Accueil  >  Type de post  >  Contributions  >  [Contribution] Fermer la porte aux attaquants avec la sécurité en continue et le Cloud souverain [Par Philippe Courtot, Qualys]

Lutte anti-cybercriminalité

[Contribution] Fermer la porte aux attaquants avec la sécurité en continue et le Cloud souverain [Par Philippe Courtot, Qualys]

L’année qui vient de s’écouler a mis en exergue nombre de vulnérabilités, parmi les plus connues Heartbleed et Shellshock, ainsi que l’ampleur de vols massifs de données. Aujourd’hui, les entreprises et les administrations s’appuient sur des architectures  distribuées, complexes et hautement dynamiques. Alors que les réseaux s’étendent et que les périmètres s’élargissent, les points d’entrées...

L’année qui vient de s’écouler a mis en exergue nombre de vulnérabilités, parmi les plus connues Heartbleed et Shellshock, ainsi que l’ampleur de vols massifs de données.

Aujourd’hui, les entreprises et les administrations s’appuient sur des architectures  distribuées, complexes et hautement dynamiques. Alors que les réseaux s’étendent et que les périmètres s’élargissent, les points d’entrées se multiplient et les pirates développent en permanence de nouvelles attaques.

Une fois que le périmètre a été percé, il devient difficile de lutter contre les opportunités d’exploitation des vulnérabilités non traitées, notamment lorsque les attaquants ont déposé un malware caché sur le réseau qui peut demeurer dormant pendant une période donnée.

Pour anticiper ces attaques et assurer le maintient du niveau de sécurité, l’adoption d’un modèle de sécurité continue devient crucial. Il permet de surveiller et d’analyser les menaces en permanence et d’alerter les services d’intervention.

Malheureusement les solutions basées sur des architectures traditionnelles client serveur sont difficiles et coûteuses à mettre en œuvre. Seules les architectures orientées Cloud, associées à de puissantes ressources analytiques en temps réel, peuvent répondre à la problématique d’échelle demandée par ce paradigme de supervision continue, avec des coûts maitrisés. En outre les entreprises peinent à trouver et garder les ressources nécessaires. Fournie au travers d’un environnement Cloud souverain, la sécurité continue peut alors devenir une réalité pour de nombreuses institutions, petites et grandes entreprises.

Par Philippe Courtot, Qualys

 

Retrouvez Philippe Courtot au FIC 2015.

Pin It