Lorsque le cloud n'en était qu'à ses débuts et que les clients commençaient tout juste à comprendre les ramifications du modèle de responsabilité partagée, les pare-feux semblaient être la solution de sécurité idéale. Les pare-feux nouvelle génération et les Web Application Firewalls (WAF) se sont alors imposés en tant que premier mécanisme de sécurité pour les applications Web et les infrastructures de cloud public.
Alors que de plus en plus d'entreprises et de développeurs adoptent le cloud, nous constatons que les pare-feux ne peuvent être qu'un maillon de la chaîne de sécurité. ~ Rich TurnerCliquez pour tweeter
À mesure que les entreprises migraient leurs charges de travail vers le cloud, elles se sont aussi mises à développer des applications natives dans Azure, AWS, GCP et bien d'autres encore. Il est alors apparu que les pare-feux ne pouvaient être qu'un maillon de la chaîne de sécurité. Si la majorité des pare-feux parvenaient bien à sécuriser leurs périmètres, avec l'aide de techniques de sécurité avancées (à l'image des options offertes par les produits Barracuda CloudGen Firewall), d'autres failles de sécurité demeuraient hors de leur portée.
De nouvelles catégories de produits ont alors fait leur apparition afin de combler ces lacunes, mais y sont-elles vraiment parvenues ? CWPP, SIEM, CSPM… Ce ne sont pas les sigles qui manquent sur le marché actuel, autant de solutions offrant des performances supérieures à celles des pare-feux et autres protections intégrées afin de garantir la sécurité des entreprises sur le plan du contrôle, de la gestion et des données. Si la notion même de « plan » est aux antipodes du cloud, dont l'infrastructure associe un réseau géré par un fournisseur à une multitude de services, elle peut toutefois nous aider à mieux visualiser l'origine de ces failles.
Nous reviendrons sur ces plans dans notre prochain article et vous expliquerons pourquoi il est important de les garder en tête lors du choix et du déploiement d'une solution de protection cloud.
Rapport gratuit – Choc du futur : le cloud est le nouveau réseau
« Si la notion même de ''plan'' est aux antipodes du cloud, dont l'infrastructure associe un réseau géré par un fournisseur à une multitude de services, elle peut toutefois nous aider à mieux visualiser l'origine de ces failles. » - Rich TurnerCliquez pour tweeter
Rich est directeur marketing pour les produits de cloud public chez Barracuda. Il a rejoint l'équipe dans le cadre de l'acquisition de C2C Systems en 2014. Rich est l'un des experts du cloud public de Barracuda. Il travaille directement sur les écosystèmes cloud et est cité dans des ebooks de Microsoft sur la sécurisation du cloud public. Il est également contributeur régulier des blogs thématiques sur le cloud de Barracuda. Dans le cadre de notre travail sur le cloud, il aide au développement de stratégies et à leur exécution avec nos partenaires et nos équipes commerciales.
Si vous souhaitez entrer en contact avec Rich, vous pouvez vous connecter avec lui sur LinkedIn et le suivre sur Twitter.
Vous pouvez envoyer un e-mail à Rich à l'adresse [email protected].
