Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Analyse de l'étude de Vanson Bourne sur le cloud : 3 points clés à retenir

Aiden Herrod
Spécialiste du programme de marketing
Illumio Editorial
Janvier 4, 2024
23 min. lire

Les nouvelles tendances et les mots à la mode dans le domaine de la sécurité informatique sont si nombreux qu'il est facile de s'y perdre. Souvent, la meilleure façon de surmonter la complexité est de revenir à la recherche.

C'est pourquoi Illumio s'est associé au spécialiste de la recherche technologique Vanson Bourne pour évaluer l'état actuel de la sécurité du cloud dans le nouvel indice de sécurité du cloud 2023.  

Lors d'un récent webinaire, Ruth David, directrice de recherche chez Vanson Bourne, s'est jointe à Brian Pitta, Global Distinguished Field Engineer chez Illumio, et à Sean Yarger, vice-président de Global Sales Engineering, pour explorer le récent rapport, les tendances de l'informatique en nuage ayant un impact sur la prise de décision des RSSI, et ce qu'Illumio fait pour apporter la segmentation zéro confiance aux environnements hybrides et d'informatique en nuage.

Vous pouvez également visionner l'enregistrement complet ici et voir un court extrait du webinaire ci-dessous :

Voici trois points à retenir de leur discussion.  

1. Les données illustrent clairement l'urgence de la sécurité de l'informatique dématérialisée

Le Cloud Security Index 2023 a révélé que presque toutes les organisations utilisent le cloud d'une manière ou d'une autre. En fait, rien qu'aux États-Unis, 100 % des personnes interrogées ont déclaré que leur organisation tirait parti de l'informatique dématérialisée.  

Statistiques du Cloud Security Index 2023

Et les entreprises ne se contentent pas d'utiliser l'informatique en nuage comme solution de secours : 98 % d'entre elles conservent actuellement des données sensibles dans l'informatique en nuage, et près de 90 % utilisent actuellement leurs applications les plus importantes dans l'informatique en nuage.

"Cela montre à quel point l'informatique dématérialisée est utilisée en ce moment", a fait remarquer David. "Malheureusement, nous avons constaté que près de la moitié des violations de données survenues au cours de l'année écoulée provenaient de l'informatique en nuage.

Pour David, il s'agit d'un problème lié à la façon dont les organisations abordent actuellement la sécurité dans les environnements en nuage.

"L'une des principales conclusions de cette étude est que la sécurité traditionnelle de l'informatique dématérialisée n'est pas à la hauteur des attentes des entreprises modernes", a déclaré M. David.

Découvrez les principaux points du rapport dans cette infographie.  

2. La sécurité traditionnelle sur site ne fonctionne pas dans l'informatique dématérialisée.

L'une des raisons pour lesquelles les entreprises ont du mal à sécuriser l'informatique dématérialisée est qu'il s'agit de l'"inconnu", a déclaré M. Pitta. Il est difficile d'avoir une visibilité sur les environnements en nuage qui évoluent rapidement, et toutes les nouvelles offres de services en nuage peuvent rapidement rendre le problème plus complexe.

M. Pitta a détaillé deux raisons pour lesquelles l'informatique dématérialisée nécessite des mesures différentes de celles des environnements sur site :

  • "L'informatique dématérialisée offre une multitude de nouveaux services", a déclaré M. Pitta. "Si avant je n'avais que des machines virtuelles et un service physique, j'ai maintenant des clusters Kubernetes et des bases de données".
  • "Le rythme du changement s'est considérablement accéléré", a-t-il poursuivi. "Les équipes informatiques doivent suivre l'évolution des nouveaux services qui sortent à un rythme qui semble être celui d'une heure à l'autre. C'est un autre grand défi - comprendre les nuances de chacun et la manière de les contrôler".

M. Yager estime que ces différences clés dans l'informatique en nuage peuvent souvent entraîner une surface d'attaque plus large que dans les environnements sur site. Et comme de nombreuses organisations tentent de mettre en œuvre les mêmes mesures de sécurité sur site dans le nuage, les acteurs de la menace disposent d'un éventail d'options de plus en plus large pour leur prochaine attaque.

3. La segmentation zéro confiance est essentielle à la sécurité moderne de l'informatique dématérialisée.

Alors que de plus en plus d'entreprises gèrent leurs données et applications les plus importantes dans le nuage, il est important de donner la priorité à la résilience du nuage. Il existe de nombreux outils que les équipes de sécurité peuvent utiliser dans une pile pour la sécurité du cloud - alors pourquoi la segmentation zéro confiance devrait-elle être l'un d'entre eux ?

"Il s'agit en fait d'une couche de protection lorsque tout le reste échoue", a expliqué M. Pitta.  

Les technologies de prévention et de détection permettent d'empêcher les attaques de pénétrer dans le périmètre du réseau. Mais dans le paysage actuel des menaces, les brèches sont inévitables. Pour se prémunir contre des menaces en constante évolution, les entreprises doivent mettre en œuvre une stratégie de sécurité "zéro confiance" fondée sur l'idée qu'il ne faut jamais faire confiance, mais toujours vérifier. La segmentation de confiance zéro (ZTS) est à la base de toute architecture de confiance zéro.  

"Le ZTS a deux missions : arrêter les attaques ou les ralentir", explique M. Pitta. "Le ZTS fait en sorte qu'une brèche ne puisse pas se propager et qu'elle finisse par être détectée - ce qui a très peu d'impact - ou qu'elle mette beaucoup plus de temps à se propager, ce qui vous donne simplement plus de temps pour la détecter".

Dans un monde où les failles ne peuvent être évitées, l'objectif est de limiter leur impact. "On pourrait qualifier le ZTS de filet de sécurité. Quoi qu'il en soit, ce ne sera pas aussi grave que cela aurait pu l'être", a déclaré Pitta.

Illumio CloudSecure étend le ZTS à vos environnements en nuage. Avec CloudSecure, les équipes de sécurité peuvent :

  • Visualisez la connectivité des charges de travail en nuage
  • Appliquer des contrôles de segmentation proactifs
  • Contenir de manière proactive les attaques sur les applications et les charges de travail dans leurs environnements de cloud public, à travers les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur.  

En étendant le ZTS à l'informatique en nuage, les équipes de sécurité peuvent être sûres que les attaques inévitables de l'informatique en nuage seront stoppées et contenues à la source.  

Apprenez-en plus sur Illumio CloudSecure dès aujourd'hui. Contactez-nous pour une consultation et une démonstration gratuites.

Sujets connexes

Cloud Security

Articles connexes

Nos articles préférés de décembre 2023 sur la confiance zéro
Cyber Resilience

Nos articles préférés de décembre 2023 sur la confiance zéro

Les experts de Zero Trust vous expliquent pourquoi la cyberstratégie, le retour sur investissement et la résilience sont au cœur des préoccupations des responsables de la cybersécurité en 2024.

Read more
Recherche ESG : Comment les petites et moyennes entreprises peuvent remédier à l'impréparation aux brèches
Cyber Resilience

Recherche ESG : Comment les petites et moyennes entreprises peuvent remédier à l'impréparation aux brèches

Découvrez les conclusions de la recherche ESG du cabinet d'analystes sur la situation des petites et moyennes entreprises en matière de confiance zéro et de progrès en matière de segmentation.

Read more
Renforcer la cyber-résilience ? Utilisez le cadre MITRE ATT&CK comme étoile polaire.
Cyber Resilience

Renforcer la cyber-résilience ? Utilisez le cadre MITRE ATT&CK comme étoile polaire.

Nick Carstensen, expert en équipe bleue, explique comment le cadre MITRE ATT&CK peut aider votre organisation à renforcer sa cyber-résilience.

Read more
Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.
Segmentation sans confiance

Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.

Découvrez les résultats d'une nouvelle étude sur l'état actuel de la sécurité de l'informatique dématérialisée et pourquoi la segmentation zéro confiance est la clé de la résilience de l'informatique dématérialisée.

Read more
La connectivité cachée réduit-elle le retour sur investissement de l'informatique en nuage ?
Segmentation sans confiance

La connectivité cachée réduit-elle le retour sur investissement de l'informatique en nuage ?

Découvrez comment une connectivité en nuage inutile peut nuire à la sécurité de votre nuage et réduire le retour sur investissement. La segmentation zéro confiance d'Illumio peut aider à traquer ces inefficacités.

Read more
5 raisons pour lesquelles les CNAPP limitent votre sécurité dans l'informatique dématérialisée
Segmentation sans confiance

5 raisons pour lesquelles les CNAPP limitent votre sécurité dans l'informatique dématérialisée

Découvrez pourquoi les CNAPP ne peuvent pas garantir une sécurité optimale et comment la segmentation zéro confiance peut vous aider.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more