Site Logo

L'ABCdaire de la protection du cloud

Thèmes: Série : L'amalgame de la protection cloud
7 juil. 2020
|
Rich Turner

Lorsque le cloud n'en était qu'à ses débuts et que les clients commençaient tout juste à comprendre les ramifications du modèle de responsabilité partagée, les pare-feux semblaient être la solution de sécurité idéale. Les pare-feux nouvelle génération et les Web Application Firewalls (WAF) se sont alors imposés en tant que premier mécanisme de sécurité pour les applications Web et les infrastructures de cloud public.

 

As organizations and developers increasingly embraced the cloud, it became apparent that firewalls were only part of the security story.  ~ Rich Turner
Click To Tweet



À mesure que les entreprises migraient leurs charges de travail vers le cloud, elles se sont aussi mises à développer des applications natives dans Azure, AWS, GCP et bien d'autres encore. Il est alors apparu que les pare-feux ne pouvaient être qu'un maillon de la chaîne de sécurité. Si la majorité des pare-feux parvenaient bien à sécuriser leurs périmètres, avec l'aide de techniques de sécurité avancées (à l'image des options offertes par les produits Barracuda CloudGen Firewall), d'autres failles de sécurité demeuraient hors de leur portée. 

De nouvelles catégories de produits ont alors fait leur apparition afin de combler ces lacunes, mais y sont-elles vraiment parvenues ? CWPP, SIEM, CSPM… Ce ne sont pas les sigles qui manquent sur le marché actuel, autant de solutions offrant des performances supérieures à celles des pare-feux et autres protections intégrées afin de garantir la sécurité des entreprises sur le plan du contrôle, de la gestion et des données. Si la notion même de « plan » est aux antipodes du cloud, dont l'infrastructure associe un réseau géré par un fournisseur à une multitude de services, elle peut toutefois nous aider à mieux visualiser l'origine de ces failles.

Nous reviendrons sur ces plans dans notre prochain article et vous expliquerons pourquoi il est important de les garder en tête lors du choix et du déploiement d'une solution de protection cloud.

Rapport gratuit : choc du futur : le cloud est le nouveau réseau


'While the notion of a “plane” is really an antithesis to the cloud, where infrastructure consists of a vendor-managed network and numerous services, it is a useful way to visualize where security lapses continue to occur.' - Rich Turner
Click To Tweet

Rich Turner

Rich is the Director of Public Cloud Product Marketing at Barracuda.  He joined the team as part of the acquisition of C2C Systems in 2014.  Rich is one of Barracuda’s public cloud experts – he works directly with the cloud ecosystems and has been quoted in eBooks from Microsoft on public cloud security.  He is also a frequent contributor to Barracuda’s own cloud blogs.  For our cloud motions, he helps develop strategies and execution with our partners and sales teams.

If you'd like to get in touch with Rich, you can connect with him on LinkedIn and follow him on Twitter.

You can email Rich at rturner@barracuda.com.

Billets associés :
L'ABCdaire de la protection du cloud
L'ABCdaire de la protection du cloud
 Managing an actionable cloud security framework
Managing an actionable cloud security framework
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
Five Pillars for well-architected AWS security
Five Pillars for well-architected AWS security