Quelle cybersécurité à l’heure de la convergence dans le cloud ?

Socle du fonctionnement de l’entreprise, le système d’information doit susciter la confiance de tous les collaborateurs, en particulier des directions et de la direction générale. Chacun doit pouvoir compter sur lui dans son quotidien. Or la multiplication des attaques et des incidents (notamment en lien avec des ransomwares ou de l’exploitation de failles) amène plutôt à une perte totale de confiance. A cela s’ajoutent les difficultés associées aux grandes évolutions en cours : cloudification et hybridation du SI, généralisation du télétravail et mobilité, edge computing… Face à ces défis, le concept du SASE (Secure Access Service Edge) a été proposé par le cabinet Gartner en 2019. Si la maturité du concept et des technologies nécessaires n’est pas encore parfaite, le SASE implique la mise en œuvre de briques qui peuvent être déployées progressivement, l’une après l’autre. Et des approches complémentaires (comme la détection d’incident par intelligence artificielle avec réponse automatisée) peuvent aussi s’y insérer. Le SASE consiste en effet à faire converger les fonctions réseaux et sécurité au sein d’un service cloud natif et unifié. Il cumule donc l’approche Zero Trust avec le SD-WAN, les firewalls périmétriques et les proxys, l’inspection SSL et l’optimisation DNS… L’objectif est bien de retrouver une confiance sans naïveté dans le SI.

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

  • Surveiller de près accès, identités et données

    1

    Avez-vous mis en place une solution d’authentification unique type SSO (Single Sign On) ? *

  • 2

    Votre organisation utilise-t-elle une authentification multifactorielle (MFA) ? *

  • 3

    Disposez-vous d’une solution unifiée de gestion des identités et des accès, aussi bien pour vos applications cloud que sur site (IAM) ? *

  • 4

    Etes-vous équipé d’outils de prévention des pertes de données (Data Loss Prevention- DLP) ? *

  • 5

    Avez-vous mis en place une solution proxy de CASB (Cloud Security Access Broker) pour surveiller les accès, utilisations et comportements de vos applications SaaS ? *

  • Bâtir un réseau sécurisé et résilient

    6

    Avez-vous remplacé vos infrastructures réseau traditionnelles par une solution de réseau virtualisé étendu (SD-WAN) ? *

  • 7

    Disposez-vous de solutions pour surveiller et filtrer le trafic Web sur vos réseaux, type SWG (Secure Web Gateway) ? *

  • 8

    Tous vos flux réseau sont-ils chiffrés par défaut ? *

  • 9

    Utilisez-vous des solutions de Firewall-as-a-Service ? *

  • 10

    Avez-vous mis en place une architecture réseau basée sur le modèle Zero Trust ? *

  • Déployer une sécurité unifiée et intelligente

    11

    Votre entreprise est-elle équipée d’outils de surveillance des événements de sécurité (SIEM – Security Information and Event Management) ? *

  • 12

    Utilisez-vous des solutions basées sur le machine learning pour renforcer vos capacités de cybersécurité ? *

  • 13

    Disposez-vous d’un SOC (Security Operations Center) interne ou externe ? *

  • 14

    Vos terminaux sont-ils équipés de solutions de type EDR (Endpoint Detection and Response) ? *

  • 15

    Votre organisation a-t-elle entrepris de faire converger ses différentes solutions réseau et sécurité vers un service unifié et cloud, sur le modèle SASE (Secure Access Service Edge) ? *

+50
crédits
*Question obligatoire

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis