Dans quelle mesure pouvez-vous protéger votre cloud AWS ?

Herve Liotaud, VP Western Europe, chez SailPoint

La migration des charges de travail critiques vers Amazon Web Services (AWS) est synonyme d’importantes économies et de réels gains de productivité pour votre entreprise. Mais qu’advient-il de la sécurité de votre infrastructure ? Saviez-vous que le nombre d’incidents de cybersécurité impliquant des ressources externes du cloud a presque triplé récemment ?

Il est important d’optimiser les avantages d’AWS, mais pas au détriment de l’exposition de votre entreprise à un risque accru. Aujourd’hui, les cybercriminels cherchent sans relâche à infecter les systèmes des entreprises avec des logiciels malveillants afin de voler des données précieuses, de détourner des ressources, voire de stopper des services essentiels. Et si votre entreprise était la prochaine victime d’une attaque par ransomware ?

Cela signifie que vous ne pouvez plus compter sur un modèle de sécurité conventionnel, basé sur le périmètre, pour rester en sécurité, car cette stratégie repose sur la localisation du réseau pour gérer les ressources, les appareils et les utilisateurs. Avec l’avènement du télétravail ou du moins du lieu de travail hybride, où les travailleurs accèdent aux ressources depuis n’importe quel appareil et où qu’ils soient, l’emplacement du réseau n’a plus d’importance.

Quelle est donc la meilleure façon de protéger les actifs vitaux de votre cloud AWS ? La réponse est de considérer toute personne, tout appareil ou toute application qui demande un accès comme “indigne de confiance jusqu’à preuve du contraire.” Plus précisément, cela signifie :

Ce sont les trois principes d’une stratégie connue sous le nom de « Zero Trust ». La sécurité des identités est le fondement du Zero Trust, car la bonne solution de sécurité des identités peut ajouter des contrôles d’accès solides, flexibles et précis aux contrôles du réseau AWS natif.

Pour vous aider à évaluer les options, voici une liste de contrôle rapide des questions clés à poser pour vérifier la capacité d’une solution de sécurité de l’identité à appliquer le Zero Trust :

SailPoint et Amazon Web Services travaillent ensemble pour offrir une sécurité d’identité “Zero Trust” pour votre AWS Cloud. En tant que leader de l’identité, SailPoint offre une sécurité de l’identité pilotée par l’Intelligence Artificielle qui automatise le cycle de vie de l’identité, applique le “least privilege” à l’aide de rôles et d’une logique de politique dynamique, et surveille en permanence les environnements AWS pour détecter les changements et les menaces à l’aide de l’Intelligence Artificielle et du Machine Learning.

Quitter la version mobile