Le cloud ne transforme pas seulement la façon dont vous faites des affaires avec votre entreprise. Il modifie également la façon dont les fournisseurs commercialisent leurs produits, plusieurs d'entre eux, et notamment ExtraHop, proposent des solutions dédiées au cloud, mais qu'en est-il vraiment? Nous avons fouillé un peu et découvert des informations intéressantes à ce sujet.
Pourquoi le Cloud est-il important?
Les développeurs ont déjà un état d'esprit "nuageux", qui leur permet d'accélérer les cycles de développement sans friction et de transformer la nature des opérations commerciales. Mais pour les équipes de sécurité, l'adoption d'une approche native du cloud a été plus compliquée, principalement parce que de nombreux outils qu'ils utilisent n'ont pas été conçus pour la vitesse et le dynamisme du cloud. Selon une étude récente, plus de 9 entreprises sur 10 s'inquiètent de la perte de contrôle dans le cloud, et ces inquiétudes ralentissent souvent la transformation numérique ou l'arrêtent complètement. Ce qui est préjudiciable au final. On sent bien que ces inquiétudes sont justifiées. Une structure dédiée a été créée pour aider les responsables de la sécurité à répondre à ces préoccupations. Le fondement de ce consortium est la visibilité du trafic réseau par le biais de la catégorie en pleine expansion de la détection et de la réponse réseau, qui complète les défenses périmétriques et les renseignements sur les menaces en donnant théoriquement aux organisations une visibilité complète des environnements hybrides dans un seul produit.
Ce ce que propose par exemple l'entreprise ExtraHop avec des solutions comme Reveal(x).
Ne mettez pas tous vos oeufs dans le même cloud !
Chaque fournisseur de cloud veut être le seul que les entreprises utilisent, mais la réalité est que l'immense majorité des entreprises s'attendent à utiliser plusieurs clouds hybrides (comme Azure de microsoft par exemple, AWS ou encore OVH Cloud). Les raisons varient. Certaines veulent profiter de ce que chaque fournisseur fait de mieux, tandis que d'autres considèrent le multicloud comme le meilleur moyen d'augmenter leurs options et leur pouvoir de négociation tout en réduisant leur taux d'exposition aux menaces extérieures. La capacité à s'adapter facilement est au cœur des promesses de l'informatique dans le cloud, et pour fournir véritablement des renseignements sur le cloud la capacité de détection réseau doit offrir une visibilité à 360 degrés et une connaissance de la situation qui apporte une valeur immédiate et une protection continue sur toute la surface d'attaque, notamment dans le cas de hacking d'envergure ou d'attaques de type DDoS (attaque par déni de service qui consiste à saturer les capacités d'un serveur au-delà de sa limite). La promesse du cloud peut se résumer en un concept : fluide. Il est conçu pour simplifier la fourniture, l'échelle et la gestion afin de favoriser l'innovation en règle générale. Il est maintenant temps de faire du nuage un multiplicateur de force pour la sécurité. Mais il y a encore du travail de pédagogie et de compréhension à faire au niveau des entreprises qui demeurent parfois frileuses sur ces sujets.