Le terme « viral » est le plus souvent associé à du contenu, à des applications, etc. destinés au grand public, qui gagnent rapidement en popularité en se propageant d’une personne à l’autre. Mais des éditeurs pionniers de logiciels d’entreprise ont également su tirer parti de la viralité pour atteindre une forte croissance. L’un des premiers exemples de réussite est celui de Dropbox, qui offrait un espace de stockage gratuit en échange de recommandations. Puis est arrivé Slack, qui s’est développé grâce au bouche à oreille sans autre motivation particulière que la capacité de communiquer avec ses collègues d’une manière innovante et convaincante.
Plus récemment, les plateformes cloud, telles qu’AWS, GCP et Azure, ont bénéficié d’effets « viraux » similaires au sein des entreprises. Bien sûr, de nombreuses entreprises sont menées par des dirigeants progressistes qui ont adopté un modèle « cloud-first », mais pour d’autres, la croissance du cloud a été organique et menée par les utilisateurs, un peu comme Dropbox et Slack à leurs débuts. Si les plateformes cloud apportent de nombreux avantages aux entreprises et aux utilisateurs, elles peuvent également présenter des problèmes aux équipes chargées des réseaux et de la sécurité. Passons en revue les sept raisons pour lesquelles la sécurisation des activités cloud en plein essor est devenue trop complexe et inefficace.
1. Tout commence par un déploiement relativement simple dans une seule région AWS, créé par une équipe de développement applicatif pour répondre aux besoins d’un nouveau projet. Mais malgré de bonnes intentions, les développeurs négligent souvent certaines configurations de sécurité essentielles, exposant l’environnement à un risque de compromission.
2. Un nouveau développeur rejoint l’équipe après une expérience dans une startup cloud-native fortement orientée AWS où les pratiques de sécurité restaient limitées. L’environnement étant géré directement par les utilisateurs, ce développeur crée un nouveau VPC jusque-là inconnu, sans lui appliquer aucune politique de sécurité.
3. De nouveaux composants de sécurité sont ajoutés afin de contrôler les échanges entre les différents VPC. L’ensemble reste hébergé dans la même région et sans connexion externe. Malgré quelques difficultés initiales, l’architecture demeure encore relativement simple.
4. L’entreprise décide ensuite d’ouvrir les applications et l’environnement à un plus grand nombre d’utilisateurs, ce qui implique l’ajout de plusieurs appliances de sécurité, notamment des pare-feu virtuels et des VPN. C’est là que les choses commencent vraiment à se compliquer : il faut désormais gérer les politiques réseau statiques et composer avec les limites d’évolutivité des VPN IPSec.
5. À mesure que les workloads se multiplient, plusieurs d’entre eux ont désormais besoin d’un accès Internet pour les mises à jour logicielles ou les connexions API vers des services tiers. Vous souhaitez bien évidemment protéger votre environnement contre les malwares et autres menaces Internet. Vous ajoutez donc de nouveaux pare-feu virtuels, ce qui augmente encore le temps consacré à l’administration et la surcharge opérationnelle.
6. Au fil du développement de votre environnement cloud, vous ajoutez de nouvelles régions et commencez à déployer des ressources sur d’autres plateformes cloud. Cette expansion ajoute davantage de politiques vFW, de VPN IPSec et accroît la complexité opérationnelle, car vous devez désormais gérer plusieurs plateformes cloud, chacune avec ses propres mécanismes de connectivité et de sécurité.
7. Dès lors que vos déploiements s’étendent à d’autres plateformes cloud, vous devez reconstruire toute l’architecture de sécurité afin de garantir au nouvel environnement le même niveau de protection que celui d’origine.
Une meilleure approche
Zscaler Cloud Protection (ZCP) a été conçu pour simplifier la sécurisation des workloads cloud. La solution a été pensée pour offrir le même niveau de performance et de fiabilité mondiale qui fait aujourd’hui la réputation de Zscaler. ZCP repose sur des politiques métier simples à comprendre et une pile de sécurité allégée, qui renforcent la sécurité, réduisent de 90 % le nombre de politiques, éliminent 90 % des services à administrer et diminuent les coûts de plus de 30 %.
La complexité est l’ennemi de la sécurité
On dit depuis longtemps que la complexité est l’ennemi de la sécurité, mais la plupart des entreprises ont été rebutée par la difficulté de se défaire de la complexité qui s’est accumulée au fil du temps dans leurs environnements sur site et dans leurs data centers. Le passage au cloud constitue une opportunité unique d’éliminer la complexité de vos environnements.
Une plateforme de protection cloud basée sur le principe Zero Trust est le moyen d’y parvenir. Zscaler peut vous y aider.
