Dans les entreprises, la migration des charges de travail dans le cloud rencontre un succès grandissant - notamment auprès des développeurs qui peuvent ainsi créer et fournir des applications à une vitesse sans précédent. Cependant, si les gains de vitesse et d'agilité obtenus en transférant les charges de travail vers le cloud représentent un avantage considérable, ils s'accompagnent de nouveaux défis en matière de cybersécurité.
Sécuriser en dehors du périmètre
Les charges de travail dans le cloud représentent en effet un changement architectural et conceptuel fondamental par rapport aux applications bénéficiant de la protection périmétrique de l’entreprise. Alors qu’elles étaient auparavant hébergées dans des centres de données sur site, elles ont désormais quitté ce havre relativement sûr pour résider dans une architecture diversifiée et hautement connectée qui échappe en grande partie au contrôle de l'entreprise.
De nombreux professionnels de la sécurité n'ont pas encore pris la mesure des risques liés à l'hébergement chez un tiers, à l’extérieur du pare-feu, de données critiques, d'applications d'entreprise et d'activités de développement. On pense souvent que les fournisseurs de services cloud assurent la protection des charges de travail de leurs clients. 75 % des professionnels IT considèrent ainsi le cloud public comme plus sécurisé que leurs propres datacenters. Mais vous ne pouvez pas compter sur les fournisseurs de services cloud pour tout faire, et ils ne peuvent pas empêcher vos utilisateurs et développeurs - ou les processus manuels - de créer des vulnérabilités.
La sécurisation des charges de travail dans le cloud exige une approche différente de la protection des actifs traditionnels dans un centre de données ou sur des points d’accès virtuels, car les bonnes pratiques vont à l'encontre de la pensée traditionnelle. Les responsables de la sécurité et de la gestion des risques doivent relever les défis liés aux environnements cloud hyper-dynamiques pour lesquels les outils basés sur des règles et des antivirus ne suffisent pas. Il leur faut, pour ce faire, une plateforme de protection des charges de travail dans le cloud, ou CWPP pour “Cloud Workload Protection Platform”.
Les exigences de la protection des charges de travail dans le cloud
Les applications construites sur une infrastructure de cloud public sont complexes et changent constamment. Cela rend la sécurisation des workloads et des services cloud impossible lorsqu'on s'appuie sur des tâches manuelles et des outils de sécurité disparates. Cela signifie qu'une plateforme de protection des workloads dans le cloud doit voir et comprendre les changements du cloud sans nécessiter d'interventions manuelles de la part des équipes de sécurité à chaque fois qu'un nouveau service ou une nouvelle technologie cloud est adoptée.
Elle doit également fonctionner nativement dans le cloud et fournir la détection des menaces en continu, la détection des anomalies comportementales et la conformité dans les environnements multi-cloud, les workloads, les comptes, les conteneurs et Kubernetes. De cette approche découle une plateforme unique qui aidera les équipes DevOps et de sécurité à développer rapidement des applications, tout en restant en sécurité.
Une CWPP doit également fournir des contrôles de conformité automatisés et continus pour mieux garantir que les charges de travail dans le cloud sont protégées contre les mauvaises configurations - un risque majeur - et d'autres erreurs involontaires.
Pour les entreprises aujourd'hui, l'infrastructure, les données et les applications développées et exécutées dans le cloud constituent le fondement d'une activité numérique moderne. Les plateformes de protection des workloads dans le cloud doivent protéger cette infrastructure et les charges de travail qui y sont exécutées contre diverses menaces. Avant tout, recherchez une CWPP capable de protéger votre infrastructure cloud et vos machines virtuelles. Elle doit également prendre en charge la sécurité des applications basées sur des conteneurs. Enfin, elle doit offrir la visibilité et l'observabilité requises pour surveiller et protéger les environnements de clouds publics, privés ou hybrides contre les menaces.
Par Philippe Van Hove, VP EMEA South and Central chez Lacework
