Serveur d'impression

Meilleures pratiques pour la protection de la charge de travail dans le cloud – Reconcevoir la cybersécurité pour les entreprises innovantes dans le cloud – Serveur d’impression

Par Titanfall , le 25 septembre 2019 - 6 minutes de lecture

La sécurité existante conçue pour protéger les points de terminaison physiques ne peut être comparée aux environnements définis par logiciel, tels que les infrastructures en nuage. En fait, même une solution moderne de sécurité des points d'extrémité ne peut, à elle seule, couvrir l'ensemble des exigences de protection, des cas d'utilisation et des types de charge de travail dans le cloud. Cela a ouvert les portes à une nouvelle génération de solutions de cybersécurité appelées «plates-formes de protection du travail en nuage» (CWPP), et le marché est mûr pour le picking, selon Gartner.

Les entreprises sont la nouvelle cible privilégiée des grands et petits acteurs

Ces dernières années, les cyber-escrocs ont augmenté leur taux de réussite grâce à une nouvelle stratégie. Au lieu de cibler en masse de nombreuses entités, elles ciblent moins de cibles, mais plus grandes. Ils déploient des attaques avancées et persistantes pour prendre pied sur l'infrastructure ciblée tout en survolant le radar pendant des mois, voire des années dans certains cas. Les opérateurs de ransomware en particulier se concentrent sur les entreprises pour maximiser leurs profits. Des casques noirs aux perturbateurs d’États-nations, les mauvais acteurs s’adressent également aux nuages ​​et aux centres de données. Et l’une des raisons du taux de succès croissant des mauvais acteurs est l’écart grandissant entre les infrastructures de cloud en évolution et les technologies de sécurité traditionnelles en retard destinées à les sécuriser. Par exemple, ces technologies ne sont pas adaptées à la détection de menaces avancées telles que les logiciels malveillants sans fichier, les attaques basées sur des scripts ou les vulnérabilités zéro jour / non corrigées, qui sont devenues un moyen facile pour les cybercriminels au cours des premières étapes d'une attaque sur une infrastructure cloud. .

Le cloud nécessite de repenser la sécurité

Le cabinet d’études Gartner, dans son Guide du marché pour les plates-formes de protection des charges de travail en nuage (Cloud Workload Protection), rappelle que les entreprises qui s’appuient toujours sur des offres de protection des postes clients (EPP) pour la protection de la charge de travail des serveurs exposent les données et les applications de l’entreprise. De plus, l’utilisation par la plupart des entreprises de plus d’une infrastructure de cloud public (IaaS) élargit la surface d’attaque de manière exponentielle.

Les chercheurs de Gartner conseillent les responsables de la sécurité et de la gestion des risques en charge de la sécurité des charges de travail dans le cloud à l’architecte pour une visibilité et un contrôle cohérents de toutes les charges de travail, quel que soit leur emplacement ou leur taille, et pour élaborer une stratégie répondant aux besoins uniques et dynamiques de la protection des charges de travail dans le Cloud. Pour répondre à ce défi, les fournisseurs de cybersécurité ont amélioré leur jeu avec un nouvel ensemble d'outils conçus pour les charges de travail virtualisées et dans le cloud.

CWPP: une approche moderne de la sécurité des charges de travail dans le cloud

Les plates-formes de protection des charges de travail dans le cloud (CWPP) ne sont pas un concept entièrement nouveau, mais parallèlement à l’évolution de la granularité et du dynamisme des charges de travail, les offres et stratégies CWPP ont évolué. Les solutions CWPP avancées utilisent des couches de sécurité augmentées Machine Learning, ou des couches de sécurité activées par l'hyperviseur, spécialement conçues pour les charges de travail dans le cloud et les infrastructures hautement virtualisées.

Les stratégies CWPP ne pouvant plus reposer uniquement sur des contrôles préventifs, la surveillance comportementale de la charge de travail du serveur devient une exigence cruciale. La durée de vie de plus en plus courte des charges de travail signifie qu'il n'y a pas de temps pour le chargement traditionnel des fichiers de signature ou l'analyse anti-malware. Mais il y a tellement plus dans les solutions CWPP modernes qu'il n'y paraît. Gartner offre une vue hiérarchique du mécanisme complexe CWPP qui devrait servir de ressource fondamentale pour tous les clients en prospection.

Fig. 1

Comme le montre la figure ci-dessus, la sécurité des charges de travail du serveur est profondément ancrée dans les meilleures pratiques en matière d'hygiène des opérations. Toute stratégie de protection de la charge de travail doit commencer ici, en assurant le respect de plusieurs conditions (comme indiqué dans la base ombrée). Chaque couche n'est pas nécessairement nécessaire pour chaque charge de travail du serveur. Sur la base du profil d’utilisation, de l’exposition à la charge de travail et / ou de la tolérance au risque de l’entreprise, les entreprises doivent ajuster leurs stratégies de CWPP en conséquence.

Recommandations Gartner pour les décideurs

Alors que les entreprises évaluent le grand nombre d'offres sur le marché des produits CWPP, Gartner recommande plusieurs critères d'évaluation. Les décideurs doivent examiner la diversité des types de charges de travail pris en charge, l’utilisation de l’analyse et de l’apprentissage automatique, la console et les intégrations (y compris l’intégration dans le pipeline de développement et la flexibilité des licences).

«Les applications natives en nuage nécessitent des solutions conçues pour répondre aux exigences de protection des systèmes en nuage», déclare Gartner.

«Les offres CWPP avancées partagent les informations sur les menaces au sein de leur communauté d’utilisateurs, aidant ainsi à identifier les modèles inter-entreprises non visibles dans une seule organisation. Le partage de la télémétrie et de l’analyse confère une plus grande valeur à «l’immunité de la communauté». En masquant la télémétrie partagée, les fournisseurs de produits CWPP peuvent concilier le besoin de confidentialité de l’entreprise et celui de la communauté », ajoute le cabinet d’études.

Les chercheurs de Gartner estiment que d'ici 2022, 60% des charges de travail des serveurs utiliseront le contrôle des applications au lieu d'un antivirus, soit une augmentation de 35% par rapport à YE18.

«Jusqu'en 2020, en raison de l'immaturité des offres CWPP en place, 70% des organisations utiliseront une offre CWPP différente pour la protection sans conteneur et sans serveur de celle utilisée pour la protection des machines virtuelles», ont déclaré les analystes Gartner.

Bitdefender, fournisseur Gartner représentant CWPP, a le plaisir d’offrir aux lecteurs de Business Insights un exemplaire gratuit du Guide du marché afin de faciliter la gestion de la complexité de la protection des charges de travail dans le cloud et de développer une stratégie pour sécuriser efficacement leurs environnements de centre de données et de cloud.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.