Richard Flanders a 35 ans d'expérience dans le conseil aux clients sur tous les aspects de l'informatique d'entreprise. Il a occupé des postes de direction chez VMware, Fujitsu et Computacenter, entre autres, et dirige actuellement les activités de sécurité cloud de Check Points dans l'Est de la région EMEA et en Afrique. Il occupe ce poste chez Check Point depuis sept ans.
Dans cette interview exceptionnelle sur CyberTalk, l'expert en sécurité du cloud Richard Flanders partage ses perspectives sur les dernières tendances et défis en matière d'architecture de sécurité du cloud. Il parle également de l'intégration de l'IA dans la sécurité du cloud et de la façon dont votre organisation peut développer et mettre en œuvre les meilleures stratégies de sécurité du cloud.
Il y a une énorme quantité d'informations à décompresser ici et cela ne manquera pas de profiter à vous, à votre sécurité et à la croissance globale de votre organisation. Ne manquez pas ça!
Le thème principal de la cybersécurité qui a émergé ces 3 dernières années est celui de la prévention plutôt que des simples alertes. Cela signifie que les outils de cybersécurité doivent désormais intégrer un haut niveau d'intelligence afin qu'ils puissent prédire les attaques et prendre des mesures positives pour annuler ces attaques avant qu'elles n'endommagent l'infrastructure cloud elle-même. Les utilisateurs du cloud doivent pouvoir adopter une approche” sans intervention " dans la gestion quotidienne de leur environnement de sécurité et doivent pouvoir s'appuyer sur des solutions proactives et automatisées.
Les entreprises doivent se concentrer sur les aspects de sécurité de tout projet cloud le plus tôt possible; dans la phase de planification du projet de migration vers le cloud. La sécurité ne doit pas être une réflexion après coup – elle fait partie intégrante de la reconnaissance sûre et efficace de la valeur de toute utilisation du cloud.
La plupart des organisations se rendent compte qu'elles doivent investir dans une sécurité cloud qui couvrira plusieurs environnements cloud et qui sera gérable à partir d'une seule console. C'est plus difficile qu'il n'y paraît, car chaque fournisseur de cloud a une approche légèrement différente de la sécurisation de son environnement. Il est également essentiel de se rappeler que chaque fournisseur de cloud a un modèle de "responsabilité partagée", selon lequel il pas garantir la protection des données et des applications des clients dans leurs environnements cloud. Le client est responsable du déploiement des solutions appropriées qui le protégeront d'éventuelles attaques.
Ces solutions doivent être applicables sur toutes les plateformes cloud que le client utilise et doivent fournir au client une image complète de l'environnement/de la situation de sécurité à tout moment. Les entreprises continuent de s'appuyer sur des solutions multicloud, 76% des utilisateurs du cloud engageant deux fournisseurs de cloud ou plus, contre seulement 62% l'année précédente. Alors que le coût (61%) et la facilité d'utilisation (58%) ont initialement motivé leur décision de sécurité entre des solutions de sécurité cloud natives et indépendantes, la gestion de plusieurs fournisseurs de cloud a créé une complexité plus grande qu'on ne l'imaginait au départ.
Les progrès de l'IA ont conduit à une amélioration massive de la capacité des solutions à détecter et à prévenir les attaques dans tout le spectre du cloud computing. L'idée d'exploiter une base de données d'informations sur les attaques et d'utiliser l'expérience acquise pour évaluer quand une attaque est imminente est essentielle pour améliorer les capacités de prévention des menaces dans le cloud. Check Point CloudGuard Cloud Intelligence and Threat Hunting, qui fait partie de la plate-forme de sécurité Cloud Native CloudGuard, fournit une analyse légale de la sécurité des menaces cloud native grâce à une visualisation riche en machine learning, donnant un contexte en temps réel des menaces et des anomalies dans les environnements multicloud.
Les DevOps jouent un rôle essentiel dans l'espace de sécurité du cloud, dans la mesure où ces développeurs doivent s'assurer, dans la mesure du possible, qu'ils n'introduisent pas de vulnérabilités de sécurité dans une application comme ils l'écrivent. Il existe des solutions qui analysent et évaluent le code au fur et à mesure de son écriture, en appliquant des techniques de prévention des menaces à chaque ligne de code produite. À titre d'exemple, la solution de décalage du point de contrôle vers la gauche permettre l'équipe DevSecOps, tout en permettant l'intégration de la sécurité et de la conformité dans la façon dont une solution cloud est construite, déployée et exécute des applications, sans sacrifier l'agilité.
Les utilisateurs de la plateforme Cloud doivent prendre en compte un certain nombre de facteurs différents lors de la conception et du déploiement de leur environnement cloud. En bref, ce sont:
Un grand merci à Richard Flanders pour cette interview exclusive. Si vous souhaitez voir d'autres conversations exclusives mettant en vedette certains des experts en cybersécurité les plus influents et réfléchis au monde, veuillez consulter notre couverture passée.
Vous voulez vous tenir au courant des tendances technologiques? Découvrez le CyberTalk.org bulletin d'information. Inscrivez-vous dès aujourd'hui pour recevoir des articles de presse, des meilleures pratiques et des analyses d'experts de premier ordre; livrés directement dans votre boîte de réception.
Post Nouveaux paysages de la sécurité dans le cloud (2023) apparu en premier sur CyberTalk.