L’adoption du cloud hybride exige une posture de cybersécurité holistique

Ceci est le deuxième article d’une série de trois. Le premier s’est concentré sur l’importance de préparer les entreprises pour l’avenir et sur la manière de surmonter les obstacles communs sur la voie de la numérisation. Nous avons également discuté de la meilleure façon de gérer la modernisation de l’infrastructure sur site dans le cadre d’une approche de cloud hybride via une infrastructure hyperconvergée (HCI), permettant une modernisation qui allie le meilleur de l’ancien et du nouveau.

Dans cet article, nous examinerons les défis que les entreprises doivent prendre en compte pour développer et maintenir une stratégie de sécurité holistique dans un environnement hybride.

Talal Alqinawi est directeur principal du marketing produit chez Azure.

La sécurité commence avant une attaque

Sans exception, les questions de cybersécurité restent une priorité élevée et représentent une réelle menace pour les organisations. Les méga-violations récentes des données des clients par des entreprises connues ne font que souligner l’importance de la sécurité. Les données piratées et piratées provenant de sources sur le lieu de travail telles que les appareils mobiles et Internet des objets (IoT), associées à une main-d’œuvre nouvellement désagrégée et distante à la suite de covid-19, ont changé le paysage des menaces. En fait, les nouvelles exigences en matière de sécurité, en particulier la gestion des identités et des accès pour protéger les travailleurs distants et les données critiques de l’entreprise, ont entraîné une croissance significative du HCI au cours de la dernière année.

La grande majorité des entreprises conservent beaucoup trop de données non protégées. Les failles de sécurité ont le pouvoir de perturber toutes les activités, paralysant même les organisations les plus robustes. L’adoption croissante de modèles basés sur le cloud apporte un nouveau niveau de préoccupation pour de nombreuses organisations, en particulier parmi celles qui commencent tout juste leur migration vers le cloud.

Tout cela mène à une conclusion : la nécessité d’une stratégie de sécurité complète pour toute entreprise envisageant l’adoption du cloud hybride.

Une stratégie de sécurité à plusieurs niveaux

L’évolution des environnements commerciaux, l’utilisation supplémentaire des données et l’évolution du paysage des menaces obligent les entreprises à adopter une nouvelle façon d’envisager la sécurité pour soutenir la stabilité, l’innovation et la croissance. Les entreprises ont besoin d’une approche intégrée et unifiée, associée à une protection intelligente contre les menaces pour les charges de travail exécutées dans des environnements cloud-to-edge. Intel et Microsoft travaillent ensemble pour créer une chaîne de confiance entre les technologies logicielles et matérielles afin de protéger les données et les applications d’une entreprise, quel que soit leur emplacement dans l’environnement hybride.

Cette stratégie de sécurité multicouche intègre le logiciel Azure Stack HCI avec le matériel Intel, où les serveurs à cœur sécurisé offrent une sécurité moderne en s’appuyant sur la racine de confiance matérielle comme élément essentiel. Un programme Secured-core fournit des fonctionnalités supplémentaires qui représentent la norme de périphérique que vous devez rechercher lors du choix du matériel HCI, y compris le bac à sable du micrologiciel et la sécurité basée sur la virtualisation (VBS).

Une sécurité complète nécessite plusieurs angles, notamment la simplification des processus, une capacité de protection avancée et une posture de défense préventive. VBS vous permet d’isoler les parties critiques de votre système, vous protégeant même des logiciels malveillants privilégiés. Avec les serveurs à noyau sécurisé de Microsoft, toutes ces capacités sont activées, permettant aux équipes d’opérations informatiques et de sécurité de consacrer leur attention là où elles sont le plus nécessaires.

À mesure que les couches logicielles de sécurité s’améliorent, les attaquants et les personnes ayant des intentions malveillantes descendent de plus en plus la pile, à la recherche de nouvelles vulnérabilités à exploiter. Microsoft continue d’investir dans des technologies d’atténuation des exploits qui peuvent mieux tirer parti des avantages de sécurité offerts par le matériel avancé. Dans cet esprit, Intel pense que la sécurité doit commencer à la couche la plus basse possible : au sein du silicium. Intel aide à établir une chaîne de confiance pour protéger les données à toutes les phases de leur cycle de vie, que les données soient au repos, en vol ou en cours d’utilisation. Ceci est basé sur l’innovation technologique dans les processeurs Intel Xeon Scalable de 3e génération avec un large éventail de capacités, de la création d’un environnement d’exécution fiable basé sur le matériel au chiffrement de la mémoire et à la protection séparée des machines virtuelles et des données en cours d’utilisation, à l’accélération crypto qui offre des performances révolutionnaires. permettant un cryptage omniprésent dans le cloud ou à la périphérie.

Les professionnels de la sécurité doivent être en mesure d’identifier et de traiter directement les menaces au fur et à mesure qu’elles surviennent dans les opérations quotidiennes de l’entreprise. Ici, Azure Defender offre la couverture de ressources la plus large de toutes les technologies de détection et de réponse étendues (XDR) sur le marché aujourd’hui, couvrant les utilisateurs, les appareils, les applications, les machines virtuelles, les bases de données SQL, l’IoT, etc., le tout à partir d’un seul fournisseur.

Azure Defender protège les environnements Azure et hybrides et garantit que vos ressources d’infrastructure cloud sont protégées contre les menaces courantes, telles que les machines virtuelles de force brute, ou les attaques de stockage ou d’injection SQL, ou même l’atténuation des menaces contre les conteneurs, le service de gestion des clés pour les appareils IoT. Azure Defender offre une protection pour toutes ces ressources directement dans l’expérience Azure et étend la protection aux machines virtuelles sur site et multicloud et aux bases de données SQL à l’aide d’Azure Arc.

Des outils pour soutenir votre mission

Les dirigeants avant-gardistes conviennent que la mise en œuvre d’une infrastructure unifiée à travers les logiciels et le matériel peut rapidement renforcer la posture de sécurité d’une organisation. Cependant, pour tirer pleinement parti d’une approche sécurisée du cloud hybride, les entreprises auront besoin d’outils pour évaluer l’état de sécurité des réseaux, protéger les charges de travail, déclencher des alertes de sécurité et faire des recommandations pour corriger les attaques et faire face aux menaces futures, à grande vitesse, dans le cloud, sans frais de déploiement.

Azure Security Center propose un système unifié de gestion de la sécurité de l’infrastructure qui renforce la sécurité de vos centres de données et offre une protection avancée contre les menaces dans vos environnements. Les organisations peuvent également utiliser les services cloud Azure pour la sauvegarde et la sécurité, sans avoir à déployer une infrastructure sur site supplémentaire.

Donner aux entreprises une base pour l’avenir

La consolidation de l’infrastructure fournie et gérée par le cloud permet aux entreprises de moderniser et de pérenniser leurs investissements en adoptant une véritable infrastructure de cloud hybride avec une sécurité totale à l’esprit. Si votre organisation est prête à adopter une stratégie de sécurité complète pour un environnement hybride, découvrez dès aujourd’hui Azure Stack HCI.

Découvrez les derniers systèmes Azure Stack HCI basés sur Intel et les nouvelles fonctionnalités sur Azure.com/HCI. Pendant que vous y êtes, téléchargez le logiciel, que Microsoft a mis à disposition pour un essai gratuit de 60 jours.

Bio : Talal Alqinawi est directeur principal du marketing produit pour Azure marketing chez Microsoft, où sa passion pour la façon dont le cloud et l’IA conduisent la transformation numérique informe le marketing cloud et la stratégie produit de l’entreprise.