Les anciennes approches de la sécurité ne peuvent pas fonctionner dans le cloud

A l'origine, la sécurité informatique était basée sur un principe d'exclusion. Plus une entreprise limitait les accès, plus elle contrôlait la façon dont les utilisateurs, applications et autres ressources interagissaient avec les données. Ce modèle ne peut pas s'appliquer aux environnements cloud, qui tirent justement leur valeur de l'interaction et des connexions entre les utilisateurs, les applications et les données.

La sécurité doit s’adapter à cette dynamique, et seule une solution cloud spécialement conçue à cet effet permet d’obtenir la visibilité et la protection nécessaires.

Beaucoup d’outils n’offrent pas une véritable sécurité du cloud 

Le marché de la sécurité informatique compte une infinité d’outils qui s'attaquent à des aspects très spécifiques de la sécurité du cloud : sécurité des applications, sécurité du client frontal, détection des bots, détection des intrusions, chiffrement, prévention des pertes de données... la liste est sans fin.

Mais ces produits ont une portée limitée, leur approche n'est jamais complète et n’offre donc pas une véritable sécurité du cloud. Pour la renforcer avec de tels outils, il faut les multiplier. Or, à chaque nouveau produit déployé, de nouvelles ressources doivent être intégrées et gérées – ce qui finit par créer des failles et des angles morts, où l'activité n'est pas identifiée. C'est là que se cachent les menaces.

Toutes les sécurités ne se valent par ailleurs pas. De nombreux fournisseurs de sécurité du cloud ne sont pas issus du cloud. Certains vendaient même initialement du matériel et ont cherché à se convertir, attirés par la rentabilité du secteur. Leurs compétences ne sont, de fait, pas toujours adaptées et cela se ressent dans leurs produits. Beaucoup utilisent des approches basées sur des règles, qui ne sont pas optimisées pour le cloud. Des menaces peuvent en effet pénétrer dans un environnement cloud sans en enfreindre les règles. Il est par ailleurs impossible de prévoir une règle pour chaque problème potentiel dans le cloud. Et même si vous y parveniez, toutes ces règles seraient ingérables.

Enfin, l’intégration de plusieurs outils nécessite des tâches manuelles sans fin, antinomiques avec la vitesse pour laquelle le cloud est conçu. Le développement en conteneur et l'exploitation d'un pipeline d'innovation et de livraison continues sont impossibles dans ce type de scénario.

L'importance d'une sécurité adaptée au cloud

Pour aborder le défi de la sécurité du cloud de manière plus globale, les entreprises ont besoin d’une plateforme cloud-native, capable à elle seule d’effectuer la détection des menaces et l'évaluation des risques sur l'ensemble de leurs environnements cloud et conteneurisés. 

La sécurité du cloud doit également pouvoir reposer sur une visibilité en temps réel sur les activités dans le cloud. C’est cette analyse au moment de l'exécution, associée à un examen de l’historique des événements, qui permet aux entreprises d’obtenir une vue continue de leur environnement et de détecter les anomalies comportementales et, donc, les menaces. Et parce que cette détection des menaces en temps réel implique l'analyse d'un grand volume d'événements, à un rythme très rapide, celle-ci doit nécessairement reposer sur l’automatisation.

Le niveau de précision dans la détection des anomalies est un autre point d’attention lors de la sélection d’une solution de sécurité du cloud. Les systèmes de sécurité basés sur des règles délivrent énormément de faux positifs, ce qui entraîne une forme de lassitude parmi ceux chargés de les examiner. A l’inverse, lorsque les événements sont analysés par rapport à un comportement normal de l’infrastructure, seuls les problèmes réels sont mis en évidence, réduisant drastiquement le nombre d’alertes. Grâce au machine learning, cette approche gagne même en intelligence, un peu plus chaque jour, à mesure que de nouvelles activités dans le cloud et les conteneurs sont analysées.

Les solutions de sécurité du cloud complètes, basées sur une plateforme, conçues pour surveiller en profondeur l'infrastructure cloud et analyser en temps réel la charge de travail et l'activité des comptes, permettent de déployer et de faire évoluer l'infrastructure sans compromettre la sécurité. Dans le cloud, les entreprises ont besoin de savoir que leur infrastructure reste sécurisée à mesure qu'elle évolue. Elles doivent avoir l'assurance qu'elles peuvent déployer des services qui ne viendront pas compromettre la conformité ou introduire de nouveaux risques. Cela n'est possible qu'avec des outils conçus spécifiquement pour les environnements cloud et qui assurent une surveillance, une analyse et des alertes en continu et en temps réel.