Protection des environnements multi-Cloud dans les organisations gouvernementales et du secteur public

Solutions Sophos

L’adoption du Cloud permet aux entreprises de tous les secteurs de collaborer plus efficacement, en particulier dans les environnements professionnels actuels très éloignés.

multi-cloud

Plus précisément, les agences gouvernementales mettent en œuvre une infrastructure multi-Cloud avec leurs charges de travail réparties sur plusieurs plateformes Cloud public, privé et Edge. Selon Gartner, les dépenses du gouvernement dans le Cloud devraient augmenter en moyenne de 17,1% en 2021.

Pourquoi adopter le multi-Cloud ?

Les services multi-Cloud permettent aux organisations gouvernementales de choisir la meilleure solution pour leurs charges de travail et le fournisseur de services le plus rentable. Cette possibilité les aide à réduire les investissements dans les centres de données sur-site, à mettre en œuvre des services citoyens centralisés et à mitiger le risque d’interruption de service dans le cas où un seul fournisseur de services Cloud est utilisé. Cependant, le scénario multi-Cloud a également conduit à une augmentation de la complexité de la gestion des données, créant ainsi des silos de données.

Les défis d’un environnement multi-Cloud

Un rapport d’IDC indique que le manque de cohérence entre les différentes plateformes Cloud génère tout un ensemble de défis à relever pour les organisations : duplication des outils et des processus de gestion pour chaque plateforme, augmentation du besoin de formation et des exigences en matière de compétences, et enfin difficulté à assurer la portabilité des données et applications entre différentes plateformes Cloud pour n’en nommer que quelques-uns. Un autre rapport de MeriTalk, Juggling the Clouds: What Are Agencies Learning, indique que près de la moitié des responsables IT locaux conviennent que leur agence ne prend pas encore les bonnes mesures pour se préparer à un avenir multi-Cloud.

Les équipes IT du gouvernement sont constamment limitées dans leurs capacités en raison des contraintes budgétaires et de l’augmentation des réglementations IT. D’une part, des mandats tels que la Federal Information Technology Acquisition Reform Act (FITARA) et la Data Center Optimization Initiative (DCOI) les obligent à augmenter l’utilisation des services Cloud ainsi que la virtualisation avec des capacités de surveillance et de reporting automatisées au niveau de leur environnement IT. Cette démarche les oblige souvent à devoir passer des centres de données physiques hérités à une infrastructure Cloud, laquelle implique un certain nombre de défis à relever.

Le manque d’attention portée sur la sécurité Cloud complique nettement le challenge. Les dépenses de Cloud public s’élèveront à près de 500 milliards de dollars d’ici 2023 (environ 420 milliards d’euros), tandis que les dépenses de sécurité Cloud dans tous les secteurs devraient atteindre 12,6 milliards de dollars (soit à peu près 10,5 milliards d’euros) sur cette même période.

Les environnements multi-Cloud ont des utilisateurs et des applications répartis sur plusieurs Clouds sans les moyens de visualiser, de sécuriser ou de gérer ces derniers de manière centralisée. La situation se complique lorsque rentrent en jeu plusieurs contrats et prestataires de services. Alors que le fournisseur est responsable de la sécurisation du Cloud, les organisations sont responsables de la sécurisation de tout ce qu’elles mettent dans celui-ci.

Toutes ces contraintes interrogent sur les moyens dont les organisations gouvernementales disposent pour sécuriser leurs environnements multi-Cloud. Sophos peut aider à sécuriser les ressources; obtenir une visibilité, un contrôle et une mise en conformité; et s’assurer que les utilisateurs bénéficieront, au sein d’un environnement multi-Cloud, d’un accès sécurisé aux applications et aux ressources Cloud à partir de n’importe quel appareil, à tout moment et de n’importe où.

Sécurisation des environnements multi-Cloud avec Sophos

Sécuriser les ressources dans le Cloud

Sophos Intercept X for Server sécurise les environnements de charge de travail hybrides. Il protège les machines virtuelles et les bureaux virtuels Windows et Linux en stoppant les menaces avancées, notamment les ransomwares, les attaques basées sur les exploits et les malwares; et en verrouillant les charges de travail du serveur afin de contrôler ce qui peut et ne peut pas s’exécuter au sein de l’environnement.

Intercept X EDR (Endpoint Detection and Response) vous donne les outils nécessaires pour traquer les activités suspectes et effectuer des opérations IT critiques dans votre environnement serveur. Il détecte automatiquement les charges de travail Cloud et permet de surveiller facilement les services Cloud critiques, notamment les compartiments S3, les bases de données et les fonctions sans serveur (serverless). Intercept X EDR détecte automatiquement les déploiements non sécurisés grâce à la surveillance constante de vos environnements Cloud par l’IA et à la notification de toute irrégularité détectée.

Bénéficier de la visibilité, du contrôle et de la conformité dans le Cloud

Sophos Cloud Optix est la solution de gestion de la posture de sécurité dans le Cloud proposée par Sophos. Il propose une visibilité multi-Cloud qui offre un inventaire détaillé des ressources Cloud, notamment les serveurs, les conteneurs, le stockage, le réseau et les rôles IAM pour AWS, Azure et GCP. Il surveille en permanence la conformité avec des modèles prêts à l’emploi, des politiques personnalisées et des outils de collaboration; et analyse les configurations concernant les risques de sécurité et l’accès IAM sur-privilégié. Il permet une optimisation des coûts du Cloud en gérant les dépenses AWS et Azure au niveau d’un seul et même écran.

Garantir un accès sécurisé aux ressources Cloud depuis n’importe quel appareil, où qu’il se trouve

Sophos ZTNA (Zero Trust Network Access) vérifie en permanence l’utilisateur, généralement avec une authentification multifacteur et un fournisseur d’identité, et valide l’intégrité et la conformité de l’appareil pour permettre aux utilisateurs de se connecter en toute sécurité aux ressources de l’entreprise depuis n’importe quel endroit. Cette solution renforce la protection et minimise le risque de mouvement latéral au sein du réseau en évaluant en permanence l’identité et l’état de l’appareil avant d’autoriser l’accès.

Simplifier la gestion

Sophos Central offre une plateforme Web unique pour mener facilement des investigations multi-produits, en corrélant facilement les données de plusieurs services. Il permet aux produits Sophos de partager des informations en temps réel concernant les menaces, la santé et la sécurité afin de leur permettre de travailler ensemble en répondant automatiquement aux menaces. Cette solution est également connue sous le nom de Sophos Synchronized Security.

Conclusion

Avec un modèle multi-Cloud, les agences gouvernementales et les organisations du secteur public ont la possibilité de repenser et d’innover en matière de services publics. Ces organisations ont besoin de plateformes de sécurité Cloud faciles à utiliser pour assurer la visibilité, la sécurité et la surveillance de la conformité tout en déployant leur plan de transformation numérique au niveau d’une configuration multi-Cloud. Sophos peut aider à sécuriser l’organisation en tout lieu avec des solutions puissantes et fiables. Contactez votre représentant Sophos pour discuter de vos besoins ou bénéficier d’un essai gratuit, sans engagement, pour tester l’un de nos produits.

Billet inspiré de Securing multi-cloud environments in government and public sector organizations, sur le Blog Sophos.

Leave a Reply

Your email address will not be published.