L’année qui vient de s’écouler a mis en exergue nombre de vulnérabilités, parmi les plus connues Heartbleed et Shellshock, ainsi que l’ampleur de vols massifs de données.

Aujourd’hui, les entreprises et les administrations s’appuient sur des architectures distribuées, complexes et hautement dynamiques. Alors que les réseaux s’étendent et que les périmètres s’élargissent, les points d’entrées se multiplient et les pirates développent en permanence de nouvelles attaques.

Une fois que le périmètre a été percé, il devient difficile de lutter contre les opportunités d’exploitation des vulnérabilités non traitées, notamment lorsque les attaquants ont déposé un malware caché sur le réseau qui peut demeurer dormant pendant une période donnée.

Pour anticiper ces attaques et assurer le maintient du niveau de sécurité, l’adoption d’un modèle de sécurité continue devient crucial. Il permet de surveiller et d’analyser les menaces en permanence et d’alerter les services d’intervention.

Malheureusement les solutions basées sur des architectures traditionnelles client serveur sont difficiles et coûteuses à mettre en œuvre. Seules les architectures orientées Cloud, associées à de puissantes ressources analytiques en temps réel, peuvent répondre à la problématique d’échelle demandée par ce paradigme de supervision continue, avec des coûts maitrisés. En outre les entreprises peinent à trouver et garder les ressources nécessaires. Fournie au travers d’un environnement Cloud souverain, la sécurité continue peut alors devenir une réalité pour de nombreuses institutions, petites et grandes entreprises.

Par Philippe Courtot, Qualys

 

Retrouvez Philippe Courtot au FIC 2015.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.