Le cloud fait désormais partie intégrante de toutes nos activités, et la ligne qui sépare notre périmètre du cloud s’affine de plus en plus à l’heure où la plupart des entreprises envisagent le passage à une approche multi-cloud. L’adoption du cloud apporte d’innombrables avantages – optimisation des performances, fiabilité accrue, économies à différents niveaux – mais elle n’est pas exempte de risques et de défis. Dans un récent webinaire intitulé « Approches pour un environnement cloud plus sûr », les membres de l'équipe de sécurité de Splunk ont expliqué comment l’élaboration d'une stratégie de sécurité multi-cloud à la fois robuste et unifiée peut permettre de détecter et prévenir les erreurs de configuration et autres menaces pour la sécurité.
Il faut garder à l’esprit que, bien souvent, les entreprises se trouvent simultanément à plusieurs étapes de leur parcours cloud, et que la sécurité doit être prise en compte à chaque étape lors de l’élaboration d’une stratégie cloud. D’autre part, la sécurité du cloud et le parcours d'adoption ne sont pas le reflet exact des modèles de sécurité périmétrique et de migration à l’identique, car clients et fournisseurs partagent des responsabilités communes.
En raison d’une concurrence importante entre les fournisseurs et de la multiplication des produits connectés, les systèmes multi-cloud introduisent de nouvelles complexités et élargissent les surfaces d'attaque. De plus, les produits d'analyse proposés par les fournisseurs de services cloud ciblent leurs propres offres et ne délivrent pas une vue complète de l’environnement d’une entreprise. Ce manque de visibilité, les applicatifs éphémères et des lacunes grandissantes en termes de connaissances font de la sécurité du cloud un effort permanent, que vous exploitiez un seul cloud ou plusieurs.
Mais sortons momentanément la tête des nuages, car on peut aussi voir le cloud sous un autre angle et le considérer comme un simple datacenter de plus. En assumant le pilotage de la sécurité et en faisant de la visibilité une priorité majeure, il est possible de prévenir les attaques cloud visant les administrateurs, les utilisateurs et les données dans les environnements AWS, Microsoft Azure et Google Cloud.
Critères communs de sécurité cloud
L’équipe de recherche en sécurité de Splunk a récemment présenté le modèle de données unifié des infrastructures cloud. Pour créer ce modèle de données, la première étape a consisté à mettre au point un ensemble de critères communs de sécurité cloud. L'équipe a identifié six grandes catégories couvrant les trois grands fournisseurs de cloud et élaboré un modèle de données permettant aux entreprises d’effectuer des analyses sur les environnements multi-cloud englobant AWS, Microsoft Azure et Google Cloud pour une position de sécurité plus unifiée. Les critères communs identifiés sont les suivants :
- Calcul : Artefacts tels que les machines virtuelles, les conteneurs, les applications et les microservices.
- Stockage : Type de stockage (bloc, objet, fichier).
- Gestion : Accès d’administration, configuration de la journalisation, Kubernetes.
- Réseau : Accès externe, VLAN/VWAN, VPN, routage
- Base de données : SQL ou NoSQL
- Sécurité : IAM, chiffrement et pare-feux
Exploiter les solutions de sécurité Splunk avec le modèle de données cloud unifié peut vous aider à normaliser et gérer les données critiques des différents fournisseurs de service cloud, ce qui permet aux entreprises de renforcer la supervision de sécurité et la visibilité sur les environnements multi-cloud, tout en permettant des opérations de détection et d’investigations via les mises à jour du contenu Splunk ES et de répondre aux activités inhabituelles à l’aide de Splunk Phantom. Les utilisateurs de ce modèle de données peuvent bénéficier d’un accès plus granulaire permettant de personnaliser et mettre en œuvre des objets de connaissance en fonction de la position de sécurité unifiée de leur entreprise.
Des clients comme la FINRA utilisent maintenant l’application Splunk pour AWS afin de gérer la centralisation et la corrélation des logs, transformer les renseignements sur les menaces provenant de sources externes en alertes de sécurité, et créer des tableaux de bord de conformité et de gouvernance. Splunk importe désormais les logs de plus de 170applications réparties dans l’environnement de la FINRA, tissant un partenariat au sein des équipes de sécurité et des opérations. Aujourd’hui, l’entreprise bénéficie d’une transparence sans précédent sur tous les aspects de l’environnement informatique.
En savoir plus
- Avez-vous une stratégie de sécurité cloud ? Comment prévenez-vous et détectez-vous les menaces visant vos environnements cloud ? Suivez le webinaire et découvrez comment élaborer une stratégie de sécurité cloud robuste et unifiée afin de protéger les services multi-cloud de votre entreprise.
- Pour en savoir plus sur l’utilisation du modèle de données pour les infrastructures cloud, lisez le billet «Le modèle de données pour les infrastructures cloud au service de la détection dans les implantations en conteneurs (MITRE T1525)».
Prêt à déployer ?
Bénéficiez d’un accès immédiat au modèle de données pour les infrastructures cloud dès aujourd'hui pour prévenir et détecter les risques et les menaces de sécurité afin de renforcer la sécurité de votre environnement, que votre entreprise utilise un ou plusieurs clouds.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
