Trois principales raisons pour lesquelles la visibilité du cloud est cruciale pour la sécurité

mars 2023 par Gigamon

Le cloud, et plus précisément le cloud hybride, est désormais l’infrastructure incontournable dans la majorité des entreprises. Cela concerne aussi bien les petites entreprises qui dépendent des applications SaaS, que les institutions gouvernementales et les multinationales plus grandes et plus complexes. De nombreuses raisons ont incité les entreprises à adopter le cloud, mais la promesse d’agilité est l’une des principales. Dans un contexte de cloud, l’agilité signifie généralement la possibilité d’ajouter rapidement des applications et des services pour les faire évoluer automatiquement en fonction de la demande. Toutefois, cette agilité s’accompagne de complexité sur l’infrastructure sous-jacente et sur les outils nécessaires aux performances, à la sécurité et la conformité des applications. Pourquoi en est-il ainsi ? voici les trois principaux facteurs de complexité qui empêche d’avoir la bonne visibilité.

• Le compromis entre agilité et visibilité

Force est de constater que l’agilité opérationnelle se fait souvent au détriment de la visibilité de l’infrastructure. Habituellement, les équipes IT doivent prendre en charge des dizaines ou des centaines d’applications qui interagissent dans des datacenters sur site et virtualisés, ainsi que dans des clouds privés et publics. Avec chaque nouvelle application et chaque nouvelle plate-forme, conserver la visibilité devient un challenge de plus en plus fort. Surtout si l’on ajoute à cela la pression exercée sur le service IT pour répondre aux besoins des entreprises dans des délais de plus en plus courts.

• Sur site + cloud privé + cloud public = multiplication des « angles morts »

À mesure que le nombre de plateformes augmente au sein des organisations, il devient toujours plus difficile d’obtenir et de maintenir une visibilité sur les communications réseau à destination, en provenance et entre ces plateformes. Si chaque nouvelle connexion réseau n’est pas surveillée et sécurisée, ces dernières peuvent devenir des angles morts par lesquels des cybercriminels peuvent attaquer le réseau d’une entreprise sans être détectés avant que celui-ci ne soit violé.

• Les outils existants sont parfois insuffisants

Bien que les plates-formes disposent de leurs propres outils de surveillance et de sécurité, ces outils ne fonctionnent généralement que sur une plate-forme spécifique au fournisseur. Par conséquent, un écosystème d’outils de visibilité et de sécurité tiers a été élaboré. Hélas, ces outils fonctionnent rarement sur toutes les configurations des infrastructures sur site, en cloud privé et public. En outre, ils s’appuient sur différentes formes de données, telles que les paquets réseau, les mesures, les incidents, les journaux et les traces, pour effectuer leurs tâches de sécurité et de conformité, rendant encore plus difficile l’obtention d’une visibilité cohérente.

Comment obtenir une visibilité du cloud ?

Face à ces défis, comment une entreprise peut-elle obtenir une visibilité sur toutes les données réseau circulant sur son infrastructure cloud ? Pour résoudre ce problème, les entreprises ont besoin d’une solution de visibilité multiplateforme qui offre une visibilité complète sur toutes les données du réseau, qu’elles proviennent de plateformes sur site, privées ou publiques. Cette solution doit être capable d’accéder aux données provenant de n’importe où, de les normaliser, de les agréger et de les visualiser à travers un seul et même écran. Et, ensuite d’analyser ces données ou de les envoyer aux outils d’analyse de sécurité pour identifier les menaces.