Share:

En ce qui concerne les défis techniques et organisationnels posés par la pandémie de COVID-19, les entreprises doivent trouver un équilibre entre l’impératif de réagir et d’évoluer rapidement avec la nécessité de le faire en toute sécurité. Dans cet article, Chris Williams explique comment Google Cloud fournit aux utilisateurs les outils et services qui peuvent aider les entreprises à gérer cet équilibre.

Au cours des dernières semaines, la priorité absolue des chefs d’entreprise a été la santé et le bien-être de leurs employés. Le reste de leur temps a été consacré à déterminer comment atténuer les impacts de la pandémie de COVID-19 et maintenir le statu quo.

La nécessité d’agir rapidement et de manière décisive s’accompagne également de sa juste part de risque, avec une prise de décision à court terme et des passages rapides au travail à distance, exposant potentiellement les entreprises à davantage de menaces de cybersécurité dues à l’augmentation des surfaces d’attaque.

Dans ce contexte, il y a de mauvais acteurs qui cherchent à exploiter la crise, et nous avons malheureusement vu un nombre accru de cyberattaques dans plusieurs secteurs verticaux et industries – des soins de santé aux services financiers et de l’assurance à la technologie.

Plutôt que de permettre à vos entreprises de succomber à ces menaces, cela représente une opportunité de réévaluer votre propre posture de sécurité. Comme John F Kennedy l’a observé, « Les Chinois utilisent deux traits de pinceau pour écrire le mot ‘crise’. Un coup de pinceau représente le danger ; l’autre pour l’opportunité. En cas de crise, soyez conscient du danger, mais reconnaissez l’opportunité. »

Dans cet esprit, nous avons mis en place ce blog pour mettre en évidence et promouvoir certaines meilleures pratiques dans le domaine de la sécurité, afin de vous permettre d’augmenter votre résilience et votre posture de sécurité.

Nous pouvons nous tourner vers l’un des leaders de l’industrie pour obtenir des conseils et des orientations. Grâce à ses 15 années d’expérience dans la sécurité des consommateurs sur des applications telles que Search et Gmail, Google a construit un modèle de sécurité robuste que nous examinerons dans ce blog et expliquerons la pertinence pour votre organisation.

Voici quelques-uns des avantages en matière de sécurité et des meilleures pratiques que Google Cloud peut offrir à votre entreprise :

Reconsidérez votre stratégie de sécurité

La plupart des organisations qui hébergent leur infrastructure informatique utilisent une stratégie de défense basée sur le périmètre pour les menaces de cybersécurité. Ceci est assez souvent mis en œuvre en créant un seul point d’étranglement, ou un très petit nombre de points d’étranglement, à travers lesquels tout le trafic passe afin de consolider toute l’identification et la correction des risques de sécurité. Lors du passage à Google Cloud, il est fortement recommandé non seulement de passer à une stratégie de défense basée sur l’hôte, mais de repenser complètement le concept de sécurité.

Google a publié deux livres blancs étonnants dans BeyondCorpet BeyondProd, qui décrivent ces nouvelles approches de la cybersécurité et de la défense et devraient être fondamentaux pour toute stratégie Cloud à l’avenir. Ces livres blancs abordent le concept de Zero Trust et la façon dont vous pouvez changer votre posture de sécurité vers ce nouveau modèle, dans le but de permettre aux utilisateurs de travailler en toute sécurité à partir de pratiquement n’importe quel endroit.

Certification d’ingénieur professionnel en sécurité Cloud

Avoir la posture de sécurité optimale consiste à disposer des bonnes personnes avec les bonnes connaissances pour guider le processus de prise de décision. Afin de vous assurer que les membres de votre équipe comprennent l’étendue et la profondeur des outils de sécurité disponibles sur Google Cloud Platform, il est fortement recommandé d’avoir au moins trois personnes certifiées en tant qu’ingénieur professionnel en sécurité Cloud. Cela vous aidera également à informer au mieux votre équipe et votre organisation sur les stratégies de gestion des identités et des accès (IAM), la protection des données en vol et au repos, et la manière de garantir les contrôles de conformité dans l’ensemble de votre infrastructure au sein de Google Cloud Platform.

Pour le moment, Google a également fourni un accès gratuit aux ressources et aux actifs pour permettre à ces personnes d’apprendre, d’absorber et de perfectionner leurs connaissances. Encouragez votre équipe à identifier un parcours d’apprentissage et à tirer parti des ressources gratuites sur Cloud OnAir, ainsi que de l’accès gratuit à QwikLabs et PluralSight pour un apprentissage pratique et structuré.

Afficher la sécurité en temps réel

Le concept de détection des menaces d’événements (ETD) est un outil incroyablement puissant, bien que relativement nouveau, dans la boîte à outils des professionnels de la sécurité. Google Cloud Platform dispose des outils de détection des menaces d’événements de pointe qui exploitent les capacités de données et d’IA de Google Cloud pour vous fournir une vue en temps réel des cyberattaques, simples et complexes, qui se produisent contre et au sein de votre environnement informatique. Toutes les organisations qui cherchent à tirer parti de Google Cloud Platform doivent évaluer et activer immédiatement la détection des menaces d’événements, car il s’agit d’une approche transformatrice de la sécurité du Cloud.

Vous voulez accélérer votre adoption de l’ETD ? Nous avons plus à venir à ce sujet dans les mois à venir – restez à l’écoute !

Une vitre pour toute la sécurité

Les organisations devraient déployer une grande variété d’outils de sécurité tels que Forseti, Redlock, Twistlock et bien d’autres. D’ailleurs, elles le font souvent. Malheureusement, cela conduira souvent à un arbre de décision complexe et à de nombreux silos de données qui rendent l’exploitation et la gestion de ces outils de sécurité une tâche presque impossible. Google Cloud Platform fournit un service entièrement géré appelé Cloud Security Command Center, qui permet à votre équipe de centraliser votre stratégie de sécurité Cloud autour d’un seul panneau de verre. Il est fondamental de fournir une perspective cohérente pour la cybersécurité et la défense à mesure que votre présence dans le Cloud augmente et s’étend au fil du temps.

Conteneurisez tout et utilisez le service de plate-forme autant que possible

Google est le créateur original et reste toujours le leader de l’industrie dans Kubernetes (K8S). Les conteneurs apportent une quantité incroyable d’améliorations à toute organisation informatique et la sécurité est l’un des principaux domaines où les conteneurs et les services de plate-forme ont un impact considérable. Les organisations qui ont adopté une approche « Containerize Everything » se retrouvent avec des services meilleurs, plus portables et plus à l’épreuve du temps, mais ce n’est que le début.  Sur Google Cloud Platform, utilisez Cloud Build pour fournir des pipelines de build entièrement gérés qui vérifient également la sécurité du conteneur et des bibliothèques utilisées dans le conteneur pour les vulnérabilités et les exploits courants (CVE). Cette sécurité devrait être encore renforcée en tirant parti de Google Kubernetes Engine (GKE), qui garantit que vous utilisez toujours la version la plus récente et la plus sécurisée de Kubernetes. Enfin, l’intégration d’un maillage de services gérés via Istio fournit une couche de sécurité et de protection finale et complète de bout en bout basée sur l’open source de haut en bas pour votre organisation.

Après avoir reçu le prix Google Cloud’s Security Partner of The Year pour la deuxième année consécutive, notre pratique GCP est entièrement équipée de l’expertise nécessaire pour aider votre entreprise à évaluer et à améliorer sa posture de cybersécurité.

Êtes-vous préoccupé par l’impact de votre stratégie de continuité des activités sur la sécurité de vos systèmes ? Le service de Cloudreach est en mesure de vous aider efficacement à combler vos lacunes en matière de cybersécurité et de fournir un ensemble de recommandations et d’actions pour une correction immédiate et une atténuation des risques.