- La sécurité doit suivre les données provenant de diverses sources
- La sécurité doit être capable de décoder et d'analyser le trafic du cloud
- La sécurité doit permettre un accès évolutif aux données
- La sécurité ne doit pas ralentir le réseau
A era inicial da segurança cibernética dependia de firewalls, proxies da Web no local, sandboxing, SIEMs e segurança de endpoint, todos não equipados para um espaço dominado pela nuvem. Atualmente, mais e mais dados estão se movendo para fora do perímetro da rede, além do alcance dos firewalls que não estão equipados para ler o tráfego da nuvem de qualquer maneira. Junte isso ao crescente número de endpoints que se conectam a redes corporativas que são BYOD. Na totalidade, você tem uma receita para uma supervisão extremamente não confiável dos dados da empresa.
Comment le SSE répond aux besoins de sécurité actuels, notamment la sécurité des données dans le cloud ? Nous avons établi un petit guide en 4 principes.
Composante SSE n°1 : la sécurité doit assurer le suivi des données provenant de diverses sources
Aujourd'hui, les pare-feux et les proxies Web traditionnels ne peuvent pas comprendre ni même voir une grande partie du trafic. Les utilisateurs sont désormais partout, les applications sont hébergées dans divers clouds et les données sont accessibles en tout lieu. Dans ces conditions, il faut donc prévoir un point de vérification de la sécurité qui suive les données où qu'elles aillent. Or, pour ce faire, ce dispositif doit se trouver dans le cloud afin de profiter aux utilisateurs et aux applications.
Composante SSE n°2 : la sécurité doit être capable de décoder et d'analyser le trafic du cloud
Décoder le trafic du cloud signifie que la sécurité doit être capable de voir et d'interpréter le trafic JSON des API, chose que les pare-feux et les proxies Web sont incapables de faire.
Composante SSE n°3 : la sécurité doit permettre un accès évolutif aux données
Il faut aller au-delà du simple contrôle de l'accès aux informations et passer à des politiques de contrôle et d'accès continus et en temps réel qui s'adaptent en permanence en fonction d'un certain nombre de facteurs, notamment les utilisateurs eux-mêmes, les appareils qu'ils utilisent, les applications auxquelles ils accèdent, leur activité, les instances d'application (professionnelles ou personnelles), la sensibilité des données, les signaux environnementaux tels que la géolocalisation et l'heure de la journée, puis les menaces présents. Tout cela permet de mieux comprendre, en temps réel, le contexte dans lequel ils tentent d'accéder aux données.
Composante SSE n°4 : la sécurité ne doit pas ralentir le réseau
Les utilisateurs ont besoin d'obtenir leurs données rapidement, et le réseau doit être fiable. Lorsque la sécurité ralentit l'accès ou le fonctionnement, la productivité diminue et les équipes se retrouvent à sacrifier les contrôles de sécurité pour gagner en rapidité et en fiabilité réseau, avec les risques que cela comporte. Certains diront qu'il suffit de déplacer les contrôles de sécurité vers le cloud. Ce n'est pas aussi simple que cela. Le cloud emprunte l'internet, un lieu dangereux qui expose à une panoplie de problèmes de routage et des risques. C'est là que les réseaux privés entrent en jeu, dans la mesure où ils permettent de garantir un acheminement fluide et efficace entre l'utilisateur final et sa destination.
Pour en savoir plus: Qu'est-ce que le CASB ?