Représentation virtuelle du globe terrestre derrière un nuage portant le symbole d'un cadenas

Transformation cloud ? Bien sûr !

Comment profiter du cloud sans mettre en péril la cybersécurité et la compliance

Télécharger le livre blanc

Sécurité dans le cloud : comment faire ?

Sécurité et transparence dans les environnements multi cloud : notre livre blanc montre comment automatiser votre gouvernance et votre compliance avec la plateforme de sécurité cloud-native Prisma Cloud, et comment implémenter la sécurité dès le processus de développement. 

Meilleure maîtrise de l'environnement Multi cloud

Le transfert des workload dans le cloud représente trois défis majeurs étroitement liés entre eux :

  • le manque de transparence dans les environnements multi cloud et cloud hybride
  • la sécurité plus difficile à assurer
  • la mise en œuvre des consignes de compliance plus complexes à appliquer 

Afin de faciliter la transformation cloud, Cloud Native Security s'attaque donc précisément à ces points. Avec cette solution, vous pouvez contrôler et respecter les exigences de sécurité de votre cloud, et les consolider sur une plateforme. C'est une source de transparence. La plateforme propose des fonctions de sécurité et de compliance avec lesquelles vous pouvez protéger vos technologies, applications et données cloud-native, tout au long de leur cycle de vie. Avantage supplémentaire : avec l'approche intégrée de Cloud Native Security, vos équipes de sécurité et de DevOps coopéreront désormais sans accroc. Résultat : des cycles de développement plus rapides et plus sécurisés. 

Comment profiter de Cloud Native Security

Comment atteindre vos objectifs de sécurité avec Cloud Native Security

C'est vrai : le cloud est accessible à tous. Mais c'est vrai aussi : tous ne sont pas égaux dans le cloud. Votre entreprise n'a peut-être pas encore lancé sa transformation numérique. Ou bien vous évoluez déjà dans un environnement multi cloud hybride, et vous faites l'acquisition d'offres IaaS auprès de différents fournisseurs. Vous utilisez peut-être même d'autres Cloud Technology Stacks hétérogènes (PaaS, fonctions sans serveur et Container Services). Quel que soit le point où vous en êtes actuellement avec votre entreprise, la transparence, la sécurité, la gouvernance et la compliance sont des jalons décisifs de votre Cloud Journey.  

Cloud Native Security propose, à la demande du client, un service de sécurité et de compliance géré pour l'ensemble du Cloud Technologiy Stack ainsi que pour toutes les applications et les données, et donc une sécurité homogène sur tous les clouds. 

Comment créer de la transparence dans votre architecture multi cloud

Soyons francs : savez-vous quelles ressources interviennent dans les clouds de votre entreprise ? Votre sécurité informatique a-t-elle une vue d'ensemble précise des offres IaaS, machines virtuelles, Container ou Serverless Computing utilisées actuellement par vos équipes de développement, et dans quel but ? Ou de qui dispose de quels droits d'accès ? Avec Cloud Native Security, vous évitez les zones d'ombre et créez de la transparence. 

Comment simplifier la compliance et la gouvernance

Le RGPD et la fin de la réglementation UE-US « Privacy Shield » exigent un maximum de discipline en matière de compliance. Si votre entreprise appartient à un secteur réglementé, la barre est placée encore plus haut pour votre équipe de sécurité informatique. Cloud Native Security aide vos collaborateurs à imposer les directives de sécurité réglementaires pour la configuration du cloud ainsi que l'accès au cloud, et à respecter les consignes de protection des données ainsi que les exigences de compliance propres au secteur d'activité, et ce indépendamment de l'utilisation de Google Cloud Platform (GCP), Amazon Web Services (AWS) ou Microsoft Azure.

Avec un monitoring continu et automatisé, l'outil de compliance garantit que votre entreprise respecte les frameworks et les dispositions légales. Il établit des comptes-rendus utilisables pour des audits si nécessaire. Grâce au machine learning, Cloud Native Security établit des corrélations avec vos données et évalue les risques de votre environnement cloud dans son ensemble. Cela réduit votre charge de travail et vous garantit toutefois la conformité juridique en permanence. 
 

Comment découvrir et contrer plus rapidement les cyberattaques

Votre compte est-il compromis ? Y a-t-il des éléments significatifs dans le trafic réseau ou un soupçon d'intrusion ? Si les applications perdent de leur sécurité... y a-t-il un risque de dérive de la configuration à adapter l'application en permanence ? Pas de problème : les algorithmes de machine learning de Cloud Native Security trouvent les configurations à risque, identifient les menaces qui pèsent sur le réseau, les comportements singuliers des utilisateurs, les malwares, les pertes de données et les points faibles potentiels des hôtes dans leurs instances cloud. La solution donne la priorité aux alertes automatisées, règle les problèmes de sécurité et garantit ainsi le réel respect de vos standards... et vous prépare à vous défendre en temps réel contre les attaques. 

Comment augmenter la productivité de vos équipes DevSecOps

Vous voulez gagner en flexibilité et en agilité ? Être une entreprise plus innovante ? Avec Cloud Native Security, vous pouvez exploiter le potentiel du Cloud, avec un maximum de sécurité. Cloud Native Security s'intègre sans transition dans vos Continuous Integration/Continuous Delivery (CI/CD) Pipelines. La solution fait en sorte que les normes de sécurité s'intègrent dès le développement des applications. Même les nouvelles technologies cloud s'intègrent de façon aussi rapide et sécurisée.

Voulez-vous augmenter la sécurité de votre univers IaaS ?

Nous vous faisons accompagner par les experts adaptés, et nous répondons à vos questions en rapport avec la sécurité de vos applications avec Prisma. N’hésitez pas à nous contacter !

Protection complète dans une seule suite

Représentation graphique d'un nuage dans la main tendue d'un homme d'affaires

Selon Gartner1, ce sont avant tout les erreurs de configuration ou les erreurs des utilisateurs qui facilitent la tâche des cybercriminels. Votre entreprise a besoin d'une gestion de la sécurité pour ses environnements cloud, pour minimiser ces dangers. C'est-à-dire, d'un Cloud Security Posture Management (CSPM). Celui-ci vous indique de façon transparente quelles sont les ressources disponibles dans vos clouds et protège vos données. Il comprend la Threat Detection et l'Automated Response, tout comme une protection automatisée pour la gouvernance et la compliance. Cloud Native Security reste attentif aussi à vos workloads cloud, et donc à vos données de système d'exploitation. Avec la Cloud Work Protection Platform (CWPP), la suite comprend également un Vulnerability Management pour votre container, des fonctions serverless et des machines virtuelles. Des fonctions d'intégration CI/CD, Identity and Access Management (IAM), Network Security et Runtime Defense viennent compléter cette solution.

Votre entreprise possède ainsi une interface consolidée pour vos clouds, workloads et données : une gamme complète de fonctions de sécurité avec une seule licence.  

Gartner, Innovation Insight for Cloud Security Posture Management, 2019


« Shift Left » : Security by design

Photo aérienne de plusieurs mains qui travaillent avec des ordinateurs portables, des smartphones et des tablettes.

Vos fournisseurs cloud font en sorte que les data centers et les services mis à disposition présentent un niveau maximum de sécurité. Mais aucun cloud-provider ne peut vous décharger de l'obligation de respecter toutes les dispositions légales et réglementaires par rapport à vos applications et à vos données. Bon nombre d'entreprises ne sont pas conscientes de ce partage des responsabilités : dans le cadre d'une étude1, 73 % des experts en sécurité des entreprises de cinq pays n'étaient pas capables de faire la distinction entre leurs responsabilités et celles de leur fournisseur. Les entreprises sont souvent seules responsables lorsque des hackers s'en prennent à des données clients sensibles. En effet, leurs employés configurent les systèmes cloud de façon erronée. Les Cloud Native Breaches (CNB) qui en résultent sont malheureusement très répandues : selon une étude actuelle2, les auteurs ont trouvé des configurations erronées dans 93 % des Cloud Storage Services observés. Celles-ci peuvent mettre en danger la totalité de l'environnement cloud. 

Afin de laisser le moins de prise aux cybercriminels à l'avenir, Cloud Native Security assiste vos développeurs avec le principe du « Shift Left » : la solution résout automatiquement les faiblesses en matière de sécurité et les configurations erronées... le tout sur l'ensemble du cycle de vie Build Deploy Run. Vos développeurs diminuent ainsi les risques sans porter atteinte à l'agilité. 

Sources :
1 Palo Alto, Cloud Native Security Report, 2020
2 Accurics, The State of DevSecOps, 2020

Les environnements multi cloud ont besoin d'une protection particulière

81 %

des entreprises utilisent déjà deux fournisseurs de service cloud ou plus.1

41 %

des entreprises déplorent des problèmes de compliance pour l'intégration de solutions de cloud public dans leur infrastructure informatique.2

99 %

des erreurs de sécurisation des environnements cloud seront causées par les clients fournisseurs eux-mêmes en 2025.3

81 %

des professionnels IT jugent le modèle multi cloud « précieux » pour leur entreprise.4

Sécurité gérée dans les architectures multi cloud

Grâce au modèle de responsabilité partagée (shared responsibility) dans le cloud computing, la sécurité des données, des applications, des identités, des configurations réseau et firewall ainsi que le chiffrement restent dans le domaine de responsabilité des clients du cloud. Précisément dans un environnement multi cloud agile, cela signifie pour les entreprises un niveau élevé de complexité, spécialement aussi si les développeurs mettent au point des applications cloud native dans une approche DevOps. L'entreprise allemande Telekom Security surveille avec compétence la diversité et la complexité de ces tâches pour vous, et met à votre disposition non seulement des licences d'utilisation SaaS, mais aussi une assistance complète pour la transformation en un environnement hybride multi cloud. 

  • Licences et droits d'utilisation pour la plateforme de sécurité cloud native Prisma Cloud de Palo Alto Networks
  • Assistance Helpdesk 1st Level pour les clients / 2nd Level par Palo Alto Networks
  • Option : conseil personnalisé
  • Option : Managed Cyber Defense Services

En bref : notre offre combine l'expertise en matière de sécurité du leader européen de la sécurité T-Systems/Deutsche Telekom Security GmbH avec le savoir-faire de Palo Alto Networks, l'un des premiers fournisseurs mondiaux de produits de cyber sécurité, afin que votre migration cloud se déroule avec succès et en toute la sécurité. 

Cloud, mais bien sûr !

En savoir plus sur les nouveaux défis de sécurité associés à la migration cloud.

Autres solutions et services de sécurité de T-Systems

Do you visit t-systems.com outside of France? Visit the local website for more information and offers for your country.