Qu’est-ce que la sécurité en tant que service (SECaaS) ?

Qu’est-ce que la sécurité en tant que service dans le cloud computing ?

Dans un environnement de cloud computing, les administrateurs sont chargés de provisionner des instances pour déployer l’infrastructure informatique, créer des applications Web et des API, etc. Dans un contexte de cybersécurité, la SECaaS fait référence aux équipes de sécurité de l’information qui collaborent avec un fournisseur de SECaaS pour déployer un ou plusieurs outils de sécurité. En déployant ces outils via le cloud plutôt que sur site, les entreprises peuvent bénéficier d’une sécurité globale, mais granulaire, à moindre coût.

En règle générale, ce type de fournisseur procède à une évaluation de la sécurité pour déterminer les services requis. À cette fin, les entreprises doivent généralement faire appel à plusieurs fournisseurs, car il existe une multitude de disciplines qui requièrent chacune des experts en sécurité différents. Par exemple, une entreprise qui fournit un antivirus, un anti-malware ou une protection contre le phishing en tant que service peut ne pas également effectuer une analyse de vulnérabilité pour la sécurité des applications.

Avantages et défis de la sécurité en tant que service

Il existe de nombreuses raisons pour lesquelles les entreprises externalisent leurs architectures d’applications par le biais du SaaS au lieu de logiciels sur site. Les applications SaaS offrent une disponibilité et une accessibilité bien meilleures, quel que soit l’endroit où les utilisateurs se connectent, car elles sont accessibles via Internet. Leurs coûts initiaux sont également plus faibles et leur gestion plus simple, car le fournisseur peut en permanence les mettre à jour dans le cloud. Et avant tout, le SaaS est évolutif, de sorte qu’à mesure que vous ajoutez des utilisateurs, il vous suffit d’ajuster votre abonnement.

Avantages

La sécurité en tant que service offre des avantages similaires et même plus :

Politiques accompagnant les utilisateurs

Que vos utilisateurs travaillent sur le réseau depuis votre siège social, qu’ils se connectent dans un café ou via le Wi-Fi d’un aéroport, ils doivent bénéficier de la même sécurité et de la même protection des données. Avec un service cloud, vos politiques d’entreprise suivent les utilisateurs où qu’ils se connectent. Toutes les connexions sont inspectées et sécurisées, quel que soit l’utilisateur qui l’initie, l’application à laquelle il accède ou les protocoles de chiffrement utilisés.

Meilleure visibilité

Grâce à la sécurité du cloud, votre entreprise bénéficie d’une visibilité en temps réel sur l’ensemble de son trafic, des applications utilisées, de tout appareil IoT compromis, des menaces et des violations de politiques bloquées, et bien plus encore. À l’instar d’une solution de gestion des informations et des événements de sécurité (SIEM), une solution cloud intégrée vous offre une vue centralisée de toutes les activités des services : pare-feu, sandbox, passerelle Web sécurisée, protection contre les menaces avancées, protection contre la perte de données, contrôle de la bande passante, etc.

Réduction des vulnérabilités

Les acteurs malveillants d’aujourd’hui savent que la sécurité traditionnelle du data center ne peut pas protéger ces utilisateurs. Les hackers ciblent de plus en plus les utilisateurs mobiles et utilisent les appareils mobiles comme point de départ stratégique pour attaquer les environnements d’entreprise. Si vous ne pouvez pas sécuriser chaque connexion, vous laissez l’ensemble de votre réseau à la merci des attaques. La sécurité en tant que service comble les lacunes de sécurité des entreprises induite par des utilisateurs hors réseau et par ceux qui se connectent directement aux applications cloud et à l’Internet ouvert.

Évolutivité accrue

Les modèles de sécurité réseau traditionnels ne peuvent évoluer, et ne sont certainement pas agiles. Les changements sont coûteux et prennent beaucoup trop de temps dans le monde digital. En revanche, la sécurité du cloud est presque infiniment évolutive. Elle gère sans peine les pics de trafic et inspecte l’ensemble trafic, même chiffré, sans nuire aux performances. Vous pouvez ajouter des utilisateurs, des services et même des bureaux presque instantanément. Vous ne vous trouvez jamais à court de capacité, comme c’est le cas avec les appliances.

Défis

L’ancien réseau reposant sur le « data center en tant que centre de l’univers », tout comme l’architecture de sécurité réseau, sont devenus obsolètes et constituent même un facteur limitant à l’épanouissement des entreprises digitales. En ce sens, la SECaaS offre un avantage certain, mais s’accompagne de certains défis.

• Abandon du matériel traditionnel : les avantages de la sécurité du cloud sont incontestables, mais au cours de la période de transition entre l’abandon de la sécurité traditionnelle et la mise en œuvre du cloud, votre entreprise pourrait se trouver vulnérable.
• Responsabilité (ou absence de responsabilité) : selon un modèle de responsabilité partagée, une partie de la responsabilité d’un problème de service cloud incombe au fournisseur et l’autre partie au client. Indépendamment de savoir qui est à blâmer, les conséquences seront les mêmes si des problèmes de sécurité surviennent pendant un déploiement de SECaaS.
• Risque de mauvaise configuration : ce point est lié à la responsabilité, mais il mérite d’être mentionné car les erreurs de configuration sont la cause numéro un des violations de données dans le cloud. Si votre équipe ou un fournisseur de services cloud commet une erreur lors du provisionnement, les problèmes risquent d’augmenter en conséquence.

Caractéristiques de la SECaaS

La technologie de sécurité en tant que service fournit des capacités uniques que les solutions sur site ne peuvent proposer.

• Potentiel d’automatisation : le cloud n’étant pas limité par le matériel et pouvant être continuellement amélioré en tant que tel, les architectes de sécurité du cloud peuvent intégrer une logique et un schéma permettant d’automatiser certaines fonctions, simplifiant ainsi la vie des administrateurs, des traqueurs de menaces, des équipes SecOps, etc.
• Meilleure protection IoT/OT : la sécurité traditionnelle ne peut pas évoluer pour répondre aux besoins modernes de protection des données, y compris la protection des données qui entrent et sortent des appareils, machines, etc. connectés à l’IoT et à l’OT. La SECaaS évolue pour protéger les données à mesure que votre entreprise en crée davantage.
• Capacité de Zero Trust : la sécurité Zero Trust n’est réalisable que par le biais d’une architecture fournie dans le cloud. Avec le Zero Trust, la politique de sécurité suit les utilisateurs où qu’ils aillent, quels que soient les appareils à partir desquels ils se connectent. Les architectures traditionnelles en sont incapables.

Pourquoi la sécurité en tant que service est nécessaire pour votre migration vers le cloud

Comme le souligne Gartner dans son rapport, L’avenir de la sécurité réseau se trouve dans le cloud, « le data center d’entreprise n’est plus le centre des exigences d’accès pour les utilisateurs et les appareils ». Le rapport poursuit en précisant que le modèle de mise en réseau et de sécurité a effectivement été bouleversé par rapport à l’époque où il a été développé, c’est-à-dire lorsque tous les utilisateurs étaient sur le réseau et que toutes les applications étaient hébergées dans le data center sécurisé. Actuellement :

• Le trafic des utilisateurs se dirige davantage vers les services cloud que vers les data centers.
• Un volume plus élevé de tâches est effectué en dehors du réseau que sur celui-ci.
• Les applications SaaS sont plus nombreuses que celles qui sont hébergées localement.

Le réseau traditionnel canalise tout le trafic via un data center centralisé en vue des contrôles de sécurité et d’accès, une configuration complexe qui entraîne une expérience utilisateur médiocre. Les applications cloud, telles que Microsoft 365 et Workday, ont été conçues pour être accessibles directement via des points d’accès locaux à Internet.

L’expérience est encore pire pour les travailleurs hybrides, car ils doivent utiliser un réseau privé virtuel (VPN) pour acheminer leur trafic à travers la pile de sécurité du réseau avant de l’envoyer vers les destinations dans le cloud.

Dans ce modèle, vous devez amener les utilisateurs à la sécurité, alors qu’un modèle fourni dans le cloud amène la sécurité aux utilisateurs.

Exemples de sécurité en tant que service

Voici quelques-unes des technologies de sécurité proposées par le cloud en tant que service :

• Passerelle Web sécurisée (SWG) : améliore la sécurité du Web en empêchant le trafic Internet non sécurisé de s’introduire dans le réseau interne d’une entreprise.
• Pare-feu en tant que service (FWaaS) : protège le trafic en fournissant des capacités avancées de pare-feu de couche 7/pare-feu de nouvelle génération (NGFW) via un service géré.
• Protection contre la perte de données (DLP) : surveille et inspecte les données sur un réseau d’entreprise afin d’empêcher l’exfiltration de données critiques consécutive à des cyberattaques.
• Sandboxing : fournit une couche de sécurité supplémentaire contre les menaces de type « zero day » et les menaces persistantes avancées (APT) grâce à une analyse comportementale intégrée des fichiers.

Comment choisir un fournisseur de sécurité en tant que service

Lorsque vous étudiez le marché pour trouver une solution de sécurité du cloud efficace, vous devez prendre en compte quelques éléments :

• Est-elle conçue sur une architecture SASE ? Selon Gartner, le « Secure Access Service Edge (SASE) est une offre émergente combinant des capacités WAN complètes avec des fonctions de sécurité réseau complètes ». Ceci est essentiel pour une plateforme de sécurité cloud native efficace.
• Peut-elle protéger votre personnel hybride ? La SECaaS peut faire des merveilles dans le monde imprévisible du travail flexible actuel, mais seul un fournisseur dont l’architecture est conçue dans le cloud, et non sur une machine virtuelle attachée à un matériel, aura la portée nécessaire pour garantir la protection des employés de votre entreprise contre les menaces, où qu’ils soient et quels que soient les appareils qu’ils utilisent.
• Peut-elle maintenir (et même améliorer) l’expérience des utilisateurs ? Bien évidemment, la sécurité est primordiale lorsqu’il s’agit de choisir un service cloud, mais il ne faut pas pour autant entraver l’expérience de vos utilisateurs, surtout en cette ère de travail hybride. Une véritable plateforme cloud native ne se contentera pas de fournir une expérience parfaite, mais assurera également un suivi continu de celle-ci.
• S’agit-il d’une véritable solution Zero Trust ? Gartner a affirmé que le Zero Trust remplacera les VPN d’ici 2025. Dans cette optique, de nombreux fournisseurs de sécurité ont apposé le label « Zero Trust » sur leurs produits, mais un seul fournisseur propose une véritable approche Zero Trust, directement depuis le cloud : Zscaler.

Comment Zscaler peut vous aider

Zscaler Zero Trust Exchange™ est une plateforme de sécurité cloud native qui permet à votre entreprise de bénéficier d’une expérience utilisateur plus rapide et plus sécurisée sur un cloud de sécurité adapté à l’entreprise et conçu sur la vision de Gartner d’une architecture SASE.

Avec plus de 150 data centers à travers le monde, chaque bureau ou utilisateur, où qu’il soit, bénéficie d’une connexion rapide et sécurisée. Zero Trust Exchange s’adapte de manière flexible aux exigences de trafic de vos utilisateurs, y compris le trafic TLS/SSL difficile à inspecter. Zscaler traite plus de 200 milliards de transactions aux périodes de pointe et effectue chaque jour 175 000 mises à jour de sécurité uniques. Toute menace détectée dans notre cloud est bloquée en quelques secondes pour tous les autres utilisateurs de cloud.

Zero Trust Exchange :

• Élimine la surface d’attaque en plaçant les applications derrière l’échange, ce qui les dissimule et empêche les attaques ciblées.
• Empêche le déplacement latéral des menaces en établissant des connexions directes entre utilisateurs et applications, sans accès au réseau, pour isoler les menaces.
• Améliore l’expérience utilisateur en dirigeant les connexions vers les applications cloud, et en les gérant et les optimisant intelligemment.
• Réduit les coûts et la complexité grâce à un déploiement et une gestion simplifiés qui ne nécessitent pas de VPN ni de règles de pare-feu complexes.