Si l’année écoulée est une indication, 2017 sera chargée pour les gestionnaires des TI et les experts en sécurité. Nous voulons vous faciliter la tâche en partageant les tendances que nous surveillons et en proposant des solutions. Dans cet épisode, nous aborderons la protection du nuage.
Pourquoi avez-vous besoin de Cloud Protection?
Les choses s’amélioreront en 2017 – très haut. Mais ce n’est pas nécessairement quelque chose à propos duquel il faut être optimiste. Bien qu’il ne soit pas favorable d’avoir la tête dans les nuages en matière de sécurité, la protection des données dans le nuage continuera d’être une préoccupation urgente pour l’administrateur informatique.
Le stockage en nuage (par opposition aux serveurs physiques) est plus rentable et plus sûr contre les pirates informatiques et les problèmes imprévus comme les catastrophes naturelles et les accidents. Les solutions de sécurité et de messagerie basées sur le cloud continueront de devenir de plus en plus préférables, en particulier compte tenu de leur flexibilité pour se traduire sur une multitude d’appareils et d’applications. Ils sont également beaucoup moins restreints géographiquement, ce qui permet à une génération de plus en plus mobile d’apporter la protection de leurs données où et quand ils en ont besoin.
Malheureusement, à mesure que le nuage devient plus omniprésent, il deviendra également une cible pour les pirates informatiques en 2017.
Tendances en matière de protection du nuage
Check Point Software prévoit qu’au moins un grand fournisseur d’infonuagique sera attaqué en 2017. Cela peut ressembler à un rançongiciel pour accéder aux données de l’entreprise, à une violation complète de données ou à une attaque DDoS.
Les solutions infonuagiques feront croître l’ensemble du marché de la sécurité. Selon Technavio, « le marché mondial des services de cybersécurité devrait croître à un TCAC de plus de 11% au cours des cinq prochaines années en raison d’un passage aux services infonuagiques par les organisations ».
Selon The Spiceworks State of IT 2017, les budgets pour les services hébergés/infonuagiques augmenteront de 3% au cours de la prochaine année. Et bien que les services informatiques disposent de budgets plus importants pour les solutions infonuagiques, il pourrait y avoir une pénurie d’experts pour répondre aux demandes de protection infonuagique en 2017. Par exemple, au Royaume-Uni, seulement 33% des décideurs informatiques ont un niveau acceptable d’expérience dans l’exploitation d’une infrastructure infonuagique, ce qui signifie que beaucoup ne seront pas préparés à évoluer au cours de l’année à venir.
Solutions de protection infonuagique
1. Test de PI
Mettre en place des restrictions IP pour l’accès, bien au-delà des pare-feu. Par exemple, certaines interfaces de programme d’application (API) ne devraient être accessibles que par certaines adresses IP.
2. 2FA
Exiger l’authentification à deux facteurs sur toutes les autorisations et accès à risque, en particulier ceux qui manipulent les informations et la configuration de l’utilisateur.
3. O/N
Vérifiez régulièrement vos autorisations d’API.
4. Suspects inhabituels
Activez les alertes de facturation pour recevoir des notifications en temps réel des comportements étranges.
5. Tenez un journal
Activez la journalisation de l’API et surveillez les activités suspectes. Curieusement, la plupart des fournisseurs l’ont désactivé par défaut. Envisagez une solution comme LogStash ou similaire pour garder les journaux d’activité de l’API accessibles et surveillés.
6. Regardez l’application
Analysez vos applications infonuagiques pour détecter l’exposition involontaire des métadonnées.
Le nuage présentera de grandes efficacités et des avantages à long terme. Nous le savons en raison des besoins de nos clients (et des solutions de sécurité des courriels basées sur le cloud et sur site). Ces solutions de protection infonuagique devraient vous aider, que vous lanciez une nouvelle solution infonuagique ou que vous examiniez simplement votre configuration actuelle.
Si vous souhaitez en savoir plus sur les tendances et les solutions en matière de cybersécurité, vous pouvez télécharger notre livre blanc Tendances et solutions en cybersécurité pour 2017, qui couvre les solutions de protection en nuage et 13 autres tendances et solutions à suivre.
