This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Our Blog

Sécurité d'applications Cloud dans la voie “Direct-to-Cloud”

Share

Jeudi, juil 11, 2019

Un nombre croissant d’entreprises s’engagent dans la voie “Direct-to-Cloud”. Cela offre un certain nombre d'avantages en termes de performances, d'opérations et de coût, grâce à l'efficacité obtenue par les sites distants et les succursales qui acheminent le trafic différemment.

Il y a cependant d'autres choses à considérer quand on envisage la connectivité Direct-to-Cloud : Quel est son impact sur l'utilisation d'applications Cloud et sur la sécurité organisationnelle ?

L'impact Direct-to-Cloud sur les applications métier

Les environnements traditionnels disposent d'infrastructures sur site pour prendre en charge la plupart des applications de travail. Lorsque nous migrons depuis une infrastructure en étoile, cela signifie-t-il une dépendance accrue à l'égard des applications cloud ?

Il est vraisemblable que oui !

Un pourcentage plus important de nouveaux services professionnels seront hébergés sur le cloud, avec les avantages qui en découlent, tels qu'une main-d'œuvre mobile plus productive et compétitive en déplacement, un coût de fonctionnement réduit, une meilleure évolutivité, une continuité des opérations, etc. Au fil du temps, même les solutions sur site seront probablement migrées vers le cloud.

Quelles sont les considérations à avoir pour la sécurité dans ce nouvel environnement ?

La visibilité est l’un des sujets qui revient le plus, lors de nos discussions avec les entreprises qui migrent leurs services métiers vers le cloud. Traditionnellement, les équipes de sécurité avaient une visibilité totale sur l'environnement quand les services étaient hébergés sur site. Maintenant, ces équipes se posent les questions suivantes :

  • Qui accède au service cloud ?
  • Quand y accèdent-ils?
  • D'où y accèdent-ils?
  • Comment y accèdent-ils?
  • À quelles informations accèdent-ils ?

Le cloud est devenu la nouvelle surface d'attaque

Avec un modèle de responsabilité partagée en matière de sécurité, le cloud devient une autre surface d’attaque, en plus de l’environnement sur site. Envisagez le scénario suivant : Un employé utilisant un appareil personnel (dans le cadre d'un programme BYOD) pour accéder à un service cloud approuvé, comme Office365, aura accès aux informations de l'entreprise. Cependant, le service informatique/de sécurité ne verra jamais que ce trafic frappe l'infrastructure de l'entreprise.

Accéder aux applications Cloud en utilisant des appareils personnels (BYOD))

Dans un environnement cloud, nous devons également réfléchir à la conformité, qui peut être uniformisée pour satisfaire les auditeurs. Quelques points à considérer :

  • Comment les politiques sur sites peuvent-elles s'étendre sur le cloud ?
  • Avez-vous besoin d'une console centrale pour la gestion des politiques de conformité ?
  • Avez-vous la visibilité nécessaire pour atteindre la conformité dans le cloud ?

Pour accomplir ces missions, nous devons changer l'approche en matière de sécurité.

Repenser la sécurité

La sécurité dans un environnement cloud ou hybride n'a pas besoin d'être compliquée Elle nécessite simplement que l'on pense différemment.Nous ne sommes pas obligés d'ignorer toutes les bonnes choses que nous avons mises en place pour la sécurité sur site.Mais nous devons cependant ajouter de la visibilité et du contrôle sur le cloud dans ce mélange. Une solution CASB peut donner la visibilité et le contrôle sur les applications cloud que recherchent les entreprises.En fait, Gartner a classé CASB dans le ‘Top 10 des projets de sécurité pour 2019'. Ajouter de la protection cloud ou CASB à un environnement sur site existant n'a pas besoin d'être fait de façon compartimentée. Au contraire, la protection devient efficace si elle est déployée de façon intégrée.Cela peut être fait de plusieurs façons. Si la sécurité Web est déjà en place, vous pouvez l’améliorer en ajoutant de la sécurité pour vos applications cloud. Par exemple, Forcepoint Web Security est livré avec la possibilité d'ajouter un module de contrôle des applications cloud, pour apporter une visibilité et un contrôle intégrés. Si votre entreprise se concentre sur la protection des données avec une solution DLP, vous pouvez même l'étendre au cloud pour obtenir une gestion unifiée de vos politiques. Peu importe votre situation de départ, ajouter de la sécurité au cloud devrait être quelque chose de simple et direct. Où que vous soyez dans votre périple “Direct-to-Cloud”, les avantages découlant de l'adoption d'un environnement cloud/hybride transformeront votre entreprise. Elle bénéficiera d’une meilleure productivité, réduira les coûts d'infrastructure et les frais opérationnels, réduira les risques grâce à une sécurité sans friction et uniformisera également la conformité.

Veuillez suivre ces liens pour en apprendre plus sur Forcepoint Web Security, CASB et plus. Vous pouvez également trouver plus d’informations sur l’évolution direct-to-cloud sous une perspective réseau dans un blog récent de mon collègue Jim Fulton ici.

Retrouvez le webcast sur ce sujet ici.

 

 

Tags CASB

About the Author

Ankur Chadda

Ankur brings over 18 years of experience in technology industry with focus on security and networks. He is currently leading the product marketing efforts for cloud security solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior analytics. Ankur...