La Confiance Zéro, point de départ d’une sécurité optimale du cloud
Sécurité du cloud. Derrière ces mots, se cache un véritable patchwork de technologies et de solutions. Chaque type de cloud et chaque client exige une protection différente. ” Mais on peut déjà aller très loin avec la Confiance Zéro comme principe de base “, explique Stefaan Hinderyckx, de NTT LTD.
” Les clients ont souvent peur du temps que peut prendre une première réunion sur la sécurité du cloud “, déclare Stefaan Hinderyckx, Senior VP Cybersecurity Europe chez NTT LTD, ” jusqu’à ce qu’ils prennent conscience de tous les sujets à aborder, comme leur infrastructure, leur sécurité actuelle ou, très important, leurs objectifs. ” Il existe un très grand nombre de types de cloud, allant d’une simple application SaaS à une infrastructure ICT complète hébergée dans le cloud. Chaque variante demande une approche spécifique et une solution propre, poursuit Stefaan Hinderyckx : ” Les clients qui consomment uniquement du SaaS n’ont que faire du CSPM (Cloud Security Posture Management) ou des CWPP (Cloud Workload Protection Platforms). Si le client a des années d’expérience en matière d’infrastructure cloud ou applique une approche Cloud First ou Cloud Native, la discussion portera alors plus sur le ” Shift Left “, la sécurité des API et la culture DevSecOps que sur les contrôles de sécurité traditionnels des infrastructures. Quant aux entreprises qui n’en sont encore qu’au début de leur voyage dans le cloud, nous leur expliquerons plutôt les solutions standard de sécurité du cloud. “
Il existe des dizaines voire des centaines de fournisseurs pour chaque type d’environnement et de sécurité dans le cloud. Comme chaque client a généralement besoin d’une combinaison de plusieurs solutions de sécurité, il est pratiquement impossible de s’y retrouver, dit Stefaan Hinderyckx : ” Heureusement, il existe encore des fournisseurs comme Check Point qui, avec sa gamme CloudGuard, peut créer une sécurité optimale complète, ce qui permet alors de gérer le nombre de fournisseurs de sécurité. “
La moindre erreur de configuration peut représenter une menace sérieuse pour la sécurité
Pourquoi ne pas opter alors pour les solutions de sécurité de géants du cloud comme Amazon, Azure, Oracle ou Google ? ” C’est effectivement une solution à envisager pour l’environnement de sécurité propre “, répond Stefaan Hinderyckx, ” mais dans la pratique, peu d’entreprises se limitent à un seul cloud et il faut alors trouver un partenaire capable de soutenir tous ces environnements et de les configurer car les erreurs de configuration dans le cloud public font partie des plus grandes menaces pour la sécurité. Il faut une manière uniforme de configurer, pour tous les clouds publics. Un bon outil de CSPM d’un grand fournisseur de sécurité comme Check Point peut jouer un rôle essentiel dans ce cas. “
NTT a depuis longtemps apporté la preuve de sa fiabilité en tant que partenaire pour la sécurité du cloud. ” Qu’il s’agisse de clients souhaitant optimiser la sécurité en place du cloud ou de clients désirant franchir de nouvelles étapes vers le cloud, ils peuvent compter sur NTT pour des conseils d’experts “, déclare Stefaan Hinderyckx. ” Ces conseils sont basés à la fois sur notre expertise en matière de sécurité et sur notre connaissance approfondie de leurs objectifs. “
Chaque entreprise est unique et chaque infrastructure cloud est différente. Mais le principe de base pour s’engager dans une démarche de sécurité du cloud est toujours le même, note Stefaan Hinderyckx : ” Tout ce que nous recommandons et/ou implémentons repose sur le principe “Confiance Zéro”. Autrement dit, tout le monde est suspect tant qu’il n’a pas été identifié explicitement comme fiable. Cela reste le meilleur point de départ pour garantir une sécurité optimale du cloud. “
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici