/
Cyber-résilience

Résumé des recherches de Vanson Bourne sur le cloud : 3 points clés à retenir

Avec autant de nouvelles tendances et de mots à la mode liés à sécurité du cloud, il est facile de se laisser emporter par le bruit. Souvent, le meilleur moyen de réduire la complexité est de revenir à la recherche.

C'est pourquoi Illumio s'est associé au spécialiste de la recherche technologique Vanson Bourne pour évaluer l'état actuel de la sécurité du cloud dans le nouveau Indice de sécurité du cloud 2023.

Lors d'un récent webinaire, Ruth David, responsable de la recherche chez Vanson Bourne, a rejoint Brian Pitta, ingénieur de terrain distingué au niveau mondial chez Illumio, et Sean Yarger, vice-président de l'ingénierie des ventes mondiales, pour explorer le récent rapport sur les tendances du cloud ayant un impact sur la prise de décision des CISO, et les mesures prises par Illumio pour introduire la segmentation Zero Trust dans les environnements hybrides et cloud.

Vous pouvez également regarder l'enregistrement complet ici et regardez un court extrait du webinaire ci-dessous :

Voici trois points à retenir de leur discussion.

1. Les données illustrent clairement l'urgence de la sécurité du cloud

Le Cloud Security Index 2023 a révélé que presque toutes les organisations utilisent le cloud d'une manière ou d'une autre. En fait, rien qu'aux États-Unis, 100 % des personnes interrogées ont déclaré que leur organisation tirait parti du cloud.

Statistics from the Cloud Security Index 2023

Et les entreprises n'utilisent pas uniquement le cloud comme solution de sauvegarde : 98 % d'entre elles détiennent actuellement des données sensibles dans le cloud, et près de 90 % exécutent actuellement leurs applications les plus performantes dans le cloud.

« Cela montre à quelle fréquence le cloud est utilisé actuellement », a fait remarquer David. « Malheureusement, nous avons découvert que près de la moitié des violations de données subies au cours de l'année écoulée provenaient du cloud. »

Pour David, cela indique un problème avec la manière dont les entreprises abordent actuellement la sécurité dans les environnements cloud.

« L'un des principaux enseignements de cette étude est que la sécurité traditionnelle du cloud est un échec pour les entreprises modernes », explique David.

Découvrez les points saillants les plus importants du rapport dans ce infographie.

2. La sécurité sur site traditionnelle ne fonctionne pas dans le cloud

L'une des raisons pour lesquelles les entreprises ont du mal à sécuriser le cloud est qu'il s'agit d'un « inconnu », explique Pitta. Il est difficile d'obtenir une visibilité sur les environnements cloud en évolution rapide, et toutes les nouvelles offres de services cloud peuvent rapidement complexifier le problème.

Pitta a détaillé deux raisons pour lesquelles le cloud nécessite des mesures différentes de celles des environnements sur site :

  • « Le cloud introduit une multitude de nouveaux services», a déclaré Pitta. « Si je n'avais auparavant que des machines virtuelles et des services physiques, je dispose désormais de clusters et de bases de données Kubernetes. »
  • « Les le taux de changement s'est considérablement accéléré», a-t-il poursuivi. « De nouveaux services apparaissent chaque heure, ce que les équipes informatiques doivent suivre de près. C'est un autre défi de taille : comprendre les nuances de chacun et comment les contrôler. »

Yager pense que ces différences clés dans le cloud peuvent souvent entraîner une surface d'attaque plus large que celle des environnements sur site. Et alors que de nombreuses entreprises tentent de mettre en œuvre les mêmes mesures de sécurité sur site dans le cloud, les acteurs de la menace disposent d'un éventail croissant d'options pour leur prochaine attaque.

3. La segmentation Zero Trust est essentielle à la sécurité moderne du cloud

Alors que de plus en plus d'entreprises gèrent leurs données et applications les plus importantes dans le cloud, il est important de donner la priorité à la résilience du cloud. Il existe de nombreux outils que les équipes de sécurité peuvent utiliser dans une pile pour la sécurité du cloud, alors pourquoi Segmentation Zero Trust être l'un d'entre eux ?

« Cela tient vraiment au fait que c'est la couche de protection lorsque tout le reste échoue », explique Pitta.

Les technologies de prévention et de détection permettent d'empêcher les attaques de pénétrer dans le périmètre du réseau. Mais dans le contexte actuel des menaces, les violations sont inévitables. Pour renforcer leur résilience face à des menaces en constante évolution, les organisations doivent mettre en œuvre un Stratégie de sécurité Zero Trust basé sur l'état d'esprit « ne jamais faire confiance, toujours vérifier ». La segmentation Zero Trust (ZTS) est à la base de toute architecture Zero Trust.

« Le ZTS a deux missions : arrêter les attaques ou les ralentir », explique Pitta. « Grâce à ZTS, une faille ne peut pas se propager et finalement être détectée, ce qui signifie très peu d'impact, ou qu'elle met beaucoup plus de temps à se propager, ce qui vous laisse simplement plus de temps pour la détecter. »

Dans un monde où les violations ne peuvent être évitées, l'objectif est de limiter leur impact. « On pourrait appeler ZTS un filet de sécurité. Quoi qu'il en soit, ce ne sera pas aussi grave qu'il aurait pu l'être », a déclaré Pitta.

Illumio CloudSecure étend ZTS à vos environnements cloud. Avec CloudSecure, les équipes de sécurité peuvent :

  • Visualisez la connectivité des charges de travail cloud
  • Appliquez des contrôles de segmentation proactifs
  • Limitez de manière proactive les attaques contre les applications et les charges de travail dans leurs environnements de cloud public, sur les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur.

En étendant ZTS au cloud, les équipes de sécurité peuvent être sûres que les attaques inévitables dans le cloud seront stoppées et contenues à leur source.

En savoir plus sur Illumio CloudSecure aujourd'hui. Nous contacter pour une consultation et une démonstration gratuites.

Sujets connexes

Articles connexes

5 conseils Zero Trust du stratège en chef de la sécurité de Cylera
Cyber-résilience

5 conseils Zero Trust du stratège en chef de la sécurité de Cylera

Apprenez-en davantage sur la sécurité de l'IoT et de l'OT médical et sur la manière dont vous pouvez mieux renforcer les opérations de santé grâce à Zero Trust.

Les E/S du cluster Kubernetes sont un véritable gâchis, mais de l'aide est en route
Cyber-résilience

Les E/S du cluster Kubernetes sont un véritable gâchis, mais de l'aide est en route

Découvrez la prolifération des E/S des clusters Kubernetes et les efforts déployés pour simplifier le paysage.

Assume Breach : meilleures pratiques en matière de cyberrésilience
Cyber-résilience

Assume Breach : meilleures pratiques en matière de cyberrésilience

Présumer qu'il y a violation signifie adopter un état d'esprit d'adversaire. Voici ce que cela signifie pour ce que vous pensez des investissements en matière de sécurité dans les personnes, les processus et la technologie.

Pourquoi 93 % des responsables de la sécurité affirment que la sécurité du cloud nécessite une segmentation Zero Trust
Segmentation Zero Trust

Pourquoi 93 % des responsables de la sécurité affirment que la sécurité du cloud nécessite une segmentation Zero Trust

Découvrez de nouvelles recherches sur l'état actuel de la sécurité du cloud et sur les raisons pour lesquelles la segmentation Zero Trust est la clé de la résilience du cloud.

La connectivité cachée réduit-elle le retour sur investissement de votre cloud ?
Segmentation Zero Trust

La connectivité cachée réduit-elle le retour sur investissement de votre cloud ?

Découvrez où rechercher les connexions cloud inutiles et comment Illumio Zero Trust Segmentation peut contribuer à rationaliser les coûts et la sécurité du cloud.

5 raisons pour lesquelles les CNApps limitent la sécurité de votre cloud
Segmentation Zero Trust

5 raisons pour lesquelles les CNApps limitent la sécurité de votre cloud

Découvrez pourquoi CNApps ne peut pas aller plus loin en matière de sécurité et comment Zero Trust Segmentation peut vous aider.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?