Avec l’augmentation des menaces à la sécurité du cloud, comment les responsables IT et Sécurité peuvent-ils s’unir pour identifier et éliminer de manière proactive les angles morts ?

Nous sommes actuellement confrontés à un véritable casse-tête de la sécurité du cloud hybride. Le marché du cloud hybride connaît une croissance impressionnante, mais les multiples avantages liés à l’agilité et à l’évolutivité de l’infrastructure de cloud hybride s’accompagnent de sérieuses préoccupations quant à sa sécurité.

Chez Gigamon, nous avons récemment interrogé plus de 1 000 responsables IT et Sécurité dans le monde entier, et nous avons découvert que 93 % d’entre eux prévoient une recrudescence des attaques dans le cloud. Malgré cela, la moitié d’entre eux déclarent être confiants à tout à fait confiants quant à la sécurité de leur propre infrastructure de cloud hybride.

Cette confiance résulte peut-être d’une collaboration croissante — nos données montrent que dans la grande majorité des organisations (99 %), les équipes CloudOps et SecOps travaillent désormais à un objectif commun, et que ce sont en fait les équipes CloudOps qui dirigent la stratégie de sécurité dans la plupart des cas (69 %). Pourtant, en réalité, tout n’est pas comme il y paraît quand on parle de sécurité du cloud hybride ; 99 % des personnes interrogées affirment qu’en l’absence d’une culture prioritairement axée sur la sécurité, la détection des vulnérabilités est souvent cloisonnée aux équipes SecOps et beaucoup manquent d’un composant crucial : l’observabilité avancée. Nous avons d’ailleurs découvert qu’il existe incontestablement des angles morts critiques du cloud aux sites, et qu’ils sont sous-estimés et mal compris.

Les responsables de la sécurité ne voient-ils pas les angles morts ?

Nous définissons les angles morts comme des segments à travers un réseau et un cloud que les outils de sécurité et de surveillance ne peuvent pas toujours atteindre, ce qui signifie que les données ne peuvent pas être suffisamment collectées et analysées, rendant ces zones invisibles. Tout professionnel de l’IT et de la sécurité reconnaîtra que cela doit être évité à tout prix pour assurer la sécurité du cloud hybride, car vous ne pouvez tout simplement pas gérer et protéger ce que vous ne pouvez pas voir. Notre étude révèle d’ailleurs que l’exploitation d’angles morts insoupçonnés est le principal facteur de stress pour les responsables IT et Sécurité dans le monde entier, comme le reconnaissent plus de la moitié des répondants (56 %). Au Royaume-Uni en particulier, 40 % des personnes interrogées s’inquiètent de ne pas disposer des outils et de la visibilité nécessaires pour sécuriser correctement leur organisation.

En outre, ces mêmes personnes interrogées soulignent un certain nombre de domaines dans lesquels la visibilité n’est tout simplement pas suffisante. 70 % d’entre elles affirment que leur organisation permet aux données chiffrées de circuler librement, malgré les rapports qui montrent que 93 % des logiciels malveillants se cachent derrière un chiffrement. De plus, 35 % ont une vision limitée des conteneurs et seulement un peu moins de la moitié (48 %) ont une vision du trafic est-ouest (données se déplaçant latéralement). Il semble qu’il y ait une sous-estimation de ce qu’est exactement un angle mort et des dangers de laisser des segments de l’infrastructure du cloud hybride sans surveillance.

Le résultat ? Près d’une violation sur trois n’est pas détectée par les professionnels de l’IT et de la sécurité et leurs outils, une statistique qui grimpe à 48 % aux États-Unis et 52 % en Australie.

Perception vs. réalité

Ces angles morts non détectés font partie d’une tendance plus large dans les données, selon laquelle la perception que de nombreux responsables IT et Sécurité ont de la sécurité de leur cloud hybride ne correspond pas à la réalité. Alors que le niveau de confiance en surface est élevé, 94 % des répondants dans le monde déclarant que leurs outils et processus de sécurité leur offrent une visibilité complète, la réalité est qu’un tiers des RSSI ne savent pas avec certitude où sont stockées leurs données les plus sensibles et comment elles sont sécurisées.

Et bien qu’il s’agisse d’un problème mondial, l’écart entre la perception et la réalité s’illustre particulièrement à Singapour, où plus d’un quart (26 %) des répondants ont une confiance inébranlable dans leur sécurité, mais où 43 % admettent une visibilité limitée sur les conteneurs et où tous ont subi une violation de données au cours des 9 derniers mois.

Les outils de sécurité et de surveillance traditionnels ne vont clairement pas assez loin, et il est essentiel que les RSSI et leurs équipes cherchent à atteindre une observabilité avancée en exploitant des données exploitables issues du réseau pour amplifier la puissance de ces outils afin d’éliminer les zones d’ombre depuis leurs site jusqu’au cloud. Ce n’est qu’alors que nous pourrons identifier les actions à mener pour réussir à résoudre l’énigme du cloud hybride, éradiquer les angles morts et combler le fossé entre la perception et la réalité de la sécurité du cloud hybride.

Téléchargez le rapport complet ou l’infographie et découvrez l’ensemble des résultats de votre région.

CONTINUE THE DISCUSSION

People are talking about this in the Gigamon Community’s Hybrid/Public Cloud group.

Share your thoughts today