Travail à distance : protégez vos ressources IT où qu’elles se trouvent (Cloud, on-premise,…)

Solutions Sophos

Quatrième article d’une série de cinq sur la sécurité du travail à distance (l’approche Anywhere Organization).

travail a distance

Selon les besoins de votre entreprise, vous pouvez utiliser des serveurs sur-site (on-premise), des applications basées dans le Cloud ou bien héberger des ressources IT dans des environnements de type Cloud privé et public sur AWS, Azure ou GCP.

Le Cloud est de plus en plus au cœur des opérations quotidiennes de la plupart des entreprises. En fait, 90% des services professionnels sont dans des environnements de type Cloud Computing. Il n’est donc pas surprenant que les cybercriminels s’intéressent de près aux opportunités offertes par le Cloud, à tel point que 70% des entreprises utilisant le Cloud public ont été victimes d’un incident de sécurité Cloud au cours des 12 derniers mois*.

Sécuriser le Cloud hybride

Les entreprises adoptent de plus en plus un modèle de type Cloud hybride avec un mélange de services dans des environnements SaaS, publics et privés, tout en maintenant l’infrastructure existante sur-site (on-premise) jusqu’à sa migration finale.

Lorsqu’il s’agit de sécuriser vos ressources IT, où qu’elles se trouvent, vous souhaitez être en mesure de :

  1. Protéger les données existantes des serveurs sur-site (on-premise) et les charges de travail au niveau du Cloud hybride.
  2. Sécuriser les réseaux où se situent vos ressources IT, qu’elles soient dans le Cloud ou dans vos locaux.

Protéger les données et les charges de travail

Sophos Intercept X for Server protège les données et les charges de travail sur vos serveurs Windows et Linux (sur-site ou dans le Cloud), avec pour objectif principal :

  • Stopper les malwares avancés, notamment les ransomwares, les attaques basées sur des exploits et les malwares spécifiques au serveur.
  • Protéger les environnements de bureau virtuel pour prendre en charge le travail à distance des équipes critiques.
  • Verrouiller vos serveurs en contrôlant ce qui peut et ne peut pas être exécuté et recevoir des notifications concernant toute tentative de modification non autorisée.
  • Déployer et gérer le tout à partir d’une seule et même console, notamment les scénarios hybrides avec des charges de travail Cloud et des serveurs sur-site (on-premise).

travail a distance

Nous proposons également Sophos Intercept X for Server with EDR (Endpoint Detection and Response) qui étend encore plus votre protection, en vous aidant à :

  • Exposer les menaces évasives, rechercher les problèmes, comprendre comment les attaques ont eu lieu et répondre systématiquement aux incidents.
  • Détecter automatiquement les charges de travail Cloud ainsi que les services Cloud critiques, notamment les compartiments S3, les bases de données et les fonctions sans serveur (serverless).
  • Détecter les déploiements non sécurisés avec une surveillance constante de vos environnements Cloud via l’IA pour détecter les configurations non sécurisées, les anomalies d’accès au niveau des réseaux et des utilisateurs.

L’autre élément important au niveau de la protection de vos charges de travail Cloud est la visibilité : à savoir être en mesure de voir ce qui fonctionne et configurer en toute sécurité les services du fournisseur Cloud pour éviter d’éventuelles violations.

Pour bénéficier d’une visibilité inégalée, optez pour Sophos Cloud Optix, le service Sophos Cloud Security Posture Management. Nous utilisons nous-mêmes Cloud Optix pour identifier facilement les vulnérabilités de nos ressources Cloud, garantir la conformité et répondre plus rapidement aux menaces dans les environnements Amazon Web Services qui hébergent Sophos Central.

Cloud Optix peut vous fournir :

  • Une visibilité sur les actifs et le trafic réseau au niveau d’AWS, Azure et Google Cloud.
  • Une priorisation des problèmes de sécurité basée sur les risques avec une remédiation guidée.
  • Une identification des rôles IAM sur-privilégiés avant une potentielle exploitation.
  • Une optimisation des coûts de consommation AWS et Azure au niveau d’un seul et même écran.
  • Une visualisation des pare-feu Sophos et des agents de protection de la charge de travail du serveur.

travail a distance

Bien que les notifications et les avertissements soient utiles, il est trop facile d’être submergé par les alertes. De plus, il peut être difficile de décider lesquelles doivent être traitées en priorité.

L’un des principaux avantages de Cloud Optix pour l’équipe Sophos est qu’il identifie les éléments sur lesquels concentrer votre attention afin que vous puissiez sécuriser de manière proactive toutes les vulnérabilités avant que d’éventuelles violations ne se produisent.

Sécuriser le réseau

Une fois vos données et vos charges de travail sécurisées, la prochaine étape à considérer est la sécurisation du réseau.

Sophos Firewall offre une protection et des performances puissantes, sécurisant les réseaux sur-site (on-premise), le Cloud privé et les environnements AWS et Azure au niveau du Cloud public. Il protège les réseaux, les applications et assure la sécurité du trafic entrant et sortant.

Avec Sophos Firewall, vous bénéficierez :

  • D’une solution tout-en-un : nos modèles préconfigurés sont spécialement conçus pour sécuriser les environnements contre les menaces connues et émergentes et maintenir une haute disponibilité des applications Web.
  • De rapports détaillés, notamment un aperçu complet de l’activité au niveau des utilisateurs et des réseaux.
  • D’une visibilité sur les applications Cloud, la découverte du shadow IT et d’une réponse automatisée aux menaces.

Sophos Firewall vous permet de renforcer vos charges de travail Cloud contre les tentatives d’attaque telles que l’injection SQL et le cross-site scripting. Pour faciliter le déploiement et garantir que les applications et les utilisateurs puissent toujours se connecter, l’ensemble des fonctionnalités est disponible au sein d’une seule machine virtuelle préconfigurée pour bénéficier d’une disponibilité maximale.

Sécuriser le travail à distance (Anywhere Organization)

Pour en savoir plus sur la manière avec laquelle Sophos peut permettre aux utilisateurs de travailler en toute sécurité sur n’importe quel appareil et depuis n’importe où, parcourez la présentation de notre solution : Sécuriser le travail à distance.

*Etat des Ransomwares 2020, Sophos

Billet inspiré de Cloud? On prem? Protect your resources Wherever they’re held, sur le Blog Sophos.

Leave a Reply

Your email address will not be published.