Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avez-vous peur du noir ? Pourquoi les utilisateurs de Cloud ont besoin de visibilité dans leur réseau

décembre 2017 par Lora O’Haver, Directrice Marketing des solutions Ixia

Les entreprises ont les yeux fixés sur le Cloud, et pour une bonne raison : ces plates-formes permettent la mise en place de nouveaux business modèles complexes qui conduisent à leur adoption et leur utilisation accrues. Les dépenses consacrées au Cloud augmentent plus rapidement que jamais. En effet, le marché mondial du Cloud public devrait augmenter de 18,5 % en 2017 pour atteindre 260,2 milliards de dollars, contre 219,6 en 2016. Selon Gartner Inc.. Cette croissance rapide de l’adoption du Cloud a suscité un intérêt accru pour la sécurisation des données, des applications et des charges de travail qui sont désormais dans un environnement Cloud.

Au fur et à mesure que cette adoption augmente, les préoccupations concernant la sécurité et la visibilité des données dans le Cloud se font de plus en plus présentes. La migration des données et des applications existantes vers le Cloud est la première étape, mais le véritable défi pour les professionnels de l’informatique est d’obtenir une visibilité totale de leurs déploiements Cloud.

La visibilité est la pierre angulaire de la gestion et de la sécurité des infrastructures. Comme le dit le vieil adage : « on ne peut pas sécuriser ce que l’on ne voit pas ». Les responsables informatiques ne pouvant pas surveiller constamment leurs données, on peut d’ores et déjà prédire sans se tromper que le temps du « vol à vue » est révolu !

Ne craignez pas « Reaper »

L’histoire a montré qu’une attaque DDoS peut couper l’Internet ou au moins détruire les serveurs ciblés, comme ce fut le cas l’année dernière de l’attaque contre Dyn, l’un des plus grands FAI au monde. Aujourd’hui, les entreprises s’inquiètent des réseaux de botnets comme Mirai ou le tout récent Reaper, qui, selon les chercheurs, ont infecté plus d’un million d’organisations en ciblant les failles de sécurité des routeurs, des caméras de sécurité et des magnétoscopes numériques.

Le botnet Reaper, qui emprunte le code de programmation de Mirai, soulève l’inquiétude qu’une nouvelle vague d’attaques DDoS ou d’un autre type puisse suivre. Outre la préoccupation des professionnels de l’informatique face aux nouvelles souches de logiciels malveillants qui s’attaquent à leur réseau, un récent sondage révèle qu’une majorité écrasante de professionnels (93 %) se préoccupe de la sécurité des données et des applications dans le Cloud public.

Les résultats de cette enquête font également état d’inquiétudes concernant la confidentialité, la conformité, les attaques de sécurité, la perte de contrôle sur la localisation des données et, bien entendu, la pleine visibilité sur celles-ci. Ces préoccupations rendent nécessaire le fait d’avoir une visibilité réseau dans le Cloud pour voir, à tout moment, où se trouvent nos données et comment elles sont protégées. C’est un must pour les organisations, quelles que soient leurs tailles, d’ajouter des mesures préventives capables d’atténuer ces préoccupations. La visibilité n’est pas une composante du contrôle. C’est LE contrôle.

La crainte de faire les prochains gros titre au sujet de la sécurité
Les problèmes de sécurité auxquels les entreprises sont confrontées sont réelles et générées par la crainte de faire les gros titres de la presse pour des problèmes de sécurité. Aucun PDG ne veut voir le nom de son entreprise associé à des cas de panne majeure du réseau ou d’une attaque. On pense notamment à WannaCry ou NotPetya.

Aujourd’hui, la majorité des entreprises ont constaté à un moment donné l’impact direct d’un manque de visibilité sur le trafic dans le Cloud public. Aujourd’hui, un manque de perspicacité et de capacité à identifier rapidement les données peut empêcher les utilisateurs de faire pleinement confiance et d’exploiter leur Cloud par peur de vulnérabilités. Un état de surveillance constante est nécessaire pour prévenir ces répercussions et maintenir la confiance des organisations qui s’engagent dans une stratégie de « Cloud first ».

Malheureusement, les déploiements Cloud rendent difficile pour les administrateurs informatiques l’obtention d’une vision complète de ce qui se passe à l’intérieur du réseau. Le Cloud est comme une boîte opaque, donc, quand il s’agit de trouver des vulnérabilités, ils ne disposent pas de toute l’information et ne peuvent pas réagir rapidement aux menaces. Les outils automatisés de visibilité et d’analyse qui permettent de visualiser les données par paquets, d’identifier les menaces et d’agir sont les outils dont les professionnels ont besoin pour faire la lumière sur les vulnérabilités des réseaux afin de renforcer leurs politiques de sécurité.

Qu’est-ce qui se cache dans les coins sombres de votre réseau ?

Un état de surveillance constante du réseau et du Cloud est essentiel pour prévenir ces répercussions. La peur vis-à-vis de « Reaper » ou des zones d’ombre d’un réseau n’a pas sa place lorsque l’on dispose d’une visibilité totale sur ses données et ses applications. Lorsque l’on vous apporte la lumière dans cette obscurité, les menaces qui découlent de l’évolution constante de l’environnement Cloud se trouvent écartées.

L’élaboration, la mise en œuvre et le maintien d’une stratégie sophistiquée de sécurité dans le Cloud n’est pas une tâche facile pour une équipe informatique. Mais il est certain que les entreprises doivent prendre le contrôle de leurs données pour s’aligner sur cette priorité en matière de sécurité et de conformité. Il n’y a pas de meilleur moyen que de disposer d’une visibilité totale pour pouvoir rendre des comptes à ses clients.


Voir les articles précédents

    

Voir les articles suivants