Qu'est-ce qu'une plate-forme de protection de charge de travail cloud ?

Les serveurs conventionnels sur site ont l'énorme inconvénient qu'ils doivent être gérés en interne par un individu. Avec l'adoption du cloud et des méthodologies de développement logiciel agiles, celles-ci deviennent obsolète maintenant que les charges opérationnelles de stockage de données dans le cloud peuvent être réduites car il n'y a pas de serveur en interne. L'inconvénient est qu'avec l'utilisation des services cloud, les accidents de fuite d'informations peuvent se produire plus facilement qu'avec des serveurs sur site.

Des mesures de sécurité solides doivent être mises en œuvre pour chaque charge de travail cloud à protéger. Pourtant, en raison des différences d'architecture de stockage et de charge de travail, des mesures différentes de la sécurité des serveurs conventionnels sont nécessaires. C'est là que la technologie Cloud Workload Protection Program (CWPP) entre en jeu.

Qu'est-ce qu'une charge de travail cloud ?

Les charges de travail cloud peuvent être n'importe quoi, des services généraux, des applications ou une quantité de travail qui consomme de la mémoire informatique, également connue sous le nom de ressources basées sur le cloud. Les charges de travail typiques qui utilisent des ressources basées sur le cloud sont les microservices, les nœuds Hadoop, les bases de données, l'infrastructure cloud en tant que service (IaaS), les conteneurs et les machines virtuelles (VM).

C'est là que CWPP aide à définir, mettre en œuvre et surveiller une sécurité cohérente et centralisée pour les charges de travail, quels que soient leur lieu de résidence, leur forme ou leur cycle de vie. Le cloud est une énorme cible pour les cybercriminels et l'un des plus grands défis consiste à travailler avec des données qui se déplacent entre les environnements. Les CWPP ont été créés pour gérer les centres de données hybrides: le stockage des données de travail et du personnel dans des locaux physiques, basés sur des conteneurs architectures d'application, plusieurs IaaS publics et machines virtuelles. En termes simples, CWPP est une protection de sécurité centrée sur la charge de travail Solution.

Comment protéger les charges de travail à l'aide de CWPP

De nombreuses plateformes cloud sont proposées, ce qui signifie que les CWPP doivent être dynamiques pour pouvoir protéger tous les systèmes d'architecture cloud, principalement pour arrêter les fuites et les infiltrations. Alors, comment font-ils cela?

Tout d'abord, la création d'une segmentation du réseau via des pare-feu facilite la surveillance du trafic, la visibilité et la gestion des journaux. CWPP fournit également une gestion des vulnérabilités de la charge de travail pour surveiller le comportement et effectuer une analyse anti-malware; il s'agit essentiellement de Endpoint Detection and Response (EDR) et de Host-based Intrusion Detection Systems (HIDS).

D'une certaine manière, un CWPP pourrait être décrit comme un logiciel antivirus et d'optimisation pour les charges de travail cloud.

En quoi les CWPP sont-ils bénéfiques ?

La plupart des fournisseurs de cloud intégreront un protocole de sécurité pour leur produit, de sorte qu'un CWPP deviendrait une couche supplémentaire de protection contre les attaques ciblées. La visibilité dans le cloud vous permet également de réduire la détection et la réponse aux menaces en vous permettant de réagir plus rapidement à une menace.

Un autre avantage est l'optimisation des performances humaines et du cloud: optimisation du cloud car, avec CWPP, vous êtes en mesure de collecter des analyses à partir d'applications, ce qui contribue à son tour à l'optimisation; et l'optimisation des performances humaines, car toutes les charges de travail cloud seront intégrées dans un seul programme. Cela signifie qu'il est moins nécessaire que le personnel soit chargé d'effectuer des mises à jour, des analyses et des rapports sur chaque charge de travail cloud.

Tous ces avantages (moins de personnel requis pour gérer la sécurité, l'optimisation du cloud et un seul programme de protection centralisé) réduisent les coûts opérationnels et matériels tout en réduisant la maintenance temps.

Quelles entreprises proposent ces solutions ?

Des dizaines de sociétés de développement de logiciels de sécurité bien connues ont proposé des solutions CWPP. Les plus connus sont :

• McAfee Server Security Suite.
• Protection de la charge de travail Symantec Cloud.
• Microsoft Defender pour le cloud.
• Plate-forme DevOps sécurisée Sysdig.
• Trend Micro DeepSecurity.

Certaines de ces sociétés mentionnées ci-dessus proposeront CWPP combiné avec d'autres logiciels de sécurité et d'optimisation du cloud, tout comme Gestion de la posture de sécurité cloud (CSPM) et Cloud Access Security Broker (CASB). Bon nombre des fonctionnalités de ces trois logiciels se chevauchent, mais chacun se spécialise dans un seul aspect de la sécurité du cloud.

La technologie CSPM est utilisée pour se conformer aux configurations de sécurité du cloud en mettant en œuvre des processus de sécurité et de conformité, tout en CASB est un logiciel qui s'assure que le trafic est conforme aux politiques de sécurité d'une organisation avant d'autoriser l'accès à un réseau. Ceux-ci sont parfois utilisés avec les CWPP pour mieux optimiser et sécuriser les charges de travail et les données cloud.

Pourquoi avez-vous besoin de la technologie CWPP ?

Tout en protégeant votre cloud, CWPP vous permettra d'exécuter des fonctions de sécurité sur plusieurs environnements, réduisez la complexité de la protection du cloud et améliorez la portabilité, quel que soit le type ou l'emplacement d'un cloud charge de travail est.

Aucun autre logiciel n'offre autant de protection et de contrôles centralisés qu'un CWPP, et pour cette raison, un CWPP est absolument nécessaire pour rester en sécurité contre les cybermenaces et les violations de données d'aujourd'hui.

NAS contre le Cloud: quel stockage à distance vous convient le mieux ?

Lire la suite

A propos de l'auteur