Ressources > Glossaire des termes de sécurité > Qu’est-ce que la sécurité du cloud ?

Qu’est-ce que la sécurité du cloud ?

Qu’est-ce que la sécurité du cloud ?

La sécurité cloud est une nouvelle façon de s'attaquer à un vieux problème : comment assurer la sécurité de vos employés et de vos données. Elle relève les défis qui sont carrément hors de portée des infrastructures de sécurité traditionnelles dans le monde cloud et mobile d'aujourd'hui.

En substance, la sécurité cloud est une plateforme complète de solutions spécialement conçues pour protéger les données qui entrent et sortent du cloud, de même que les personnes qui accèdent à ces données.

Motivé par l'innovation

Le cloud est devenu l'un des plus grands révolutionnaires technologiques de l'histoire récente. Il a apporté au paysage professionnel des changements d'une portée considérable et oblige les entreprises à tout réévaluer, de la manière dont les employés travaillent à leur milieu d'activité en passant par la meilleure façon de sécuriser les données d'entreprise.

Les piles de sécurité traditionnelles hébergées dans votre data center d'entreprise sont-elles toujours le moyen idoine de protéger votre réseau, les employés qui y accèdent ainsi que les données qui y sont stockées ? À l'heure où les applications migrent vers le cloud et que les utilisateurs se tournent de plus en plus vers le télétravail, la réponse est un non absolu.

Les architectures de sécurité réseau qui placent le data center d’entreprise au cœur des exigences de connectivité entravent les besoins d’accès dynamique des entreprises numériques.
Gartner, "L'avenir de la sécurité réseau est dans le cloud", août 2019

Sécurité cloud et sécurité des réseaux traditionnels s'affrontent

Dans le monde actuel basé sur le cloud, les piles d'appliances qui constituaient le traditionnel modèle de sécurité des réseaux sont graduellement devenues inefficaces et obsolètes. Ce modèle désuet centré sur les appliances canalise tout le trafic via le data center centralisé pour les contrôles de sécurité et d'accès (une configuration complexe qui entraîne une expérience utilisateur affreuse).

Cette mauvaise expérience devient plus évidente lorsque les utilisateurs tentent d'accéder aux applications cloud, telles qu'Office 365, qui ont été conçues pour être accessibles directement via des points d'accès Internet locaux. Pour prendre en charge celles-ci ainsi que d'autres applications gourmandes en bande passante et pour gérer l'augmentation du trafic réseau (sans coûts ni complexité supplémentaires), les entreprises ont besoin d'une plateforme de sécurité multi-entité qui évolue de manière élastique. Il s'agit d'un défi impossible à relever avec une architecture de sécurité réseau traditionnelle.

La migration vers le cloud a également rendu obsolète le concept de réseau d'entreprise traditionnel, Internet devenant en quelque sorte le nouveau réseau d'entreprise. Les piles de sécurité réseau n'ont pas été conçues pour le cloud et ne peuvent en aucun cas fournir la protection complète dont les applications cloud et les utilisateurs mobiles ont besoin aujourd'hui. La meilleure façon de sécuriser les applications et les utilisateurs, peu importe leur point de connexion, consiste à déplacer les contrôles d'accès et de sécurité vers le cloud.

Contrairement à la sécurité traditionnelle basée sur le matériel, la sécurité cloud permet aux entreprises de rester au courant des dernières mises à jour de sécurité, tout en les protégeant contre les programmes malveillants en constante évolution et d'autres menaces sophistiquées. Devoir mettre à jour toutes vos appliances pour tenir la cadence face aux dizaines de milliers de nouveaux sites d'hameçonnage et d'autres menaces qui surgissent quotidiennement est extrêmement coûteux et pratiquement impossible. Par contre, les solutions de sécurité cloud peuvent facilement être mises à jour, ce qui réduit les coûts, puis élimine la complexité des correctifs, des mises à jour et de la maintenance du matériel et des logiciels.

Avec la sécurité cloud, les services de sécurité sont directement intégrés à la plateforme, de sorte qu'ils communiquent entre eux pour donner aux entreprises une image cohérente de tout le trafic sur votre réseau. Grâce à une interface unique, les entreprises ont un aperçu de chaque demande (par utilisateur, emplacement et appareil dans le monde entier) en l'espace de quelques secondes.

Et, tout comme la plupart des applications qu'utilisent les entreprises aujourd'hui, une solution de sécurité cloud peut être fournie en tant que service, ce qui réduit le coût et la complexité des approches traditionnelles basées sur des appliances.

Demande croissante de la sécurité cloud

Les analystes de l'industrie sont conscients des changements que le cloud a apportés à l'environnement commercial, et savent pertinemment que son impact continuera de croître à l'avenir.

Les analystes Gartner prévoient que la demande de sécurité cloud en tant que service, appelée SASE (Secure Access Service Edge), augmentera considérablement au cours des cinq prochaines années. Le cabinet d'analystes estime que d'ici 2024, un minimum de 40 % d'entreprises planifiera l'adoption de SASE.

La raison ? SASE réduit la complexité du réseau qui actuellement agace les entreprises se servant encore d'approches de sécurité traditionnelles. Il fournit un chemin plus dynamique vers une sécurité qui s'arrime bien aux différentes façons dont les utilisateurs accèdent de nos jours aux réseaux.

Les entreprises qui s'accrochent encore à leurs appliances sur site doivent accepter cette réalité et adapter leurs stratégies de sécurité pour répondre aux besoins du paysage moderne basé sur le cloud.

Dans son rapport intitulé "Gartner Top 7 Security and Risk Trends for 2019", Gartner a évoqué les changements que les entreprises avant-gardistes ont opérés pour adopter la sécurité cloud et en tirer le meilleur parti. Il a écrit :

Alors que les entreprises utilisent de plus en plus de plates-formes basées sur le cloud, les équipes de sécurité devront faire face à une variété et à une complexité croissantes en matière de cybersécurité. Les grandes entreprises mettent en place une équipe de centre d'excellence du cloud et investissent dans le personnel, les processus et les outils afin de maîtriser cet environnement en rapide évolution.

Rapport Gartner : 2021 Strategic Roadmap for SASE Convergence

Lire le rapport
Rapport Gartner : 2021 Strategic Roadmap for SASE Convergence

Sécuriser la transformation cloud avec une approche Zero Trust

Lire le livre blanc
Icône Papier

Repenser la sécurité du réseau

En savoir plus
Icône Web

Et, dans son dernier rapport Secure Web Gateway Magic Quadrant, Gartner a écrit : « La croissance du cloud passera essentiellement par la mise au rebut des solutions sur site, puis sera renforcée à mesure que les entreprises ajouteront des options de sécurité plus avancées (par exemple, l'isolation de navigateur distant, le sandboxing, les services de pare-feu sortants, etc.) »

Découvrez par vous-même la différence

Utilisez-vous toujours des appliances pour votre sécurité réseau ? Votre entreprise pourrait-elle être mieux protégée grâce à la sécurité cloud ? Effectuez ce test de prévisualisation de sécurité pour découvrir dans quelle mesure votre entreprise est protégée contre les ransomwares et autres menaces. Le test est sans danger, gratuit et édifiant.