La sécurité cloud réduit le risque
d'exposition aux
menaces et ouvre la voie au SASE
Des solutions modernes pour protéger les
nouveaux modes de travail
Le cloud a tout changé, et la sécurité doit
s'adapter
Le passage au cloud a révolutionné les modes de travail dans les entreprises, en connectant les utilisateurs aux outils de manière inédite afin d'améliorer la productivité, la collaboration et la flexibilité, partout. Économique, évolutif et facilement accessible, le cloud a rapidement mis tout le monde d'accord.
Toutefois, une telle révolution soulève immanquablement de nouveaux défis, notamment en matière de sécurité. Alors que les équipes sont de plus en plus décentralisées, les utilisateurs accèdent au cloud directement, en dehors du système de protection du réseau de l'entreprise, à la merci de toutes les menaces. De plus, l'infrastructure, les applications et une énorme quantité de données sensibles étant stockées dans le cloud, les entreprises font face à de gros risques en cas de compromission.
Les pare-feu et les passerelles web sécurisées classiques ne suffisent plus pour les protéger. De nouvelles solutions sont nécessaires pour relever les défis uniques posés par le cloud en matière de sécurité.
Depuis 2020, 91 % des entreprises utilisent un cloud public et 72 % un cloud
privé. La plupart utilisent les deux, 69 % ayant opté pour une solution hybride.
1Les modes de travail évoluent et les menaces aussi
Les innovations technologiques prennent de l'importance et évoluent à un rythme inédit, tout comme les menaces. Si les nouvelles technologies améliorent nos habitudes de travail, les hackers perfectionnent leurs techniques, attaquant les entreprises selon des modes opératoires uniques, ciblant spécifiquement le cloud.
Toutefois, alors que les cyberattaques deviennent plus rapides, plus intelligentes et plus sournoises, les professionnels de l'IT utilisent encore des systèmes de protection du réseau classiques, complètement obsolètes face aux nouvelles menaces basées dans le cloud.
Pour garder une longueur d'avance sur ces attaques, les solutions de sécurité
modernes doivent être proactives, et non réactives. Elles ne peuvent plus se contenter de contrer les menaces les unes après les autres, mais doivent tirer parti des données pour les bloquer avant qu'elles atteignent votre réseau ou vos utilisateurs.
56 % 70 %
des grandes entreprises traitent plus de 1 000 alertes de sécurité chaque jour.
des professionnels de la sécurité ont vu les alertes être multipliées par deux au cours des
5 dernières années.2
Les menaces se multiplient à un rythme
inédit
Quels sont les défis liés à la sécurité du cloud ?
Les entreprises savent qu'elles ont besoin de nouvelles solutions de sécurité plus efficaces pour le cloud. Mais ce n'est pas si simple. Selon un récent rapport, les 3 principaux obstacles à l'adoption de solutions de sécurité cloud sont le manque de compétences et de formation (53 %), l'incapacité à intégrer les nouvelles solutions avec les technologies existantes (37 %) et les contraintes budgétaires (36 %).3
Les équipes de sécurité ont l'habitude de gérer des budgets serrés. C'est l'intégration le vrai problème.
Avec des systèmes disparates et déconnectés, qui consistent à rajouter de nouvelles solutions de sécurité plutôt qu'à les intégrer, il est plus difficile de réagir face aux menaces, surtout en cas de manque de
ressources IT. Si vous recevez de nombreuses alertes de différents systèmes, vous ne pouvez pas avoir une
visibilité globale sur votre environnement de sécurité et hiérarchiser les alertes par ordre d'importance.
La sécurité cloud est plus efficace avec des solutions consolidées et simplifiées. L'IT doit également bénéficier d'une visibilité complète et garder une longueur
d'avance sur les nouveautés.
des entreprises ne sont pas satisfaites de leur système de sécurité.
372 %
Les 3 principaux obstacles à l'adoption de solutions de sécurité cloud
de manque de personnel, de compétences et de formation
53 %
L'incapacité à intégrer les nouvelles solutions avec les technologies existantes
37 %
Les contraintes budgétaires
36 %
Face aux risques liés au cloud, adoptez une solution de sécurité cloud
Pour protéger les utilisateurs, les équipements, les données et les applications dans le cloud, les équipes de sécurité doivent bénéficier d'une visibilité totale qui s'étend au-delà du périmètre de l'entreprise.
Elles doivent pouvoir identifier les menaces potentielles, bloquer les destinations et les activités malveillantes, et réagir plus rapidement face aux attaques, où que les utilisateurs se trouvent lorsqu'ils accèdent à Internet.
Enfin, elles doivent pouvoir mettre en œuvre facilement et efficacement des politiques de sécurité cohérentes de manière centralisée.
Pour résumer, elles ont besoin d'une solution de sécurité cloud qui offre visibilité, contrôle et protection partout. Voici comment y parvenir.
Les composants clés d'une solution de sécurité cloud :
Un système de protection conçu pour le cloud
• Une visibilité et un contrôle complets sur les applications cloud
• Une sécurité et un contrôle étendus sur les applications s'exécutant sur une infrastructure de cloud public
• Une protection pour les applications cloud propriétaires et sous abonnement
Une sécurité robuste
• Une protection contre les comptes compromis, les menaces internes, les programmes cloud malveillants et les violations de données
Des performances proactives
• Des informations fiables qui permettent d'identifier plus facilement les menaces sur et en dehors du réseau et de les bloquer plus rapidement
• L'identification des infrastructures malveillantes et la remédiation des données sensibles dans le cloud
Une conception pensée pour répondre aux besoins actuels et futurs
• Une sécurité évolutive selon l'environnement et une intégration transparente avec les systèmes existants
La sécurité SASE : une nouvelle approche pour protéger les utilisateurs, les
applications et les équipements, partout
Comme nous l'avons évoqué ci-dessus, l'un des principaux obstacles à l'adoption de la sécurité cloud est le manque d'intégration entre les solutions, qui engendre une charge de travail supplémentaire et un risque de faille de sécurité. Pour garder une longueur d'avance sur les menaces actuelles, les fonctions de sécurité et réseau doivent être consolidées dans le cloud.
C'est ce que propose l'architecture SASE.
Présentée par Gartner en 2019, le modèle SASE (sécurité au niveau des points d'accès) fait converger les services de sécurité isolés, tout en les rapprochant des utilisateurs et des équipements au niveau de la périphérie. En unifiant ces différentes solutions et en les rendant accessibles à tous les utilisateurs, sur tous les équipements, partout via le cloud, l'architecture SASE offre aux équipes IT une sécurité et un contrôle renforcés, ainsi qu'une gestion simplifiée.
Les architectures SASE proposent de nombreux services de sécurité :
Une passerelle
web sécurisée Un pare-feu
cloud Un service de sécurité
pour l'accès au cloud La sécurisation
de la couche DNS
Comment le modèle SASE peut-il
résoudre vos défis liés à la sécurité ?
La manière dont chaque entreprise migre vers le cloud et sécurise sa nouvelle infrastructure est unique. Mais où que vous en soyez, l'architecture SASE vous aide à répondre à vos besoins :
Restrictions budgétaires
En adoptant une plateforme ouverte, étroitement intégrée et proposée sous la forme d'une offre
unique, vous disposerez des éléments nécessaires pour passer au modèle SASE et bénéficier d'une sécurité optimale adaptée à vos
besoins. Vous pourrez également faire évoluer votre solution pour l'adapter aux nouvelles
exigences en matière d'IT et de réseau.
Manque de personnel et de compétences Avec un seul service de sécurité unifié, la surveillance et le traitement des menaces et des
alertes sont bien plus simples. Votre équipe est ainsi plus productive. En outre, en réduisant le nombre d'attaques et d'infections, vous passez
moins de temps à résoudre les problèmes, subissez moins d'interruptions et réduisez
les coûts.
Problèmes d'intégration et de compatibilité Pour répondre à l'évolution des besoins, de nombreuses entreprises utilisent des dizaines de solutions de sécurité fragmentées dans l'espoir de
bénéficier d'une protection à plusieurs niveaux.
Toutefois, bien souvent ces solutions ne fonctionnent pas ensemble, ce qui complique énormément la gestion. En intégrant étroitement et en unifiant ces solutions, vous offrez à vos équipes
une expérience plus cohérente et plus simple.
Présentation de Cisco Umbrella
Cisco facilite l'adoption du SASE, notamment avec Cisco Umbrella, qui combine plusieurs fonctions de sécurité en une solution cloud étendant la protection à tous les équipements, aux utilisateurs à distance et aux emplacements depuis lesquels ils se connectent.
Rapide à déployer, simple à utiliser et entièrement évolutive, Cisco Umbrella est une solution de sécurité cloud qui répond à tous vos besoins, aujourd'hui comme demain.
Gardez une longueur d'avance sur les menaces.
• Tirez parti d'informations de pointe pour détecter les menaces actuelles et émergentes.
• Bloquez les menaces plus rapidement en arrêtant les malwares avant qu'ils atteignent
Sécurisation de la couche DNS
Passerelle
web sécurisée Pare-feu
cloud
Service de sécurité pour l'accès au cloud (CASB)
Détection des malwares
Plateforme de sécurité intégrée Prévention
des pertes de données Isolation du
navigateur à distance Threat
Intelligence interactive
SD/WAN Merika
MX Viptela ÉQUIPEMENTS RÉSEAU/
HORS RÉSEAU
Renforcez votre protection.
• Étendez votre protection et supprimez les angles morts.
• Améliorez la sécurité sans affecter la productivité des utilisateurs.
• Garantissez votre conformité.
Simplifiez la gestion.
• Réduisez le temps passé à éliminer les infections.
• Unifiez la visibilité et automatisez les étapes de remédiation avec Cisco SecureX, une plateforme cloud intégrée qui connecte la
Sources :
1. Hosting Tribunal, Les chiffres de l'adoption des technologies cloud en 2021, août 2021.
2. Dark Reading, 56 % des grandes entreprises traitent plus de 1 000 alertes de sécurité chaque jour, juillet 2020.
3. Cybersecurity Insiders, Rapport 2021 sur la sécurité cloud, 2021.