E.D.I. n°56 mars 2016
E.D.I. n°56 mars 2016
  • Prix facial : gratuit

  • Parution : n°56 de mars 2016

  • Périodicité : mensuel

  • Editeur : Partenaire Media Publishing

  • Format : (230 x 300) mm

  • Nombre de pages : 206

  • Taille du fichier PDF : 52,9 Mo

  • Dans ce numéro : dossier sur les produits Lenovo.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 72 - 73  |  Aller à la page   OK
Pages suivantes >
72 73
Dossier Cloud Sécurité Rassembler ses forces pour vaincre la peur « Le choix d’une application SaaS doit obéir au même calcul de risque que n’importe quelle application interne » Alexis Januskiewicz, consultant manager chez I-Tracing Créée en 2008, la Cloud Security Alliance (CSA) est un groupement à but non lucratif qui s’est donné pour mission de fournir des informations objectives sur le cloud computing. Ses principaux travaux portent sur les bonnes pratiques à adopter en matière de gestion des risques qu’induisent les stratégies des entreprises utilisatrices. Parmi les principales menaces de sécurité qui pèsent 1 sur le Nuage, la Cloud Security Alliance a dressé la liste suivante : … encryption gateways), ont pour principe le cryptage ou la « tokenization » des données qui seront envoyées dans le nuage. Ils correspondent à un nouveau proxy qui, déployé dans une infrastructure, chiffre le trafic vers les services en mode SaaS et le déchiffre lorsqu’il revient. Il s’agit donc d’anonymiser la donnée, ce qui suppose que les API des providers soient supportées. Un certain nombre d’acteurs – tous américains – comme Perspecsys (racheté par Blue Coat l’an passé), CipherCloud, CloudLock ou encore SkyScript, sont spécialisés dans le masquage des données, afin que les tiers n’y accèdent. Le principe des CASB est d’offrir de la visibilité sur les applications SaaS, de garantir la sécurité des données ainsi que leur conformité et, surtout, de gérer la menace. Pour simplifier, à travers des CASB, une société récupérera les événements qui se déroulent dans les applications SaaS et les exploitera à des fins de sécurité. Certains parlent de « SOC 2.0 », qui serait au nuage ce que le SOC classique est au on-premise dans les infrastructures. Les acteurs majeurs de cette technologie CASB se nomment Elastica, Netskope ou Adallom, racheté fin 2015 par Microsoft. Sur un nouveau marché tel que celui des CASB, le choix d’un fournisseur est évidemment complexe. D’autant plus que les solutions proposées sont nombreuses et technologiquement très proches les unes des autres. Il convient donc de chercher très finement pour savoir ce qui les distingue. Se pose alors la question de la pérennité de ces acteurs, qui affichent en majorité moins de cinq ans d’existence, qui sont en train de se faire racheter et dépendent énormément des cloud providers – lesquels, demain, pourraient les priver de leurs API… Enfin, l’intégration n’a semble-t-il rien de simple, sauf dans le cas où l’entreprise cliente n’aurait qu’une application cloud à protéger. Tous les utilisateurs y accéderaient alors depuis des périphériques connus et grâce à un réseau maîtrisé. Alors, entre CASB et CEG, quelle est la meilleure solution ? La réponse devrait être l’un et l’autre. CloudLock et Skyhigh l’ont compris et ont développé les deux types de services. Elastica et Netskope, elles, travailleraient à une fusion des solutions CEG et CASB. Les parades possibles Ces deux familles de produits ne pourraient donc n’en faire qu’une chez les grands éditeurs de sécurité, lors d’opérations de consolidation menées avec les pure players. Contrairement à une idée répandue, le cloud n’est pas une nouvelle technologie, mais une nouvelle façon d’utiliser les bonnes pratiques et la vigilAnce selon la cloud security alliance la pérennité des acteurs en question• violation de données et leur perte• détournement de compte• API non sécurisées• déni de service• utilisateurs malveillants• abus de services cloud• mauvaises procédures et problèmes liés aux technologies de partage. La CSA est, par ailleurs, à l’origine de la STAR Certification. Basé sur la norme ISO27001 et sur la Cloud Control Matrix (CCM), un tel label garantit la capacité des fournisseurs à construire et commercialiser des services de confiance. Contact : cloudsecurityalliance.fr 1 Lire le rapport « The Notorious Nine Cloud Computing Top Threats in 2013 ». des ressources informatiques. L’insécurité liée à la donnée et aux accès est l’un des principaux freins à son adoption, indique l’étude Markess citée par ZDNet. Souvent, une solution cloud n’agrège pas toutes ces couches de sécurité que les DSI des sociétés ont mises en œuvre dans leurs infrastructures classiques. En outre, si le cloud transfère les budgets du Capex à l’Opex, lorsqu’on lui apporte toutes ces briques de sécurité, de type CASB par exemple, ses coûts s’avèrent assez similaires à ceux d’une informatique interne. Quoi qu’il en soit, « le choix d’une application SaaS doit obéir au même calcul de risque que n’importe quelle application interne », résume Alexis Januskiewicz, chez I-Tracing. Un facteur de risque lié au cloud apparaît important aux yeux des clients de providers : la nonconformité à la réglementation, qui ne garantit donc plus le niveau de sécurité que ces derniers proposaient à la signature. Le sujet est d’autant plus sensible que les sociétés qui déportent une partie de leur SI dans le Nuage n’en restent pas moins maîtresses des données, donc responsables en cas de perte ou de vol. Ainsi, une entreprise qui n’applique pas les principes de gouvernance à ses données dans le cloud court un risque. C’est cette problématique que cible le marché émergent des outils CASB ou CDP (ou cloud data protection). Définies par le cabinet Gartner en 2012, ces solutions regroupent quatre fonctions clés. ■ 72 E.D.I N°56 | mars 2016 Suite du dossier p.74
La nouvelle génération G DATA Endpoint Security Allée M - Stand 25 www.gdata.fr La nouvelle gamme V14 des solutions G DATA Endpoint Security est encore plus puissante. Modules de surveillance du réseau, protection anti-exploit intégrée, nouveaux outils de monitoring pour les administrateurs, etc. Un panel de nouveautés qui augmente le niveau de protection des infrastructures. En tant que partenaire vous bénéficiez d’un accompagnement technique et commercial personnalisé. Pour optimiser vos marges et développer votre marché, l’équipe G DATA Software France est là pour vous. Pour toute question, contactez-nous au 01 41 48 51 46 ou sur contact@gdata.fr. * * Sécurisé, tout simplement



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


E.D.I. numéro 56 mars 2016 Page 1E.D.I. numéro 56 mars 2016 Page 2-3E.D.I. numéro 56 mars 2016 Page 4-5E.D.I. numéro 56 mars 2016 Page 6-7E.D.I. numéro 56 mars 2016 Page 8-9E.D.I. numéro 56 mars 2016 Page 10-11E.D.I. numéro 56 mars 2016 Page 12-13E.D.I. numéro 56 mars 2016 Page 14-15E.D.I. numéro 56 mars 2016 Page 16-17E.D.I. numéro 56 mars 2016 Page 18-19E.D.I. numéro 56 mars 2016 Page 20-21E.D.I. numéro 56 mars 2016 Page 22-23E.D.I. numéro 56 mars 2016 Page 24-25E.D.I. numéro 56 mars 2016 Page 26-27E.D.I. numéro 56 mars 2016 Page 28-29E.D.I. numéro 56 mars 2016 Page 30-31E.D.I. numéro 56 mars 2016 Page 32-33E.D.I. numéro 56 mars 2016 Page 34-35E.D.I. numéro 56 mars 2016 Page 36-37E.D.I. numéro 56 mars 2016 Page 38-39E.D.I. numéro 56 mars 2016 Page 40-41E.D.I. numéro 56 mars 2016 Page 42-43E.D.I. numéro 56 mars 2016 Page 44-45E.D.I. numéro 56 mars 2016 Page 46-47E.D.I. numéro 56 mars 2016 Page 48-49E.D.I. numéro 56 mars 2016 Page 50-51E.D.I. numéro 56 mars 2016 Page 52-53E.D.I. numéro 56 mars 2016 Page 54-55E.D.I. numéro 56 mars 2016 Page 56-57E.D.I. numéro 56 mars 2016 Page 58-59E.D.I. numéro 56 mars 2016 Page 60-61E.D.I. numéro 56 mars 2016 Page 62-63E.D.I. numéro 56 mars 2016 Page 64-65E.D.I. numéro 56 mars 2016 Page 66-67E.D.I. numéro 56 mars 2016 Page 68-69E.D.I. numéro 56 mars 2016 Page 70-71E.D.I. numéro 56 mars 2016 Page 72-73E.D.I. numéro 56 mars 2016 Page 74-75E.D.I. numéro 56 mars 2016 Page 76-77E.D.I. numéro 56 mars 2016 Page 78-79E.D.I. numéro 56 mars 2016 Page 80-81E.D.I. numéro 56 mars 2016 Page 82-83E.D.I. numéro 56 mars 2016 Page 84-85E.D.I. numéro 56 mars 2016 Page 86-87E.D.I. numéro 56 mars 2016 Page 88-89E.D.I. numéro 56 mars 2016 Page 90-91E.D.I. numéro 56 mars 2016 Page 92-93E.D.I. numéro 56 mars 2016 Page 94-95E.D.I. numéro 56 mars 2016 Page 96-97E.D.I. numéro 56 mars 2016 Page 98-99E.D.I. numéro 56 mars 2016 Page 100-101E.D.I. numéro 56 mars 2016 Page 102-103E.D.I. numéro 56 mars 2016 Page 104-105E.D.I. numéro 56 mars 2016 Page 106-107E.D.I. numéro 56 mars 2016 Page 108-109E.D.I. numéro 56 mars 2016 Page 110-111E.D.I. numéro 56 mars 2016 Page 112-113E.D.I. numéro 56 mars 2016 Page 114-115E.D.I. numéro 56 mars 2016 Page 116-117E.D.I. numéro 56 mars 2016 Page 118-119E.D.I. numéro 56 mars 2016 Page 120-121E.D.I. numéro 56 mars 2016 Page 122-123E.D.I. numéro 56 mars 2016 Page 124-125E.D.I. numéro 56 mars 2016 Page 126-127E.D.I. numéro 56 mars 2016 Page 128-129E.D.I. numéro 56 mars 2016 Page 130-131E.D.I. numéro 56 mars 2016 Page 132-133E.D.I. numéro 56 mars 2016 Page 134-135E.D.I. numéro 56 mars 2016 Page 136-137E.D.I. numéro 56 mars 2016 Page 138-139E.D.I. numéro 56 mars 2016 Page 140-141E.D.I. numéro 56 mars 2016 Page 142-143E.D.I. numéro 56 mars 2016 Page 144-145E.D.I. numéro 56 mars 2016 Page 146-147E.D.I. numéro 56 mars 2016 Page 148-149E.D.I. numéro 56 mars 2016 Page 150-151E.D.I. numéro 56 mars 2016 Page 152-153E.D.I. numéro 56 mars 2016 Page 154-155E.D.I. numéro 56 mars 2016 Page 156-157E.D.I. numéro 56 mars 2016 Page 158-159E.D.I. numéro 56 mars 2016 Page 160-161E.D.I. numéro 56 mars 2016 Page 162-163E.D.I. numéro 56 mars 2016 Page 164-165E.D.I. numéro 56 mars 2016 Page 166-167E.D.I. numéro 56 mars 2016 Page 168-169E.D.I. numéro 56 mars 2016 Page 170-171E.D.I. numéro 56 mars 2016 Page 172-173E.D.I. numéro 56 mars 2016 Page 174-175E.D.I. numéro 56 mars 2016 Page 176-177E.D.I. numéro 56 mars 2016 Page 178-179E.D.I. numéro 56 mars 2016 Page 180-181E.D.I. numéro 56 mars 2016 Page 182-183E.D.I. numéro 56 mars 2016 Page 184-185E.D.I. numéro 56 mars 2016 Page 186-187E.D.I. numéro 56 mars 2016 Page 188-189E.D.I. numéro 56 mars 2016 Page 190-191E.D.I. numéro 56 mars 2016 Page 192-193E.D.I. numéro 56 mars 2016 Page 194-195E.D.I. numéro 56 mars 2016 Page 196-197E.D.I. numéro 56 mars 2016 Page 198-199E.D.I. numéro 56 mars 2016 Page 200-201E.D.I. numéro 56 mars 2016 Page 202-203E.D.I. numéro 56 mars 2016 Page 204-205E.D.I. numéro 56 mars 2016 Page 206