
L'ABCdaire de la protection du cloud
Lorsque le cloud n'en était qu'à ses débuts et que les clients commençaient tout juste à comprendre les ramifications du modèle de responsabilité partagée, les pare-feux semblaient être la solution de sécurité idéale. Les pare-feux nouvelle génération et les Web Application Firewalls (WAF) se sont alors imposés en tant que premier mécanisme de sécurité pour les applications Web et les infrastructures de cloud public.

À mesure que les entreprises migraient leurs charges de travail vers le cloud, elles se sont aussi mises à développer des applications natives dans Azure, AWS, GCP et bien d'autres encore. Il est alors apparu que les pare-feux ne pouvaient être qu'un maillon de la chaîne de sécurité. Si la majorité des pare-feux parvenaient bien à sécuriser leurs périmètres, avec l'aide de techniques de sécurité avancées (à l'image des options offertes par les produits Barracuda CloudGen Firewall), d'autres failles de sécurité demeuraient hors de leur portée.
De nouvelles catégories de produits ont alors fait leur apparition afin de combler ces lacunes, mais y sont-elles vraiment parvenues ? CWPP, SIEM, CSPM… Ce ne sont pas les sigles qui manquent sur le marché actuel, autant de solutions offrant des performances supérieures à celles des pare-feux et autres protections intégrées afin de garantir la sécurité des entreprises sur le plan du contrôle, de la gestion et des données. Si la notion même de « plan » est aux antipodes du cloud, dont l'infrastructure associe un réseau géré par un fournisseur à une multitude de services, elle peut toutefois nous aider à mieux visualiser l'origine de ces failles.
Nous reviendrons sur ces plans dans notre prochain article et vous expliquerons pourquoi il est important de les garder en tête lors du choix et du déploiement d'une solution de protection cloud.