AVIS D’EXPERT
Christophe Auberger,
directeur technique France
Fortinet
Les grandes entreprises ont rapidement adopté le cloud computing au cours des 10 dernières années, et cette tendance devrait même s’accélérer.
Les centres de données d’entreprise actuels évoluent d’environnements statiques internes vers un mix de cloud privés, publics et hybrides, et les organisations sont tenues de renforcer leur sécurité pour inspecter le trafic entrant et sortant, et mieux s’adapter aux environnements temps-réel multisites. Voici quelques éléments à prendre en compte:
Évolutivité
Le cloud computing permet de déployer et de fournir rapidement des applications particulièrement évolutives. Les environnements cloud actuels nécessitent des pare-feux ultra-rapides qui assurent la protection des flux entrants et sortants des centres de données, ainsi que la sécurité des réseaux en périphérie des clouds privés. Des pare-feux virtualisés sont également nécessaires pour protéger les flux entrants et sortants des clouds publics. Enfin, ce sont des pare-feux virtualisés qui sont requis pour sécuriser le trafic interne et latéral, à savoir les données et transactions entre équipements constitutifs d’un cloud. Les pare-feux et appliances de sécurité réseau hautes-performances doivent assurer une évolutivité verticale, pour répondre aux besoins en volume et performances, mais aussi latérale pour identifier et sécuriser les données des objets connectés et des terminaux, sur l’ensemble du réseau des centres de données multisites, et ce, jusqu’au cloud.
« L’adoption rapide des clouds privés, publics et hybrides invite à repenser la sécurité du cloud. »
Segmentation
Avec les gains d’efficacité résultant de la mutualisation des ressources informatiques, de stockage et réseau, possible grâce aux technologies de virtualisation et de réseau SDN, les environnements cloud sont de plus en plus agrégés jusqu’à permettre une consolidation des centres de données dans leur globalité. Le niveau de protection des ressources critiques et du réseau interne reste faible face à un hacker ou une menace de type ATP qui franchit la périphérie du cloud via une seule application vulnérable.
Pour maîtriser ce risque, les organisations doivent cloisonner les départements métiers et les applications de manière intelligente en des zones de sécurité fonctionnelles qui permettent le contrôle du trafic interne.
Une segmentation de bout en bout offre une visibilité précise sur le trafic du réseau multisite. Cette visibilité identifie et met en quarantaine les dispositifs infectés afin de maîtriser la prolifération des logiciels malveillants. Une telle segmentation repose sur des pare-feux de segmentation interne.
“Awareness”
L’infrastructure de sécurité doit automatiquement prendre en compte les changements en temps-réel dans l’environnement cloud et s’y adapter. Il ne suffit pas de détecter le trafic malveillant ou de neutraliser les logiciels malveillants à l’aide des dispositifs de sécurité.
Les événements de sécurité doivent également être intégrés dans un SIEM ou autre outil analytique, pour recueillir et corréler les données, mais aussi orchestrer automatiquement toute modification des règles et niveaux de sécurité, dès la détection d’un incident ou d’un événement de sécurité. Chaque composante de sécurité doit pouvoir fonctionner de manière intégrée et synchronisée, avec une visibilité et un contrôle optimisés.
Extensibilité
Les solutions doivent s’adosser à une plateforme extensible, dotée d’API configurables et autres interfaces, pour une intégration dynamique avec les multiples hyperviseurs, contrôleurs SDN, console d’administration cloud, outils d’orchestration, centres de données de type software-defined et environnements clouds. La sécurité s’adapte ainsi automatiquement à une architecture réseau et à des menaces qui évoluent.
Conclusion
L’évolution des réseaux et la digitalisation progressive des processus métiers sont des défis complexes qui pèsent sur la sécurité réseau traditionnelle. Parallèlement, l’adoption rapide des clouds privés, publics et hybrides invite à repenser la sécurité du Cloud.
La nouvelle génération des solutions de sécurité cloud fait preuve d’élasticité et d’agilité.
Ces solutions doivent aller au-delà de leur nature statique en étoffant leurs fonctions de sécurité et en segmentant les environnements cloud. C’est à ce titre que les organisations tireront parti d’une infrastructure évolutive et anticiperont les vecteurs d’attaques utilisés par les menaces connues et émergentes.
