Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos Discover19 : Vers la sécurisation du Cloud

septembre 2019 par Marc Jacob

Pour sa nouvelle édition de Sophos Discover19, l’éditeur à mis l’accent sur on offre de sécurité du Cloud avec entre Sophos Cloud Optix qui offre un panel d’outils de sécurisation et de conformité du Cloud sans agent.

Eric Devaulx, Lise Delage et Bruno Leclerc

Éric Devaulx, Country Manager de Sophos rappelle que la société a été créée en 1985 par deux associés près d’Oxford en Angleterre. Aujourd’hui, elle est forte de plus de 3300 employés dans le monde. Au départ les deux associés ont réalisés un antivirus. Par la suite, la société a été introduite en bourse. Depuis elle a fait évoluer son offre et a depuis 2015 une vision holistique de la sécurité. Ces offres permettent de faire de la sécurisé synchronisé en établissant une communication entre les briques de sécurité de son offre. Avec la pénurie de compétence dans le monde et en particulier en France ou en Île de France il manque plus de 6000 experts, il est nécessaire d’automatiser la sécurité a-t-il conclu son intervention.

Par la suite Lise Delage, Consultant Avant-Vente de Sophos a présenté les offres de sécurisation du Cloud de Sophos. En préambule, elle a expliqué qu’on se sert de plus en plus du Cloud avec un nombre considérable de données qui y transitent. Sur les 3 principaux Cloud Google, Amazon et Microsoft on se sert du Cloud pour monter rapidement des applications avec des avantages comme le « pay as you go », mais aussi d’augmenter la vitesse de connexion, de bénéficier d’accès réseaux plus globaux. De plus, on n’a plus besoin de data center interne ce qui permet ainsi réduire le personnel présent en 24/7. Par contre, la sécurité n’est pas le premier sujet auquel on pense lorsque l’on utilise cette technologie. Pourtant les problèmes se multiplient du fait de défauts de sécurité. Par exemple 1 zone de stockage sur 6 d’Amazon ne serait pas sécurisée correctement. Ainsi, les failles de sécurité sur ces espaces se multiplient. Une étude de Sophos en mettant des machines dans le Cloud pour évaluer les tentatives d’attaques sur el Cloud, le résultat montre qu’il y a plusieurs milliers de tentatives d’attaques par jour. Ainsi, il est évident que les entreprises se font immanquablement attaquer. Cette enquête montre que la plus part des attaques provient de mauvaises configurations des environnements.

Selon Sophos pour y remédier il est nécessaire de mettre en œuvre 7 bonnes pratiques :

Connaître ses responsabilités en termes de sécurisation des réseaux, du « On Premise »... en fonction des cas la responsabilité peut incomber intégralement à l’entreprise pour le « On Premise » jusqu’à déporter la sécurité sur le provider. Par contre dans ce dernier cas, la sécurité du contrôle des applications, du contenu, du réseau reste à l’entreprise.

Ayez un plan pour gérer le multicloud dès le commencement des choix du premier provider. En effet, il est rare de rester chez le même fournisseur éternellement.

Tout voir sur l’ensemble des actifs que l’on met dans le Cloud, les bases de données, les tentatives de connexion non autorisée…

Intégrer la conformité dans les process par rapport aux législations et règlements en vigueur en mettant la possibilité de détecter des changements en temps réel.

Automatiser les contrôles de sécurité en vérifiant les développements en continus en particulier pour DevOps. Cela implique souvent de faire du DevSecOps où l’on va demander aux développeurs d’intégrer la sécurité lors de leur développement

Sécuriser tous les environnements.

Appliquer vos apprentissages sur la sécurité « On Premise » pour le Cloud.

Pour vous aider dans cette démarche Sophos à lancer « Cloud Optix » qui permet de gérer toutes les postures de sécurité dans le Cloud et sans avoir besoin de déployer un agent. Elle est spécialement conçue pour avoir un continuum de sécurité. Elle permet de résoudre les problèmes de conformité en apportant une visibilité en continue. Elle détecte les attaques en continu et évite de résoudre certain problème comme la faiblesse des mots de passe... la solution offre un tableau de bord avec la même ergonomie que ceux des autres solutions de Sophos. Elle propose aussi une topologie des réseaux utilisés avec les flux réseaux en montrant ceux qui sont sécurisé ou non.

La partir IA permet de montrer les éventuelles déviances par rapport aux conformités prédéfinies comme le RGPD, Bâle, PCIDSS... la solution inclus les chemins de mise en conformité en fonction de différents Cloud utilisés. Elle propose aussi des rapports lisibles. Les rapports montrent par exemple les Asssets non utilisés, les applications non sécurisées, de voir tout le trafic entrant et sortant, les ports ouverts avec les groupe de sécurité et les accès aux anses de données. Des règles de conformité sont prédéfinies et peuvent être aussi personnalisées. Des alertes sont fournies en fonction du non-respect des règles de conformité en créant un ticket.

Cloud Optix s’intègre avec des de sécurité d’Amazon Google Microsoft mais aussi avec GitHub et Kubernetes.

Bruno Leclerc a conclu la journée et a annoncé son prochain événement qui aura lieu le 6 novembre sur le thème EDR 2.0 et celui de décembre sur le MTR Manage Threat Reponse.




Voir les articles précédents

    

Voir les articles suivants