#bringonthefuture

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

Un facteur essentiel de votre transformation numérique

1

Un facteur essentiel de votre transformation numériqueLa transformation numérique est une histoire sans fin. De nombreuses entreprises qui, il y a cinq ans, n'avaient même pas envisagé la migration vers le Cloud exploitent aujourd'hui une infrastructure complexe qui les oblige à gérer diverses charges de travail sur plusieurs Clouds publics et privés, en plus de leurs systèmes sur site.

CLOUDHYBRIDE

CLOUD PUBLIC

CLOUD PRIVÉ

SERVEURS DÉDIÉS

L'attrait de cette stratégie de « Cloud hybride » pour la transformation numérique est indéniable. Non seulement elle augmente considérablement l'agilité, la flexibilité d'une entreprise, mais elle réduit ses coûts. Selon un sondage d'IDG Recherche de 20191, une stratégie de Cloud hybride « semble accélérer le processus de transformation des technologies de l'information, 63 % des personnes interrogées ayant déclaré avoir le plus progressé grâce à une approche de Cloud hybride. »

Alors il n'est sans doute pas surprenant de constater que parmi les résultats du sondage Flexera 20192 sur les tendances de Cloud computing, 84 % des entreprises avaient une stratégie multi-Cloud, 69 % utilisaient le Cloud hybride, et elles utilisaient, en moyenne, des applications dans 3,4 Clouds publics et privés, et expérimentaient avec 1,5 autre.

La même enquête a révélé que 67 % des répondants avaient adopté Amazon Web Services (AWS) et 60 % utilisaient Microsoft Azure. Par ailleurs, respectivement 15 % et 14 % d'entre eux les expérimentaient, et 4 % et 9 % avaient l'intention de le faire. Ainsi, si vous utilisez ou prévoyez d'utiliser une solution de Cloud public, il est presque certain qu'elle impliquera AWS et/ou Azure.

1 Recherche IDG - Le défi du changement : IT en transition (2019)

2 Flexera (RightScale ) - Tendances de Cloud Computing : Enquête 2019 sur l'état du Cloud

5 éléments de transformation numérique

L'informatique d'entreprise est passée du stockage de données et de l'établissement de rapports à une fonction stratégique qui introduit de nouvelles façons de travailler en interne et avec des partenaires et clients externes.

1. L'informatique est une force d'innovation et de collaboration

2. L'informatique moderne exploite les ressources et les investissements existants en intégrant la puissance des technologies de Cloud flexibles

3. Le Cloud hybride permet d'accélérer le traitement des données, le développement et la mise en œuvre d'applications

4. Les entreprises peuvent évoluer rapidement et répondre à l'évolution de leurs besoins

5. La gestion de toutes les ressources de données depuis une plate-forme unifiée permet aux entreprises de débloquer de nouvelles opportunités et de positionner les technologies émergentes et futures, comme l'intelligence artificielle, le machine learning et l'Internet des objets (IoT)

Microsoft - Accélérer votre transformation numérique : le guide d'entreprise vers le Cloud hybride

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

Un facteur essentiel de votre transformation numérique

2

La recherche montre que la sécurité de cette infrastructure en rapide évolution est une priorité absolue. Par conséquent, si vous souhaitez que votre transition vers le Cloud hybride, ainsi que votre transformation numérique plus large, soit un succès, la sécurité de votre environnement est un point de départ essentiel.

Pourquoi la sécurité du Cloud hybride est-elle un problème si important ?Des recherches menées par des analystes tels que Forrester, IDC, PwC et d'autres ont mis en lumière les divers défis auxquels sont confrontées les entreprises pour sécuriser leur charge de travail dans un environnement de Cloud hybride.

En 2015, IDC3 a averti que « le principal obstacle à l'adoption et l'utilisation accrue des services de Cloud public est la sécurité. Généralement, les préoccupations d'une organisation en matière de sécurité sont multiples : sécurité des données, conformité réglementaire, menaces externes pesant sur l'infrastructure du Cloud et les environnements de data center du fournisseur de services, utilisation du Shadow ou Rogue IT, et problèmes liés au manque de visibilité dans l'infrastructure de Cloud du fournisseur de services. »

Ces préoccupations ont été réitérées dans une étude Forrester 2017 de responsables informatiques4. À la question « À quels défis avez-vous fait face en déployant/utilisant plusieurs plates-formes/environnements Cloud », la réponse n°1 a été « Des problèmes de sécurité ». Et en réponse à la question « Quelles fonctionnalités d'une plate-forme d'infrastructure Cloud hybride sont les plus importantes pour vous ? », la réponse n°1 était « Une sécurité constante au sein des infrastructures publiques et privées ».

Sur la base de ces réponses, Forrester a constaté que « les principaux défis entravant la poursuite de l'expansion du Cloud hybride sont les préoccupations en matière de sécurité et de confidentialité, le manque de plates-formes Cloud et de compétences en gestion, ainsi que le manque d'outils de surveillance et de gestion cohérents entre plates-

3 Livre blanc IDC - Migration vers le Cloud hybride - Septembre 2015

4 Forrester - Unlock the value of cloud: a spotlight on IT executives (Libérer la valeur du cloud : pleins feux sur les cadres informatiques) - Novembre 2017

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

Pourquoi la sécurité du Cloud hybride est-elle un problème si important ?

3

formes. En l'absence de plates-formes cohérentes et de sécurité, les compétences actuelles du personnel seront mises à rude épreuve, ce qui limitera le nombre d'entreprises hybrides pouvant adopter en toute sécurité des solutions Cloud. Ces préoccupations continueront d'empêcher les entreprises de devenir plus hybrides. »

La consultation a également révélé que « les entreprises se tournent vers des fournisseurs de confiance pour les aider à ajouter à leurs capacités de Cloud hybride une sécurité et des performances constantes. Les décideurs préfèrent nettement les solutions intégrées de fournisseurs en qui ils ont confiance. Les problèmes de sécurité figurent en tête de la liste des défis liés au Cloud hybride. Pour développer un Cloud hybride sûr et fiable, les entreprises doivent commencer par établir de solides fondations de sécurité à l'aide de technologies connues et éprouvées. » Et « plus les entreprises peuvent donner la priorité aux plates-formes qui exploitent les composants qu'elles connaissent déjà et en lesquels elles ont confiance, moins elles introduiront de variations à chaque nouvelle plate-forme de Cloud. »

PwC a formulé des recommandations d'une portée plus large5, suggérant que « les entreprises devraient comprendre que le Cloud est unique, un endroit où les données distribuées imposent une nouvelle façon de penser la sécurité.

« Les entreprises devraient avoir une architecture de Cloud conçue dans une optique de sécurité. Des processus robustes axés sur la protection de la perte de données sont également essentiels. En outre, la protection de données en mode Cloud contre les attaques exige non seulement des capacités de sécurité solides, mais aussi une surveillance et une mise à jour régulières.

« Il est également de plus en plus important pour les entreprises d'adopter l'automatisation du Cloud et en particulier l'automatisation de la sécurité. Lorsqu'elle est combinée avec les principes décrits ci-dessus, l'automatisation peut réduire considérablement le risque d'erreur humaine tout en progressant au même rythme que la vélocité et l'élasticité du Cloud. Avec ces mesures, les entreprises peuvent non seulement améliorer leur sécurité dans le Cloud, mais aider à créer un système de données plus robuste, pouvant engendrer des avantages compétitifs dans un monde de plus en plus numérique. »

5 PwC – Cloud security: (Sécurité dans le cloud : comment éviter six pièges communs) – Juillet 2017

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

Pourquoi la sécurité du Cloud hybride est-elle un problème si important ?

4

D'où viennent ces préoccupations et comment pouvez-vous y répondre ?Si vous êtes un responsable informatique chargé d'intégrer les charges de travail du Cloud public dans votre environnement existant, un certain nombre de problèmes de sécurité vont susciter des inquiétudes. Dans son Enquête 2019 sur la sécurité du Cloud6, par exemple, l'Institut SANS a constaté que les 4 principales préoccupations des organisations concernant l'utilisation du Cloud public pour les applications d'entreprise étaient les suivantes :

— Accès non autorisé par des personnes extérieures (55,6 %) — Incapacité à réagir aux incidents concernant nos applications et

données Cloud (52,3 %) — Accès non autorisé aux données sensibles provenant d'autres

locataires du Cloud (52,3 %) — Manque de visibilité sur les données traitées dans le Cloud public et

sur le lieu du traitement (51,4 %)

Parmi les autres problèmes de sécurité importants, mentionnons les interfaces ou API mal configurées ou non sécurisées, la mauvaise configuration et la mauvaise sécurité des composants d'application à démarrage rapide, les composants d'application non autorisés (malveillants) ou les instances de calcul, la mauvaise configuration ou la vulnérabilité des hyperviseurs et autres plates-formes de virtualisation, l'incapacité d'effectuer un audit et l'incapacité à satisfaire aux exigences de conformité.

En d'autres termes, pour tirer parti des avantages du Cloud public dans le cadre de votre stratégie hybride de Cloud et/ou de transformation numérique, vous allez vouloir que vos charges de travail soient plus sécurisées et, en particulier, qu'elles ne présentent aucune faille de sécurité. Cela signifie qu'il faut s'attaquer à des menaces communes telles que les suivantes.

6 Enquête SANS 2019 sur la sécurité du Cloud

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

D'où viennent ces préoccupations et comment pouvez-vous y répondre ?

5

La menace Solution

Fuites ou violations de données

Les environnements numériques élastiques peuvent compromettre la visibilité de l'infrastructure et conduire à une approche fragmentée de la cybersécurité. Les Clouds hybrides représentent alors une cible idéale pour les cybercriminels, notamment car les mêmes outils peuvent être utilisés pour pénétrer les infrastructures traditionnelles et de Cloud.

Préserver des cyberdéfenses fiables pour chaque charge de travail dans votre environnement de Cloud hybride. La visibilité et la transparence des niveaux informatiques et de sécurité sont essentielles pour vous permettre de visualiser chaque charge de travail et fournir des capacités de cybersécurité automatisées à l'ensemble de votre environnement de Cloud en constante évolution.

Perte de données ou d'intégrité

Plusieurs scénarios peuvent rendre vos données inaccessibles ou les endommager en raison d'actions involontaires de vos propres utilisateurs, ainsi que d'activités malveillantes. Sauvegarder ou répliquer des données ne signifie pas que vous ne trouverez pas de problèmes lors de leur restauration.

Mettre en œuvre des outils de cybersécurité offrant de puissantes fonctionnalités de protection de l'exécution avec des analyses comportementales renforcées par le machine learning. Ces fonctionnalités permettent l'identification des menaces cachées les plus avancées ou des programmes de ransomware les plus sophistiqués.

Applications non sollicitées ou inconnues

Parce que vous ne pouvez pas toujours contrôler ce qui est installé sur vos serveurs sur site ou dans le Cloud, il est essentiel d'avoir des solutions contrôlant ce qui s'exécute, dès le démarrage des applications.

Les meilleures stratégies de cyberdéfense sont fondées sur une combinaison de contrôles au démarrage des applications (liste blanche, blocage par défaut) et de fonctions de prévention des vulnérabilités.

Sécurité gourmande en ressources

La plupart des Clouds hybrides fonctionnent comme une combinaison de data centers privés définis par logiciel et de services de Cloud public extensibles. Les deux nécessitent une protection, mais l'adoption d'une approche « antivirus traditionnelle partout » de la sécurité de Cloud hybride est une utilisation massivement inefficace des ressources de Cloud.

Vous devez avoir une image claire de tous les aspects de votre Cloud hybride et de ses éléments constitutifs, et mettre en œuvre des fonctionnalités de cybersécurité offrant la combinaison la plus efficace de protection et d'efficacité des ressources, évitant les coûts inutiles.

Alignement de la sécurité et de l'infrastructure inadapté

Un Cloud hybride exige la fourniture constante de la cybersécurité aux charges de travail nouvellement déployées dans le Cloud. Mais si vos couches de sécurité informatique n'interagissent pas de manière efficace, vos équipes de sécurité ne seront pas en mesure de préserver ce qu'elles ne peuvent pas voir.

Travailler avec des API et des extensions de Cloud public permet d'établir une connexion fiable entre l'informatique et les couches de sécurité. Les deux peuvent alors travailler en harmonie, en renforçant les capacités de l'autre et en simplifiant le déploiement de votre protection.

« Responsabilité partagée »

Les fournisseurs de services de Cloud hébergés sont responsables de la sécurité de l'environnement qu'ils offrent, mais la sécurité interne de chaque charge de travail reste sous la responsabilité du client.

Il vous incombe de surveiller, contrôler et protéger l'ensemble de vos charges de travail, où qu'elles se trouvent. Cela signifie qu'il faut prendre le contrôle de trois niveaux clés de responsabilité en matière de sécurité : la prévention, la détection et l'intervention.

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

D'où viennent ces préoccupations et comment pouvez-vous y répondre ?

6

L'optimisation de la sécurité des charges de travail dans le Cloud hybridePour résoudre ce genre de problèmes, vous aurez besoin d'une solution de protection de la charge de travail qui prévienne les menaces par le biais du durcissement des systèmes, des correctifs, etc., qui détecte les incidents lorsqu'ils se produisent, et qui réagisse efficacement, par une défense active et une atténuation, par la mise en quarantaine, le blocage des ports, la destruction des flux de données infectées et la rupture des connexions affectées.

Mais vous aurez également besoin d'une solution qui réalise cela sans compromettre les performances, maintient votre agilité, assure la conformité et vous prépare à un audit. Par conséquent, une solution idéale de protection des charges de travail dans le Cloud hybride :

— Fournit le niveau nécessaire de protection pour tous les différents types de charges de travail s'exécutant sur vos diverses plates-formes de Cloud hybride.

— Offre un ensemble de technologies essentielles, comprenant le renforcement du système, la prévention de l'exploitation, l'antivirus, le pare-feu et la surveillance de l'intégrité des fichiers.

— Est structurée comme une solution complète à plusieurs niveaux, axée sur la maximisation de la sécurité et la minimisation des risques.

— N'entraîne pas de dégradation des performances pour les services ou les utilisateurs et n'impose pas de frais généraux inutiles sur les serveurs ou les ressources.

— Prend en charge la conformité en répondant à une vaste gamme d'exigences réglementaires liées à la façon dont les techniques de base sont déployées, configurées, mises à jour et contrôlées en permanence.

— Applique des politiques de sécurité cohérentes dans toutes les parties de l'infrastructure hybride, assurant visibilité et contrôle.

— Permet un audit « permanent » par l'intégration de rapports sur l'état de la sécurité dans les rapports IT quotidiens, hebdomadaires et mensuels et en fournissant les moyens nécessaires à cette fin.

— Tient compte des changements continus de l'infrastructure, grâce à une prise en charge étendue et opportune des plates-formes et des systèmes d'exploitation, et à l'intégration avec des API natives, des technologies tierces telles que SIEM, etc.

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

D'où viennent ces préoccupations et comment pouvez-vous y répondre ?

7

Comment Kaspersky contribue-t-il à sécuriser votre environnement de Cloud hybride ?Kaspersky Hybrid Cloud Security offre une solution adaptative de sécurité des charges de travail pour protéger l'ensemble de votre Cloud hybride des menaces les plus sophistiquées. Des intégrations avec AWS, Azure et des plates-formes de virtualisation via les API natives permettent la découverte de l'infrastructure, une visibilité cohérente, une mise à l'échelle automatique et le déploiement d'agents de sécurité automatiques. Un volet unique de console de gestion permet également la gestion axée sur les politiques, comblant les failles de sécurité, réduisant la charge de gestion, et prenant en charge l'audit ainsi que la conformité.

CLOUDS PUBLICS DATA CENTERS VIRTUELS

ADMIN KASPERSKY SECURITY CENTER

KASPERSKY HYBRID CLOUD SECURITY

VDI

VMWARE MICROSOFT CITRIX KVM

SERVEURS VIRTUELS

Une sécurité inégaléeKaspersky est bien connu pour son expertise en matière de sécurité et ses technologies de protection innovantes. Une sécurité multi-niveaux offre des niveaux élevés et constants de prévention, de détection et d'atténuation des menaces. Nos solutions sont les plus éprouvées et les meilleures de l'indicateur du classement Top3 ; et, en 2018, Kaspersky a une fois de plus été choisi par les clients de Gartner Peer Insights pour les plates-formes de protection des terminaux, avec un taux de satisfaction client élevé de 4,6 sur 5 le 28 mai 2019.7

7 *Gartner Peer Insights Customers' Choice est le reflet d'avis subjectifs provenant d'évaluations, de classements et de données d'utilisateurs finaux individuels, appliqués à une méthodologie documentée. Il ne reflète pas le point de vue de Gartner ou ses sociétés affiliées, ni ne constitue une approbation de leur part.

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

Comment Kaspersky contribue-t-il à sécuriser votre environnement de Cloud hybride ?

8

Protection pour les data centers et les Clouds privésKaspersky Hybrid Cloud Security est conçu pour minimiser l'impact sur l'infrastructure virtualisée tout en offrant le plus haut niveau de sécurité. Grâce à l'analyse centralisée des menaces au niveau des fichiers, la solution élimine les données et les opérations redondantes, réduisant considérablement les IOPS, les cycles CPU, la mémoire et les empreintes de stockage. Par conséquent, jusqu'à 30 % des ressources de virtualisation sont renvoyées au pool, permettant à plusieurs machines virtuelles (VM) d'être exécutées sur le même matériel, stimulant le ratio de consolidation, ou permettant aux ressources d'être utilisées pour une plus grande fiabilité de l'infrastructure.

Protection pour le Cloud public (IaaS)

Kaspersky Hybrid Cloud Security s'appuie sur les intégrations API natives avec AWS et Azure pour fournir une visibilité cohérente, réduire la surface d'attaque, minimiser le temps d'attente et les mouvements latéraux, préserver les données critiques et assurer la conformité dans les environnements de Cloud public.

Orchestration unifiée de la sécurité

Kaspersky Security Center simplifie l'administration de la sécurité et la gestion des systèmes informatiques. Entièrement évolutive, la console permet une transformation numérique et facilite une gestion complète de la sécurité, avec une séparation et une délégation faciles des responsabilités de l'administrateur.

Conformité

Le contrôle des applications, la surveillance de l'intégrité des fichiers et l'inspection des journaux peut aider les entreprises à se conformer aux exigences en matière de sécurité du système et des données telles que PCI DSS (V3.21 REF N° 10,5, 11.5), ISO/IEC 27001 (A10.10.1, A10.10.3, A.12.4.2), FedRAMP (CM-7, RA-5, AU-2, AU-5, AU-6, AU-9), Critères communs (CC 3.2-3.4, 4.2, 5.1, 5.2, 6.1, 7.2, 7.3) et bien d'autres.

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

Comment Kaspersky contribue-t-il à sécuriser votre environnement de Cloud hybride ?

9

L'étendue de la solution

— Notre moteur de protection primé contre les programmes malveillants assure une protection au niveau des fichiers, automatique et en temps réel pour toutes les charges de travail dans le Cloud, à l'accès et à la demande.

— Une surveillance hébergée dans le Cloud identifie rapidement les nouvelles menaces et fournit des mises à jour automatiques.

— La protection contre les vulnérabilités contrôle les applications et les processus d'exploitation des systèmes, contribue à bloquer les menaces avancées, y compris les ransomwares.

— Anti-ransomware protège les données partagées par des charges de travail Cloud.

— Les contrôles des applications permettent de verrouiller toutes les charges de travail dans le Cloud hybride en mode blocage par défaut pour un renforcement des systèmes optimal, et imposent l'emplacement de l'exécution des applications ainsi que les éléments auxquels elles peuvent accéder.

— Le contrôle des appareils spécifie les appareils virtualisés pouvant accéder aux charges de travail individuelles dans le Cloud, tandis que le contrôle Web protège contre les cybermenaces basées sur Internet.

— La protection contre les menaces réseau fournit une visibilité et une protection automatisées des réseaux d'infrastructure du Cloud hybride.

— Les boucliers contre les vulnérabilités empêchent les programmes malveillants avancés et les menaces « zero-day » d'exploiter des vulnérabilités non corrigées.

— Mail security comprend une protection contre le spam et protège le trafic de messagerie dans les charges de travail du Cloud.

— Web security inclut une protection contre le phishing et protège contre les menaces provenant de scripts et de sites Web potentiellement dangereux.

— La surveillance de l'intégrité des fichiers protège les fichiers système critiques, tandis que l'inspection du journal analyse les fichiers journaux internes pour assurer la sécurité opérationnelle.

Kaspersky Hybrid Cloud Security vient donc compléter les outils de sécurité natifs d'AWS et d'Azure, et fournit une solution de protection de la charge de travail performante de vos ressources de Cloud public, ainsi que de vos environnements de serveurs physiques et virtuels, le tout orchestré par le biais d'une seule console unifiée.

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

Comment Kaspersky contribue-t-il à sécuriser votre environnement de Cloud hybride ?

10

Par où commencer ?

— Si vous utilisez déjà une ou plusieurs solutions Kaspersky, vous pouvez en savoir plus sur la manière d'étendre organiquement et harmonieusement votre sécurité existante dans votre Cloud hybride, une stratégie recommandée par des analystes tels que Forrester, ici.

— Ou, si vous n'avez pas encore bénéficié de la solution de sécurité la plus testée et la plus primée du secteur1, vous pouvez en savoir plus sur nous ici, et sur Kaspersky Hybrid Cloud Security ici.

— Vous trouverez des informations plus spécifiques sur les avantages de Kaspersky Hybrid Cloud Security pour AWS et Azure via ces liens.

— Ou, si vous souhaitez commencer à utiliser et bénéficier de Kaspersky Hybrid Cloud Security immédiatement :

— Pour Amazon Web Services, visitez le site de e-commerce AWS où vous pouvez également profiter d'un essai gratuit de 30 jours.

— Pour Microsoft Azure, visitez le site de e-commerce Azure.

1 En 2018, les produits Kaspersky ont fait l'objet de 88 études et tests indépendants. Nos produits ont reçu 73 premiers prix et ont figuré 77 fois parmi les trois premiers. Pour en savoir plus sur les tests, cliquez ici.

Comment migrer sans heurt et de façon sécurisée vers le Cloud hybride

Par où commencer ?

www.kaspersky.fr

Actualités sur les cybermenaces : www.securelist.comActualités dédiées à la sécurité informatique : business.kaspersky.com

© 2019 Kaspersky Lab. Tous droits réservés. Les marques déposées et marques de service sont la propriété