La sécurité du Cloud ne doit plus être un frein à son adoption
cloud

La sécurité du Cloud ne doit plus être un frein à son adoption

avis d'expert  |  SERGIO LOUREIRO, PDG ET FONDATEUR SECLUD'IT  | 31/01/2017

En France, on assiste à une véritable défiance envers le Cloud où le principal frein à son adoption est la sécurité. Pourtant les fournisseurs IaaS ont développé un modèle de partage des responsabilités qui est très clair.

Docker, Hadoop, DevOps, Big Data … autant de termes qui désignent des solutions qui révolutionnent le traitement des données dans les infrastructures Cloud. Les entreprises sont en constante recherche d’outils innovants pour se développer rapidement et répondre aux besoins de leurs clients. Ce phénomène est récurrent chez les start-ups qui plébiscitent Amazon Web Services (AWS), leader des infrastructures Cloud public.

Mais cette technologie ne leur est pas réservée. En effet, les PME et surtout les grands comptes sont en plein processus de migration vers le Cloud. Etant donné la taille de leurs infrastructures informatiques, ils s’orientent vers des environnements hybrides (utilisation de différents fournisseurs IaaS, couplage infrastructures physiques, virtuelles et Cloud, ...). Objectif clairement affiché : bénéficier de la puissance du Cloud pour exécuter ses  Workloads : terme démocratisé par les cabinets américains Gartner et Forrester pour désigner l’ensemble des solutions, applications, données évoluant dans le Cloud.

Cependant, pour profiter des bénéfices de ces nouvelles technologies, la sécurité ne doit pas être négligée. Or peu de logiciels peuvent se targuer de répondre aux nouveaux besoins des Cloud Workloads :

  • Environnements hybrides : multiplateformes (physiques, virtuelles, Cloud, hybrides) ;
  • Tests de sécurités dédiés aux fournisseurs IaaS, conteneurs et Big Data ;
  • Rapidité de déploiement et adaptabilité ;
  • Automatisation de la surveillance continue ;
  • Intégration de la réglementation et des standards de sécurité.

 

Faire évoluer les workloads des entreprises vers le Cloud

En France, on assiste à une véritable défiance envers le Cloud où le principal frein à son adoption est la sécurité. Pourtant les fournisseurs IaaS ont développé un modèle de partage des responsabilités qui est très clair. Les usages et Workloads évoluent, il faut donc que les entreprises en fasse de même. En outre, les nouvelles méthodologies issues de la culture DevOps - récurrence et accélération des déploiements, recherche de l’automatisation au maximum - apportent de nouvelles opportunités pour appliquer des correctifs et augmenter la sécurité en temps réel.

L’adoption de solutions spécifiquement conçues et adaptées à ces technologies est nécessaire pour s’assurer que les outils utilisés vont prendre en compte efficacement le risque de cyber-attaques externes et internes. En effet, la centralisation de la surveillance des infrastructures hybrides dans un tableau de bord complet va permettre de libérer du temps Homme, dédié à la recherche des failles et indications de meilleures pratiques, pour l’affecter à d’autres activités comme la remédiation.

Une poignée de start-ups innovantes se sont lancées sur ce créneau en forte croissance (+53% de croissance cumulée pour l’adoption du PaaS et IaaS, +35% pour le Cloud privé). Jusqu’à maintenant, elles étaient uniquement basées dans la Silicon Valley et en Israël mais les acteurs européens sont en train de se mobiliser, notamment dans l’optique de s’émanciper du Patriot Act. Ainsi, Seclud'IT, la jeune pousse de Sophia-Antipolis (06) s’est appuyée sur son expertise Cloud pour développer une solution de sécurité adaptée à la migration des entreprises.

Ces offres visent à accompagner les entreprises dans leur déploiement mais également à prendre en compte l'évolution constante des Cloud Workloads.

 

Afin de répondre aux besoins de surveillance et de détection du risque sur les infrastructures hybrides ces outils doivent :

  • Être compatibles avec tous les fournisseurs de Cloud privé, IaaS, Conteneurs et Big Data ;
  • Intégrer une API pour faciliter l’automatisation et l’intégration avec d’autres outils. Elle est essentielle pour la centralisation des données ;
  • Segmenter les résultats par criticités et catégories (serveurs web, bases de données, systèmes d’exploitation…) afin de répartir la charge de travail ;
  • Fournir des indicateurs de risques pertinents concernant le niveau de risque et son suivi.

 

Les entreprises, et notamment les entreprises françaises, ne peuvent se permettre de continuer de brider leur développement et de ne pas profiter de l’optimisation des coûts, de la flexibilité et de l’accessibilité accrue qu’offre les Cloud Workloads. Si, dans un premier temps, un accompagnement pour effectuer la migration et la sécuriser est conseillé, le retour sur investissement est très rapide, tandis que l’impact sur la surface d’attaque est immédiat.

 

Source :

Étude du cabinet Synergy Research Group : https://www.srgresearch.com/articles/2016-review-shows-148-billion-cloud-market-growing-25-annually

Ils font aussi l 'actu...
réseau

F5 Networks présente des systèmes de défense DDoS nouvelle génération

communiqué de presse | 15/09/2016

F5 étend son portefeuille de solutions de sécurité avec des appliances contextuelles intelligentes dédiées à la protection DDoS et à l’orchestration SSL.

télécoms

MyStream propose des fonctionnalités de portail captif en mode as a Service

communiqué de presse | 11/12/2014

Grâce à un partenariat avec Ucopia, les entreprises multi-sites peuvent disposer plus facilement de fonctionnalités avancées de gestion des visiteurs en mode « Cloud ».

conseil

SVL et le groupe Newlode annoncent leur rapprochement

communiqué de presse | 26/02/2018

SVL et le groupe Newlode annoncent être entrés en négociations exclusives en vue d’intégrer SVL au sein du Groupe. L’opération devrait être finalisée d’ici au 1er Mars

cybersécurité

ThreatQuotient présente la première solution de gestion de situations du marché dans le monde Cyber

communiqué de presse | 10/04/2018

ThreatQ Investigations accélère les opérations liées à la cyber sécurité grâce à une visualisation immédiate de la menace, à une analyse collaborative et à la coordination...

erp/crm/bi

La gestion des risques au service du pilotage de l’entreprise

avis d'expert  | 09/07/2015

La gestion des risques est un outil indispensable au pilotage des activités et plus globalement de l’entreprise. En effet, l’entrepreneur ou chef d’entreprise est constammen...

stockage

Acronis ajoute la protection automatisée contre les ransomwares à sa solution de sauvegarde

communiqué de presse | 12/07/2017

Acronis Backup 12.5 est la première solution de sauvegarde qui allie protection des données contre les ransomwares et restauration automatisée des données endommagées.