Sécuriser les données fantômes dans le cloud grâce aux dernières innovations de Zscaler DSPM

Un sombre parcours pour les données dans le cloud 

À l’approche de la fin de l’année 2024, le paysage du cloud et de la sécurité continue d’évoluer de manière spectaculaire. En remontant le temps, je me souviens très bien du commencement de l’ère du cloud au début des années 2000. Désormais, le marché du cloud public devrait atteindre mille milliards de dollars d’ici 2026, les dépenses directes étant concentrées sur les quatre grands acteurs que sont AWS, Microsoft Azure, Google Cloud et Alibaba.¹ Ce cheminement vers le cloud présente des avantages considérables avec son adoption continue, mais il s’accompagne également de risques importants.

Les données sont plus que jamais disséminées, en particulier dans les environnements multicloud, ce qui laisse la porte ouverte à de possibles fuites de données sensibles. Selon les recherches, 35 % des violations survenues cette année concernaient des données stockées dans des sources de données non gérées ou « données fantômes ». Cela s’explique par le fait que les données dans le cloud ne sont pas correctement classées, gérées et protégées. Il a également fallu 26,2 % de temps supplémentaire pour identifier les violations impliquant des données fantômes et 20,2 % de temps supplémentaire pour les contenir, soit une moyenne de 291 jours. Les coûts des violations impliquant des données fantômes ont par conséquent augmenté, atteignant en moyenne 5,27 millions de dollars.² 

Présentation des dernières innovations optimisées par l’IA de la solution de gestion de la posture de sécurité des données (DSPM) de Zscaler  

_{Illustration 1 : Zscaler DSPM}

Pour lutter contre les menaces qui pèsent désormais sur les données fantômes dans le cloud, nous sommes heureux d’annoncer l’intégration de nouvelles innovations optimisées par l’IA dans Zscaler DSPM.

Nos dernières innovations permettent à nos clients de :

• Découvrir automatiquement les comptes AWS fantômes : grâce au déploiement automatisé, les équipes de sécurité peuvent facilement identifier les comptes AWS fantômes et disposer d’une vue complète de la classification de tous vos magasins de données. Vous bénéficierez d’une visibilité sur les données que vos équipes hébergent dans le cloud, les magasins de données qu’elles utilisent et l’emplacement géographique de ces données. Les équipes informatiques pourront ainsi regrouper les comptes afin de réduire les coûts et de garantir la sécurité des données fantômes stockées dans des comptes obscurs. 

_{Illustration 2 : Rapports de découverte de ressources AWS}

• Identifier facilement les droits excessifs et l’exposition publique avec l’IA : grâce à la gestion des identités et des accès (IAM) optimisée par l’IA, Zscaler DSPM peut identifier de manière plus transparente les chemins d’accès excessifs et risqués pour les utilisateurs et les services, et cartographier les données sensibles exposées sur Internet. Zscaler DSPM offre désormais une plus grande visibilité sur les utilisateurs qui peuvent accéder à vos données sensibles et ceux qui y ont déjà accédé (avec un historique des données), et propose des mesures correctives guidées pour garantir un accès sécurisé à toutes vos données sensibles dans le cloud.

 _{Illustration 3 : Cartographie de l’exposition publique}

_{Illustration 4 : Chemin d’accès}
 

• Bénéficier d’une gamme élargie de services cloud et d’une couverture de plateforme étendue : Zscaler DSPM étend désormais sa capacité de découverte de données optimisée par l’IA au service phare d’AWS, DynamoDB, une base de données NoSQL entièrement gérée, sans serveur et hautement évolutive. Nous avons également étendu notre plateforme cloud pour prendre en charge Google Cloud, l’un des principaux fournisseurs de cloud au monde. Grâce à cette nouvelle couverture étendue, nous sommes en mesure de sécuriser les magasins de données structurées et non structurées dans les principaux clouds et services publics, ainsi que sur les plateformes SaaS.
   

      _{Illustration 5 : Tableau AWS DynamoDB}

Zscaler DSPM est entièrement intégré à la plateforme de protection des données la plus complète au monde qui sécurise les données structurées et non structurées sur le Web, les SaaS, les clouds publics (AWS, Azure, GCP), les applications privées, la messagerie électronique et les terminaux. Cette solution procure une visibilité granulaire sur vos données cloud, classe et identifie les données et les accès, et contextualise l’exposition et la posture de sécurité des données, permettant aux entreprises et aux équipes de sécurité de prévenir et de corriger les violations de données dans le cloud à grande échelle. Elle utilise un moteur DLP unique et unifié pour offrir une protection des données cohérente et de premier ordre sur tous les canaux et tous les types de données, qu’elles soient en mouvement, au repos ou en cours d’utilisation.

Venez visiter le stand Zscaler lors de la conférence AWS Reinvent 2025 (stand 2057) pour une démonstration en personne de notre solution DSPM. Ou participez à notre prochain webinaire avec AWS pour en savoir plus sur les dernières innovations de Zscaler DSPM. Nous pouvons également organiser une démonstration DSPM personnalisée ici. 

_{Références :} 

_{1https://www.darkreading.com/cloud-security/rising-public-cloud-adoption-is-accelerating-shadow-data-risks 2https://www.ibm.com/blog/hidden-risk-shadow-data-ai-higher-costs/}