En théorie, nombreuses sont les entreprises qui croient bénéficier d’une visibilité parfaite de leur réseau de cloud privé. Dans la pratique, ce n’est pas toujours le cas. Gigamon dévoile dans ce contexte 5 conseils visant à bénéficier d’une visibilité sur le cloud privé à 360 degrés, et ainsi se prémunir des menaces internes.

– Avoir conscience de ses propres faiblesses : les outils intégrés à la plateforme de cloud privé de l’entreprise ainsi que les éléments de sécurité et d’observabilité associés ont beau être fonctionnels, la question clé est de savoir s’ils sont suffisamment performants pour détecter une attaque ou une violation. Or, les outils actuels peuvent manquer jusqu’à 96 % du trafic latéral, laissant les organisations exposées à des menaces internes coûteuses.

– Identifier les fenêtres de vulnérabilité : en utilisant des mécanismes d’orchestration et d’automatisation, de nouvelles machines virtuelles et conteneurs sont déployés durant quelques minutes, secondes, voire microsecondes, puis disparaissent aussitôt. Mais ces fenêtres temporelles sont plus que suffisantes pour que des logiciels malveillants sophistiqués détectent une vulnérabilité pour accéder à un actif de grande valeur qui peut être rançonné ou exfiltré.

– Se méfier du trafic chiffré : le chiffrement est une technologie puissante que la plupart des organisations utilisent pour protéger à la fois les données en mouvement et les données au repos sur les clouds privés. Cependant, il s’agit d’une arme à double tranchant. Le chiffrement est en effet aussi utile pour les experts de la sécurité que pour les cyberattaquants, qui l’utilisent pour mettre en place des tunnels chiffrés qui leur permettent de naviguer sur le réseau - sans être détectés - alors qu’ils recherchent des cibles de données de grande valeur.

– Coordonner les outils de visibilité : Les attaquants utilisent des procédés et logiciels malveillants de plus en plus sophistiqués et régulièrement alimentés par l’IA, ce qui exige, en retour, une coordination de tous les outils de visibilité afin de détecter les comportements suspects d’un utilisateur, d’une application ou du réseau en temps réel et ainsi, anticiper une attaque.

– Consolider les données  : Le risque zéro n’existe pas. La sécurité du cloud via plusieurs instances de cloud privé, des machines virtuelles éphémères, des conteneurs et des données chiffrées, démontre que cette affirmation est plus que jamais vraie. Ainsi, bien que des outils individuels puissent donner une partie de la visibilité requise, il faut impérativement consolider ses données de visibilité dans une fenêtre unique, de sorte que lorsque qu’une faille de sécurité surgit, l’entreprise puisse disposer d’un point unique à partir duquel les équipes SecOps et NetOps peuvent réagir.

« L’observabilité avancée est un incontournable si une entreprise souhaite bénéficier d’une visibilité parfaite de son réseau de clouds privés et répondre à ces 5 préoccupations, indique Yann Samama, Senior Sales Engineer chez Gigamon. Par exemple, en intégrant des fonctionnalités telles que le L’observabilité avancée Gigamon pour les flux de données nous offrons aux entreprises une détection précise et rapide des comportements anormaux au niveau du réseau, des applications et des utilisateurs ; grâce à des solutions de décryptage innovantes comme Precryption TM, nous rendons également possible une visibilité complète sur le trafic chiffré, éliminant ainsi les angles morts. Enfin, en consolidant les données de visibilité dans une interface unique, les entreprises peuvent surveiller toutes les activités du cloud privé et permettre ainsi aux équipes SecOps et NetOps de réagir rapidement à toute faille de sécurité. Chaque problème a donc sa solution ! »