Cybermenaces : des solutions cloud-first pour se protéger ?

6 min
76
0
0
Publié le

Google vient de lancer Work Safer, une offre cloud-first intégrant plusieurs solutions et logiciels destinés à limiter les cybermenaces. L’objectif affiché est de soutenir la sécurité et la transformation numérique des gouvernements, organisations et entreprises. Pour cela, l’entreprise américaine fournit des outils hébergés capables d’identifier et de corriger les failles et vulnérabilités avant qu’elles ne soient exploitées par des cybercriminels. Mais, si l’arrivée de Work Safer a fait grand bruit, ce n’est pourtant pas la première solution de cybersécurité cloud sur le marché. Microsoft par exemple offre déjà son service Cloud App Security. Alors que les cyberattaques ont été multipliées par 4 en 2020, découvrez ce que ces solutions cloud-first proposent pour réduire les cybermenaces.

La prévention des cybermenaces liées au travail à distance avec le cloud-first

Si les cyberattaques ont quadruplé en 2020, les chiffres pour 2021 ne sont pas plus optimistes. Dans son étude sur les tendances IT pour 2021, Accenture Security rapporte une augmentation de près de 125 % des cyberattaques pour le premier semestre.

Cet essor est lié en majeure partie à la multiplication des failles de sécurité, elle-même  entraînée par la transformation digitale des entreprises avec en premier lieu l’accroissement du travail à distance.


Un contrôle des accès amélioré avec Work Safer


Pour limiter les cybermenaces, l’offre de cybersécurité de Google est donc centrée sur ces environnements de travail hybrides et remote. Work Safer permet notamment aux entreprises et à leurs collaborateurs d’accéder avec plus de sécurité à leurs e-mails, leurs réunions en ligne, leurs messages et l’ensemble des documents partagés sur Google Workspace.


L’architecture de cybersécurité de BeyondCorp Enterprise disponible dans l’offre cloud-first déplace la vérification d’accès du périmètre réseau traditionnel vers les appareils et utilisateurs individuels. Les cybermenaces sont limitées par :

  • un contrôle strict de l’accès au réseau par un moteur de contrôle d’accès qui applique des règles et autorisations en fonction du contexte et de la demande (identité de l’utilisateur, type d’appareil, quantité de données sensibles traitées dans l’application, etc.) ;

  • une meilleure visibilité en permettant aux organisations d’inspecter en continu tout le trafic pour détecter rapidement un contenu malveillant ou une activité non approuvée.


De plus, Work Safer intègre d’autres services de partenaires de cybersécurité comme CrowdStrike et Palo Alto Networks qui fournissent respectivement la protection des terminaux et la surveillance du réseau contre les cybermenaces.


Une meilleure sécurité des applications SaaS des entreprises avec les CASB


Un CASB pour Cloud Access Security Broker ou Agent de Sécurité des accès au Cloud en français est un service logiciel situé entre le système informatique sur site d’une organisation et l’infrastructure d’un fournisseur de Cloud.


Les CASB limitent les cybermenaces en analysant en continu le trafic réseau entre les équipements d’accès et la plateforme de cloud computing. Ils exécutent aussi des auto-scans pour identifier quelles applications Cloud sont appelées et par quels utilisateurs. Enfin, la majorité des CAS intègrent :

  • un pare-feu pour détecter les malwares et autres cybermenaces ;

  • un deuxième firewall pour les applications web (WAF) qui contrôle les accès non autorisés directement au niveau des applications (le contrôle d’accès au réseau étant assuré par le premier pare-feu) ;

  • un système d’authentification renforcée ;

  • la prévention des pertes de données pour contrôler notamment qu’aucune information sensible est exportée ou partagée par un utilisateur non autorisé.


Un des CASB les plus connus est Microsoft Cloud App Security, un agent de sécurité d’accès cloud qui s’intègre nativement aux solutions Microsoft et identifie les cybermenaces sur l’ensemble des SaaS, PaaS et IaaS (d’Azure ou d’autres fournisseurs de cloud computing).

Une meilleure sensibilisation aux cybermenaces qui pèsent sur le cloud


Si la digitalisation des entreprises et des modes de travail a accentué les cybermenaces qui pèsent sur les organisations, c’est avant tout le facteur humain qui reste au cœur des cyberattaques.

Selon le rapport annuel de ProofPoint, entreprise leader dans le domaine de la cybersécurité, les attaques de phishing restent de loin la cybermenace la plus courante. En moyenne, 1 salarié sur 5 est victime d’un partage de pièces jointes, de données, ou de liens malveillants.

Ces vulnérabilités touchent également le cloud. Selon une autre étude de Netskope, un éditeur de solutions de sécurité, 61 % des logiciels malveillants sont désormais distribués via le cloud et 3 % des campagnes de phishing concernent les applications en tant que service (SaaS).


Un accompagnement à la cyber résilience avec Google Cybersecurity

En parallèle de son offre Work Safer, Google a annoncé la mise en place d’une équipe dédiée à la prévention des cybermenaces du cloud : la Google Cybersecurity Action Team. Ces conseillers en sécurité ont pour objectifs principaux :

  • d’accompagner leurs clients dans la transformation de la sécurité numérique au travers d’atelier et d’actions de sensibilisation ;

  • de vérifier la conformité des organisations aux exigences légales de sécurité ;

  • de proposer des plans et architectures éprouvés pour déployer les produits et services Google Cloud en toute sécurité ;

  • d’assister les utilisateurs en cas d’incident ;

  • d’assurer une veille technologique sécuritaire.


La Cloud Security Alliance (CSA)

La Cloud Security Alliance est une organisation à but non lucratif qui a pour mission de « promouvoir l’utilisation de bonnes pratiques afin d’assurer la sécurité au sein des environnements de cloud computing et de fournir des informations sur les utilisations du cloud computing, dans le but de contribuer à la sécurité de l’informatique sous toutes ses formes ».

Or, si Google annonce être le premier à avoir créé une équipe de conseillers en sécurité, la majorité des prestataires de cloud computing populaires proposent des évaluations et certifications CSA. 

Ces évaluations permettent aux entreprises et professionnels de l’IT de se former à la prévention des cybermenaces du cloud et de recevoir :

  • Le Certificate of Cloud Security Knowledge (CCSK) qui représente un standard dans le domaine de l’expertise en sécurité du cloud. 

  • Le Certificate of Cloud Auditing Knowledge (CCAK) qui s’adresse davantage aux responsables de la protection des données ou de la vie privée ou encore aux architectes systèmes. Il permet à ces professionnels de prouver leurs compétences dans l’audit des systèmes de cloud computing. 


Face à l’augmentation des cybermenaces, les prestataires de cloud computing s’adaptent pour proposer des solutions logiciels cloud-first destinées à renforcer la cybersécurité des organisations dans les environnements de travail hybrides et distants. En parallèle, les actions de sensibilisation à la sécurité du cloud se multiplient. Cependant, il reste difficile d’évaluer les répercussions de ces actions sur les cybermenaces. Pensez-vous que les approches cloud-first soient suffisantes pour limiter la progression exponentielle de la cybercriminalité ? Partagez-nous votre opinion sur le forum ! .


Sources et liens utiles : 

Boostez vos projets IT

Les meilleures missions et offres d’emploi sont chez Free-Work

Continuez votre lecture autour des sujets :
# Cloud
# Cybersécurité

Commentaire

Dans la même catégorie