administration à vos investissements en matière de cybersécurité
Cyber-résilience

5 conseils pour obtenir l'adhésion du conseil d'administration à vos investissements en matière de cybersécurité

Découvrez pourquoi il est essentiel de faire passer les conversations du conseil d'administration des problèmes de cybersécurité à l'habilitation, au risque, à la remédiation et aux avantages quantifiables.

Prenez les trois mesures suivantes si votre agence gouvernementale ne suscite aucune confiance
Cyber-résilience

Prenez les trois mesures suivantes si votre agence gouvernementale ne suscite aucune confiance

La confiance zéro est un voyage, pas une destination. Bénéficiez de l'expertise de Gary Barlet sur les prochaines étapes à suivre par les agences et les commandements dans le cadre de la construction de la confiance zéro.

Voici les dragons : Les cybermenaces croissantes qui pèsent sur les infrastructures critiques
Cyber-résilience

Voici les dragons : Les cybermenaces croissantes qui pèsent sur les infrastructures critiques

Découvrez comment les cyberattaques contre les infrastructures critiques augmenteront en 2025, à mesure que les tensions mondiales s'aggraveront et que des groupes soutenus par des États prendront pour cible les services publics, les soins de santé, etc.

Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.
Segmentation sans confiance

Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.

Découvrez les résultats d'une nouvelle étude sur l'état actuel de la sécurité de l'informatique dématérialisée et pourquoi la segmentation zéro confiance est la clé de la résilience de l'informatique dématérialisée.

La connectivité cachée réduit-elle le retour sur investissement de l'informatique en nuage ?
Segmentation sans confiance

La connectivité cachée réduit-elle le retour sur investissement de l'informatique en nuage ?

Découvrez comment une connectivité en nuage inutile peut nuire à la sécurité de votre nuage et réduire le retour sur investissement. La segmentation zéro confiance d'Illumio peut aider à traquer ces inefficacités.

5 raisons pour lesquelles les CNAPP limitent votre sécurité dans l'informatique dématérialisée
Segmentation sans confiance

5 raisons pour lesquelles les CNAPP limitent votre sécurité dans l'informatique dématérialisée

Découvrez pourquoi les CNAPP ne peuvent pas garantir une sécurité optimale et comment la segmentation zéro confiance peut vous aider.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?