Rares sont aujourd’hui les entreprises à ne pas s’appuyer en partie sur le Cloud public.
La cybersécurité se met au diapason avec de plus en plus de solutions Cloud-native et la nécessité de sécuriser les workloads Cloud des entreprises.
Le Cloud public, moi jamais ! ce genre de discours était encore fréquent il y a une dizaine d’années, mais aujourd’hui plus aucun DSI ne se risquerait à tenir un tel discours. Le Cloud public est désormais une réalité bien implantée dans toutes les entreprises. Même certains acteurs du secteur de l’armement et de la défense n’hésitent plus à confier certaines workloads à des CSP. Sans revenir sur la pertinence ou pas d’un tel choix, le DOSI et les RSSI doivent se mettre au diapason et à la fois sécuriser ces applications et données hébergées hors des murs de l’entreprise, mais aussi bénéficier des apports des solutions Cloud.
De plus en plus de briques de sécurité deviennent « Cloud-natives »
De nombreux services de sécurité gagnent à être délivrés par des services mutualisés : Threat Intelligence, solutions de protection endpoint de type EDR/XDR, systèmes anti-phishing, jusqu’à des solutions traditionnellement bien enfouies au cœur des systèmes d’information comme la gestion des identités et des accès. Des services tels que les SWG (Secure Web Gateway) ont offert une alternative séduisante aux VPN traditionnels qui se sont vus engorgés lors des phases de confinement imposées par la pandémie de Covid-19. S’il reste encore des versions on-premise pour la grande majorité des solutions, certaines seront de plus en plus difficiles à trouver en monde on-premise.
Si la cybersécurité « traditionnelle » glisse peu à peu vers le Cloud public, les RSSI ont rapidement été mis au pied du mur par les métiers : ceux-ci ont besoin de plus en plus de solutions SaaS, de services IaaS et PaaS pour rester innovants, à la DSI de suivre le mouvement et de sécuriser ces workloads.
Les CWP, des outils pour gérer la sécurité des infrastructures Cloud
Outre le portefeuille de solutions des fournisseurs Cloud, les RSSI ont rapidement vu les éditeurs de cybersécurité investir les marketplaces. Ils ont ainsi pu retrouver leurs solutions habituelles dans des versions « As a Service ». Les WAF en sont l’exemple le plus évident, avec des solutions disponibles sous forme d’instances virtuelles facturées à l’usage, puis de véritables services managés. On a aussi assisté au développement des solutions de CWP (Cloud Workload Protection) qui ont pour vocation d’apporter un peu de cohérence, de centralisation et d’efficacité dans la panoplie d’outils de sécurité Cloud. Multi-Cloud, supportant les architectures hybrides et les conteneurs logiciels, ces solutions offrent une vue centralisée des ressources Cloud, une surveillance des assets placés sur le Cloud.
Ces solutions ont des capacités de découvertes des ressources utilisées ainsi que d’auto-remédiation en cas d’alerte. Ces solutions sont aujourd’hui de plus en plus complétées par ce que l’on nomme le CSPM (Cloud Security Posture Management). Ces logiciels contrôlent en permanence que l’usage des ressources Cloud reste dans les clous vis-à-vis de la politique de sécurité définie par l’entreprise, vérifie la conformité aux standards liés à la protection des données, dont le fameux RGPD. Si on y ajoute les CASB, ces solutions logicielles viennent chapeauter l’ensemble des usages cloud d’une entreprise, depuis la simple utilisation d’applications SaaS jusqu’aux architectures de conteneurs les plus complexes en passant par les services PaaS.
