Quatre façons d'améliorer la sécurité du cloud et la conformité

Le cloud exige une nouvelle approche de la sécurité. Les technologies et méthodologies traditionnelles de sécurité des centres de données et des terminaux ne permettent pas de protéger l'architecture hautement connectée du cloud. Sans une approche moderne, axée sur le cloud, la sécurité sera compromise en raison de divers facteurs.

Les défis inhérents aux risques peuvent être relevés en employant une plateforme de sécurité conçue pour le cloud qui tire parti de l'automatisation pour assurer une surveillance, une analyse, une prévention et une remédiation constantes pour la sécurité du cloud et l'obtention de la conformité.

Il s'agit d'un nouveau modèle qui offre une protection complète dans le cloud. Alors que les organisations continuent de s'appuyer sur le cloud public pour mener leurs activités quotidiennes ainsi que pour innover, elles doivent réduire les risques de sécurité et simplifier les processus nécessaires pour assurer la protection et la conformité. La sécurité et la conformité constantes offrent une nouvelle opportunité de maximiser la valeur du cloud public tout en minimisant les risques. Les experts en sécurité recherchent des technologies innovantes, mais utilisables, et affirment qu'il est important de se concentrer sur quatre éléments clés pour parvenir à une sécurité et une conformité constantes et automatisées du cloud, comme suit :

• Découverte rapide pour suivre le rythme rapide des changements dans le cloud : Compte tenu de l'ampleur des déploiements dans le cloud, il n'est pas rare que les organisations disposent de millions de points de données (tels que le comportement des utilisateurs ou des applications et les paramètres de configuration des services cloud) qui doivent être évalués. Vous avez besoin d'une plateforme capable de traiter toutes les données en temps réel et d'isoler rapidement toute variation de sécurité ou tout écart par rapport aux états connus.
• Une "vitre unique" pour visualiser l'ensemble de votre environnement cloud : Lorsque les équipes sont très nombreuses, la communication peut s'en trouver altérée. Chaque équipe utilisant des outils différents pour obtenir une vision différente de l'environnement, l'information devient cloisonnée et difficile à comprendre pour les autres équipes. Votre plateforme doit permettre aux équipes de s'approprier leur propre sécurité tout en offrant une vue d'ensemble aux équipes chargées des opérations de sécurité et à la direction de l'entreprise. La plateforme doit être en mesure d'évaluer les données de sécurité de manière isolée, dans le cadre d'une base de clients globale ou à travers le temps et la géographie, afin de signaler les problèmes potentiels avant qu'ils ne se produisent.
• Réponse automatisée : Les organisations doivent automatiser non seulement la surveillance et l'analyse, mais aussi la remédiation pour corriger les erreurs de permission ou de configuration. Ils devraient disposer d'une certaine souplesse pour déterminer le déroulement de la réponse automatisée, avec la possibilité d'informer les administrateurs humains si une autre action peut s'avérer nécessaire.
• Des rapports robustes : Les équipes doivent être en mesure de mesurer et de démontrer les progrès réalisés en matière de sécurité et de conformité au quotidien, et pas seulement lors de l'audit annuel. Avec la bonne plateforme, vous pouvez montrer votre posture de sécurité et de conformité en appuyant sur un bouton.

Lisez "Comment sécuriser votre entreprise dans un monde multi-cloud" pour en savoir plus sur une approche de sécurité innovante qui élimine le large éventail de risques liés au cloud susceptibles de provoquer des brèches tout en permettant à votre organisation d'obtenir une protection cohérente et sans friction pour tous vos environnements cloud.