Comment sécuriser au mieux les applications dans n’importe quel cloud | Fortinet Blog

3 avril 2024 par
Comment sécuriser au mieux les applications dans n’importe quel cloud | Fortinet Blog
ST DIGITAL, Fabrice ADZRAKOU

Les organisations du monde entier numérisent leurs produits, services et opérations et déplacent leurs applications vers le cloud le plus rapidement possible. Cette accélération forcée, bien que souvent mal planifiée, vers le cloud se produit pour plusieurs raisons, à la fois internes et externes.

Les responsables informatiques au sein des organisations poussent le mouvement numérique parce qu’ils savent qu’il peut conduire à des améliorations en matière d’innovation produit, d’expérience client et d’efficacité opérationnelle. En ce qui concerne les moteurs externes de cette poussée numérique, le passé récent a la pandémie de COVID-19, la main-d’œuvre hybride étant la plus évidente. Cependant, il y a également eu des problèmes commerciaux dynamiques tels que la réponse aux directives du conseil d’administration ou le spectre d’une concurrence accrue qui ont obligé les organisations à intensifier l’utilisation du cloud pour mieux défendre et acquérir des parts de marché.

Workflows applicatifs


Jusqu’à récemment, la plupart des personnes impliquées dans les efforts de numérisation pensaient que les flux de travail applicatifs n’allaient que dans une seule direction : passer d’un emplacement physique sur site à un emplacement virtuel (le cloud). Cependant, à l’heure actuelle, de nombreux experts informatiques démontrent que les flux de travail applicatifs peuvent être plus dynamiques lorsque les applications peuvent résider n’importe où :

  • Dans le centre de données
  • En hybride ou multi-cloud
  • Dans le calcul Edge

Environnements fluides et adoption du cloud


L’accélération de la numérisation a permis à de nombreuses organisations de fournir des applications et des expériences plus rapides et de meilleure qualité et de rapprocher les applications et les données des utilisateurs et des appareils. Les applications doivent résider là où elles peuvent fournir les meilleurs résultats pour les organisations, tels que l’expérience client, les performances, l’optimisation des coûts, etc. Cependant, les environnements fluides et l’adoption du cloud créent à la fois des avantages et des difficultés pour les DSI et les RSSI.

Du côté positif, les environnements fluides offrent aux organisations la flexibilité nécessaire à l’adoption du cloud, créent une nouvelle valeur pour les clients et accélèrent le retour sur investissement des investissements numériques des organisations. Mais, du côté négatif, les applications résidant dans plusieurs emplacements différents exigent que les équipes informatiques consacrent beaucoup plus de temps et d’énergie à résoudre les problèmes difficiles de protection de tous leurs réseaux et emplacements, qui ont considérablement élargi la surface d’attaque et la vulnérabilité de l’organisation aux cyberattaques.

Parmi les autres problèmes liés à l’extension de la surface d’attaque, citons la complexité opérationnelle accrue, les lacunes en visibilité, l’explosion des plates-formes et des outils cloud et les « multi-clouds accidentels ».

Obstacles à l’adoption du cloud


Tous ces problèmes entravent le taux de croissance de l’adoption du cloud. Dans une enquête récente, les professionnels de la sécurité ont déclaré que les principaux facteurs imprévus qui ralentissent ou arrêtent l’adoption du cloud sont le manque de visibilité (49%), le coût élevé (43%), le manque de contrôle (42%) et le manque de sécurité (22%).

Pour atteindre en toute sécurité leurs objectifs d’accélération numérique et maintenir l’élan, les organisations doivent envisager une stratégie d’adoption du cloud pour les applications centrées sur une approche de plate-forme maillée de cybersécurité et viser des solutions qui offrent une sécurité cohérente, quel que soit l’emplacement des applications.

Le flux de travail des applications est fondamentalement différent aujourd’hui de ce qu’il était il y a peu de temps. Aujourd’hui, ce que nous disent les DSI et les RSSI, c’est que les applications peuvent et doivent être déployées là où elles répondent le mieux aux besoins métier de l’organisation.

Alors que beaucoup migrent leurs applications et leurs charges de travail vers le cloud pour obtenir les avantages promis de l’accélération numérique, certains se retirent, ayant décidé que certaines applications fonctionnent mieux sur site ou dans le centre de données. D’autres organisations peuvent avoir un plus grand besoin de performances et une latence plus faible et adoptent l’informatique de périphérie en conséquence. Dans la plupart des cas, les organisations utilisent une combinaison de ces éléments dans un cloud hybride ou multi-cloud.

Les risques et les défis de la sécurisation des applications


Les organisations en sont toutes à différents stades de déploiement d’applications. Beaucoup ne sont pas totalement sûrs de la direction que prendront leurs flux de travail applicatifs. Malgré des voies d’application variées, les principaux défis auxquels les organisations sont confrontées sont fondamentalement les mêmes. Ils entraînent un risque accru en raison de mauvaises configurations, de la complexité opérationnelle, de la perte de visibilité et de politiques incohérentes. Ces problèmes sont encore plus alimentés et compliqués par le manque de ressources organisationnelles et d’employés possédant les compétences appropriées.

Les principaux défis sont les suivants :

Applications résidant dans plusieurs endroits
Avec la nature dynamique de l’endroit où les applications peuvent vivre, les organisations doivent gérer un grand nombre d’entre elles et les périphéries du cloud sur plusieurs plates-formes cloud, clouds hybrides et centres de données.

Forcer l’accélération du cloud


Des facteurs externes, tels que les arrêts liés à la pandémie, les directives de leadership ou les réponses à la concurrence, ont forcé les organisations à lancer des initiatives développées à la hâte vers le cloud au cours des dernières années. Malheureusement, de nombreuses organisations doivent encore faire face aux répercussions.

Calcul Edge


Un certain nombre d’entreprises déploient désormais des architectures de calcul en périphérie et placent les applications et les données dans des clouds locaux plus près des utilisateurs et des appareils qui en dépendent. L’objectif est d’améliorer l’expérience utilisateur et les performances des applications cloud, ainsi que de réduire les coûts.

Risques


Les plus grands risques dans le cloud ne sont pas les pirates informatiques, mais la mauvaise configuration de la sécurité du cloud, qui peut rendre les organisations très vulnérables aux attaques. Parmi les autres risques, citons les interfaces et les API non sécurisées, le vol de données sensibles et l’accès non autorisé aux applications.

Utiliser une plateforme maillée de cybersécurité


À mesure que les organisations passent au numérique, il est essentiel d’exécuter et de protéger avec succès leurs flux de travail applicatifs. Cependant, ils doivent accepter qu’il y aura des applications vitales qui ne doivent pas migrer vers le cloud et resteront sur site.

Pour réussir à sécuriser les applications qui migrent vers le cloud ainsi que celles qui ne sont pas délocalisées, les RSSI et les équipes informatiques doivent utiliser des solutions de cybersécurité flexibles et bien intégrées, prises en charge par une plate-forme maillée de cybersécurité étendue, consolidée et automatisée. La bonne plate-forme maillée permettra aux organisations de protéger n’importe quel flux de travail d’application sur n’importe quel cloud, tout en offrant aux applications la liberté et la flexibilité nécessaires pour évoluer selon leurs besoins.

Lire aussi 
Votre snippet dynamique sera affiché ici... Ce message est affiché parce que vous n'avez pas défini le filtre et le modèle à utiliser.


Archiver