Quand la sécurité du Cloud devient une préoccupation majeure

67

Les principaux défis de la sécurité dans le Cloud en 2020

La migration vers le Cloud s’est accélérée récemment, surtout à la lumière de l’épidémie de COVID-19. Cette transition mondiale du jour au lendemain vers une main-d’œuvre quasi entièrement à distance, a entraîné une forte hausse de la demande en services en ligne, d’accès digital et d’applications hautement disponibles, accessibles depuis n’importe quel endroit. Cela a entraîné une utilisation du Cloud dans tous les domaines, conduisant les entreprises à accélérer son adoption, et réalisant en deux mois plus que ce qu’elles avaient prévu de faire au cours des cinq prochaines années.

Plus précisément, une étude réalisée en 2020 a révélé que 87 % des entreprises prévoient d’accélérer leur migration vers le Cloud, et que 68 % des entreprises utilisent deux prestataires de Cloud ou plus dans le cadre de leur effort de migration. Ce bond en avant a cependant un coût.

Le rapport de Check Point sur la sécurité du Cloud en 2020 a révélé que cette accélération du passage au Cloud et les failles de sécurité qu’elle a créées ont entraîné une augmentation du nombre d’attaques et une inquiétude croissante parmi les entreprises qui, malgré leurs efforts, n’ont pas réussir à les stopper.

Cet article résume les principales conclusions du rapport, en citant les principales préoccupations et les principaux défis en matière de sécurité dans le Cloud pour les cadres et les experts en sécurité.

La sécurité du Cloud, une préoccupation majeure

Il existe de nombreuses bonnes raisons de migrer vers le Cloud. Le Cloud réduit la dépendance vis-à-vis des Datacenters sur site, est très évolutif et garantit la disponibilité des données et des applications, où qu’elles se trouvent. Mais malgré ces avantages, il entraîne également toute une série de nouveaux défis de sécurité pour les entreprises.

Beaucoup perçoivent le passage au Cloud comme étant risqué en termes de sécurité. Selon le rapport sur la sécurité du Cloud en 2020, 52 % des entreprises estiment que le risque de faille de sécurité est plus élevé dans le Cloud que sur site, et 75 % des entreprises sont très ou même extrêmement préoccupées par la sécurité du Cloud.

Ces préoccupations ont fait payer un lourd tribut financier aux entreprises. Le rapport a révélé qu’elles consacrent généralement 27 % de leur budget à la sécurité, et près de 60 % des entreprises s’attendent à ce que leur budget augmente encore plus en 2021.

Ce n’est pas sans raison. Au cours du premier semestre 2020, plus de 3,2 milliards de dossiers ont été exposés dans dix des plus grandes fuites de données. Ces événements peuvent bien sûr être préjudiciables à une entreprise, comme le montrent les fuites massives de données dont a été victime Capital One en 2019.

Examinons quelques-unes des plus grandes menaces pour la sécurité que les entreprises doivent combattre lorsqu’elles se tournent vers le Cloud.

Quelles sont les plus grandes menaces pour la sécurité du Cloud ?

Selon le rapport sur la sécurité du Cloud en 2020, les erreurs de configuration représentent la menace la plus importante ; 68 % des entreprises citant ce problème comme étant leur plus grande préoccupation (contre 62 % l’année précédente). Des erreurs de configuration se produisent lorsqu’un système, un outil ou une ressource dans le Cloud n’est pas configuré correctement, mettant ainsi en danger le système et l’exposant à une attaque potentielle ou une fuite de données. Viennent ensuite les accès non autorisés (58 %), les interfaces non sécurisées (52 %) et les détournements de comptes (50 %).

Le rapport s’est également penché sur les principales préoccupations en matière de sécurité du Cloud. Parmi celles-ci, les pertes et les fuites de données (69 %), en hausse de 5 % par rapport à l’année dernière, et la confidentialité des données (66 %), en hausse de 4 %. Viennent ensuite les préoccupations concernant l’exposition accidentelle d’identifiants et la réponse aux incidents (ex aequo à 44 %), la conformité légale et réglementaire (42 %), et la souveraineté, la résidence et le contrôle des données (37 %). Une autre source de préoccupation majeure pour les cadres et les experts en sécurité est celle de la conformité ; 90 % des personnes interrogées considérant que la conformité en continu pendant la migration vers le Cloud est extrêmement importante.

Parmi les nombreuses raisons de ces préoccupations, le fait que les outils de sécurité traditionnels disponibles ne sont pas conçus pour faire face à la complexité de la sécurité du Cloud.

Pourquoi les outils de sécurité traditionnels ne suffisent pas

Le Cloud offre des mesures de sécurité intégrées et souvent avancées, mais les entreprises sont toujours soumises à un modèle de responsabilité partagée. En fin de compte, cela signifie que les clients sont responsables de la sécurité de leurs propres données et charges de travail dans le Cloud.

Les outils de sécurité traditionnels, qui étaient peut-être efficaces pour les entreprises sur site, ne sont pas conçus pour gérer les environnements changeants, distribués et virtuels du Cloud. Le rapport de 2020 a révélé que les cadres étaient bien conscients de cette limitation, plus de 80 % des personnes interrogées affirmant que ces outils ne sont pas du tout adaptés au Cloud ou offrent des fonctionnalités limitées.

De quoi les entreprises ont-elles donc besoin pour migrer en toute sécurité vers le Cloud ? Selon le rapport sur la sécurité du Cloud en 2020, les principales considérations lors du choix d’un fournisseur de solutions de sécurité dans le Cloud sont la rentabilité (63 % des répondants), la facilité de déploiement (53 %), l’automatisation (52 %) et l’utilisation d’une solution native dans le Cloud (52 %). Comme près de 80 % des entreprises ont adopté une architecture multi-Cloud, la plupart d’entre elles ont besoin d’une plateforme de sécurité unifiée dans le Cloud, capable de fournir tous les paramètres susmentionnés dans leur infrastructure complexe.

L’enquête a révélé que pour répondre à ces exigences de sécurité dans le Cloud, les entreprises peuvent former et certifier leur personnel existant. Cependant, plus de la moitié des personnes interrogées considèrent que l’expertise et la formation du personnel constituent le principal obstacle à l’adoption rapide du Cloud. L’alternative, comme le révèle le rapport, est l’utilisation d’outils de sécurité natifs pour le Cloud.

Cela accentue le besoin en outils hautement automatisés pouvant être utilisés facilement et de manière intuitive par les équipes de sécurité informatique pour gérer efficacement les demandes croissantes sur leur environnement dans le Cloud.

Surmonter les défis de la sécurité dans le Cloud avec Check Point

Check Point fournit une plateforme de sécurité unifiée qui automatise la sécurité des charges de travail dans le Cloud, sur AWSAzure et Google Cloud. Sa gamme de solutions étendue répond à toutes les préoccupations et menaces de sécurité les plus importantes.

Lutte contre les principales menaces de sécurité

La gestion de la posture de sécurité dans le Cloud de Check Point permet aux entreprises d’aborder les principales menaces de sécurité citées dans le rapport sur la sécurité du Cloud en 2020, notamment l’accès non autorisé, la conformité, et la principale menace que sont les erreurs de configuration. La plateforme fournit une visibilité sur l’ensemble de vos ressources et services multi-Cloud, en visualisant et en évaluant la posture de sécurité pour détecter les erreurs de configuration, résoudre les problèmes de conformité et de gouvernance, et appliquer automatiquement les meilleures pratiques telles que l’accès juste le temps d’effectuer des opérations sensibles pour protéger les identités.

La grande majorité des cadres interrogés pour le rapport considèrent la conformité comme étant un défi crucial dans le Cloud. À cette fin, Check Point fournit une solution de conformité et de gouvernance pour le Cloud qui garantit que les déploiements dans le Cloud sont conformes aux différentes normes (par ex. HIPAA, RGPD et NIST), et qui utilise des politiques personnalisées afin de répondre aux exigences spécifiques de gouvernance.

Malgré les préoccupations très claires et spécifiques en matière de sécurité exprimées dans le rapport, les plus grandes menaces sont souvent celles qui passent inaperçues. C’est là qu’intervient la technologie Check Point d’intelligence pour le Cloud et de chasse aux menaces, qui utilise l’apprentissage machine et la recherche sur les menaces pour traquer les menaces dans les environnements multi-Cloud, détecter les anomalies et fournir des informations utiles pour y remédier rapidement.

Sécurité unifiée dans le Cloud public et privé

La sécurité réseau de Check Point dans le Cloud protège les ressources avec une sécurité réseau conçue pour gérer le Cloud public dynamique avec évolutivité automatique, provisionnement automatique, et mises à jour automatiques des politiques. Une console d’administration unique et unifiée, qui offre une visibilité, une gestion des politiques, une journalisation et des rapports uniformes dans tous les environnements, réduit ainsi la complexité de la sécurisation d’une architecture multi-Cloud. Check Point fournit également une sécurité pour les Clouds privés afin d’empêcher la propagation latérale des menaces dans vos Datacenters en Cloud privé.

La solution Check Points stoppe les menaces de sécurité de tous types et à tous les niveaux, en automatisant la sécurité des applications serverless et en assurant la sécurité des conteneurs et la protection des charges de travail dans le Cloud. Cela comprend l’évaluation des vulnérabilités, les analyses de sécurité et le déploiement d’une stratégie de sécurité pour les DevSecOps en appliquant des politiques de sécurité granulaires en production et pour la CI/CD.

Améliorez la sécurité de votre Cloud

Les entreprises du monde entier et les différents secteurs d’activité s’efforcent d’accélérer l’adoption du Cloud. Il est plus urgent que jamais de faire face aux nombreuses et graves menaces pour la sécurité qui accompagnent la migration.

Les outils de sécurité traditionnels ne sont plus adaptés au nombre croissant de failles de sécurité et à la nature dynamique, virtuelle et décentralisée du Cloud. Pour relever ces défis, il faut une solution de sécurité dans unifiée, hautement automatisée et économique pour le Cloud, capable de détecter les menaces et d’y remédier dans les environnements multi-Cloud.

En s’étendant à l’ensemble des Clouds publics et privés, la protection avancée de Check Point contre les menaces garantit la sécurité de toutes vos ressources dans le Cloud.