> Cloud > Top 4 pour sécuriser les déploiements dans le Cloud

Top 4 pour sécuriser les déploiements dans le Cloud

Cloud - Par Sabine Terrey - Publié le 29 avril 2020
email

Comment prendre en compte tous les niveaux de l’IT lors d'une migration vers le Cloud ? En effet, il faut rester vigilant, l'erreur humaine et les déploiements complexes restent bien deux vecteurs d’attaques puissants.

Top 4 pour sécuriser les déploiements dans le Cloud

Plus de 75 % des moyennes et grandes entreprises auront adopté une stratégie informatique multi-Cloud ou hybride d’ici 2021, selon Gartner.

Attention aux mauvaises configurations, c’est le risque N°1 pour la Sécurité

Les erreurs de configuration sont la cause principale des problèmes de sécurité dans le Cloud.

Quelles sont les menaces et faiblesses en matière de sécurité dans les domaines clés liés au Cloud, les cybercriminels ciblent notamment les entreprises via des attaques :

  • de ransomwares
  • de cryptomining
  • d’e-skimming
  • d’exfiltration de données

L’accès en ligne à de faux didacticiels est un autre risque identifié.

Les 4 recommandations clés pour éviter les problèmes de sécurité lors de vos déploiements Cloud !

Pour sécuriser les déploiements Cloud, voici quelques recommandations à bien évaluer :

  • Utiliser des contrôles de privilège minimum

Limiter l’accès aux personnes qui en ont besoin

  • Comprendre le modèle de responsabilité partagée

Les fournisseurs de Cloud disposent d’une sécurité intégrée et les clients sont responsables de la sécurisation de leurs propres données

  • Surveiller les systèmes mal configurés et exposés

Des outils de conformité peuvent rapidement identifier les erreurs de configuration dans les environnements Cloud

  • Intégrer la sécurité dans la culture DevOps

La sécurité doit être intégrée au processus DevOps dès le début

Source Rapport Trend Micro : Untangling the Web of Cloud Security Threats

🚀 Pour aller plus loin : L’environnement Cloud sécurisé dans la nouvelle norme numérique (itpro.fr)

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Cloud - Par Sabine Terrey - Publié le 29 avril 2020