Table des matières:
- Pare-feu en tant que service
- Segmentation de réseau définie par logiciel
- Suivi des menaces
- Sécurité en tant que service
Vidéo: Реклама подобрана на основе следующей информации: (Novembre 2024)
Le fait d'être une entreprise de taille moyenne aujourd'hui constitue l'un des défis actuels: vous êtes assez grand pour être une cible, mais pas assez pour vous permettre le type de sécurité que les grandes entreprises utilisent. C'est l'une des raisons pour lesquelles l'un des segments les plus en croissance des atteintes à la sécurité des données est celui des petites et moyennes entreprises (PME). En fait, selon le rapport d'enquête sur les violations de données Verizon 2018, les petites entreprises ont reçu plus de la moitié de toutes les attaques par violation de données l'an dernier.
Il existe quelques types de sécurité basée sur le cloud. L'un des types les plus connus est probablement l'atténuation des attaques par déni de service (DoS). Dans ce cas, un service cloud inspecte le trafic pour se rendre à l'entreprise de destination et, lorsqu'il détecte une attaque par déni de service, il court-circuite simplement le trafic dommageable. Une grande entreprise peut le faire elle-même, mais une plus petite ne dispose généralement ni de la bande passante ni de l’infrastructure réseau nécessaire pour la gérer.
Pare-feu en tant que service
Plus récemment, nous avons vu une technologie connexe arriver. Il s’appelle FWaaS (Pare-feu en tant que service) et c’est exactement ce que cela ressemble. Disponibles auprès de fournisseurs tels que Cato Networks et eSecurity Solutions, ces services vous demandent simplement de vous inscrire. Votre trafic entrant est ensuite acheminé via un pare-feu de nouvelle génération basé sur le cloud avant de parvenir à votre réseau.
Notez que cela diffère nettement d'un service de pare-feu géré, bien que certains fournisseurs proposent les deux. Dans ce cas, vous avez simplement embauché un cabinet de conseil en sécurité informatique compétent qui se charge de la gestion, de la surveillance et de la mise à jour de votre pare-feu local.
L’avantage de FWaaS réside dans le fait que le fournisseur de cloud dispose de l’expertise nécessaire pour gérer un pare-feu de niveau entreprise, et ce, grâce aux économies d’échelle du cloud. Dans un scénario de pare-feu géré, vous payez le consultant au tarif standard, mais vous devez également payer le pare-feu et tous ses coûts accessoires. FWaaS signifie que vous ne payez pas pour le pare-feu, le contrat de support ou le personnel. Vous obtenez tout cela en payant votre part.
L’inconvénient potentiel est bien sûr la latence. Étant donné que ces services sont nouveaux et qu’ils sont mis en œuvre de manière très différente, il n’est pas possible d’attribuer une règle générale en ce qui concerne les retards de trafic. Mais compte tenu de toutes les variables: type d’infrastructure de pare-feu utilisée par le fournisseur, architecture, emplacement sur Internet par rapport à votre infrastructure, volume et type de trafic générés par votre organisation, et bien sûr, les paramètres que vous avez mis en œuvre sur votre compte pare-feu (sans parler des aléas du flux de trafic Internet en général) - le seul moyen de savoir comment FWaaS affectera votre flux de trafic est de tester, tester et peut-être même après ça, testez un peu plus.
Segmentation de réseau définie par logiciel
OPAQ Networks est un bon exemple de cette technologie: il fournit un service de sécurité géré qui utilise les produits et services de Palo Alto Networks et ajoute son propre support spécialisé aux entreprises de taille moyenne. Une technologie clé offerte par OPAQ Networks est la segmentation de réseau définie par logiciel, qui simplifie le processus de segmentation tout en le mettant à la portée des plus petites organisations.
"En utilisant cet outil, il est possible de segmenter de manière granulaire les réseaux internes de manière à ce que les utilisateurs finaux aient uniquement accès aux ressources dont ils ont besoin, sans avoir à reconfigurer les VLAN ou à se débattre avec les solutions NAC (contrôle d'accès au réseau)", a expliqué Tom Cross, CTO chez OPAQ. Réseaux, dans son blog.
"La pile de sécurité traditionnelle fournie par le nuage a une valeur ajoutée, en particulier pour les entreprises où la gestion cohérente des correctifs et des configurations peut être un défi", a ajouté Cross.
Comme vous le soupçonnez probablement, OPAQ Networks n'est pas le seul à proposer ce type de sécurité en tant que service. Le fournisseur de pare-feu Barracuda propose désormais un pare-feu pour applications Web (WAF) que la société peut fournir en tant que service. Selon Barracuda, le WAF peut protéger votre cloud et vos données sur site. Barracuda offre une protection contre le déni de service distribué (DDoS) en tant que service complémentaire à son réseau WAF, ainsi que la gestion des accès et des identités, vous offrant ainsi une possibilité de protection presque unique.
Suivi des menaces
Et, bien entendu, la sécurité en tant que service ne se limite pas à la protection contre les attaques DDoS et aux pare-feu. Microsoft propose désormais son système de suivi des menaces pour Office 365, qui fonctionne avec son produit Threat Intelligence pour Office 365 (publié en 2017).
Bien que le produit Microsoft n'interagisse pas réellement avec votre solution cloud, il constitue une source d'informations utile. Cependant, Microsoft fournit d’autres protections de sécurité du cloud à utiliser avec son service Azure Cloud, notamment une lockbox pour les clés d’accès.
Les autres principaux fournisseurs de cloud, notamment Amazon Web Services (AWS) et Google Cloud Platform, ont tous annoncé des produits de sécurité pour leurs clients. Et une chose que vous verrez lorsque vous configurez votre service cloud avec l’un des principaux fournisseurs est l’opportunité d’ajouter un pare-feu à la suite de produits vendue. Mais ces pare-feu et autres produits ne protègent que votre présence dans le cloud. En règle générale, Security-as-a-Service se distingue par le fait qu'il doit également protéger les éléments de votre centre de données.
Sécurité en tant que service
La question à laquelle vous devez répondre en tant que petite et moyenne entreprise (PME) est de savoir si vous avez besoin de sécurité dans le cloud. Si votre activité informatique est hybride et que la plupart le sont de nos jours, alors la réponse est presque certainement "oui". Sauf dans les cas les plus inhabituels, votre personnel informatique ne dispose probablement pas de l'expertise ni du budget pour le type de sécurité dont vous avez besoin pour lutter contre les menaces actuelles.
Alors que vous pouvez (et devriez, dans la mesure du possible) engager quelqu'un pour gérer votre sécurité informatique, les salaires dans la gestion de la sécurité des centres de données sont actuellement stratosphériques. Et même si vous faites appel à un expert en sécurité, la charge de travail est souvent prohibitive pour une seule personne, en particulier dans les grandes entreprises et même dans les organisations qui font des affaires importantes sur le Web. En effet, il s’agit non seulement d’un travail exigeant, mais aussi de la plus grande partie de votre infrastructure informatique. Par conséquent, le niveau d’expertise requis est important. Si vos besoins n'empêchent pas l'utilisation d'une ressource basée sur le cloud, Security-as-a-Service est probablement la solution la plus économique et la plus rapide à mettre en œuvre.
