Comment migrer sans

heurt et de façon
sécurisée vers le Cloud
hybride
Un facteur essentiel de votre
transformation numérique

#bringonthefuture
Comment migrer sans heurt et de façon Un facteur essentiel de votre transformation numérique
sécurisée vers le Cloud hybride

Un facteur
essentiel de votre
transformation
numérique
La transformation numérique est une histoire sans fin. De nombreuses entreprises
5 éléments de transformation
qui, il y a cinq ans, n'avaient même pas envisagé la migration vers le Cloud exploitent
numérique
aujourd'hui une infrastructure complexe qui les oblige à gérer diverses charges de
travail sur plusieurs Clouds publics et privés, en plus de leurs systèmes sur site.
L'informatique d'entreprise est
passée du stockage de données
et de l'établissement de rapports CLOUD
à une fonction stratégique qui
introduit de nouvelles façons de
HYBRIDE
travailler en interne et avec des
partenaires et clients externes.

1. L'informatique est une force

d'innovation et de collaboration
2. L'informatique moderne
exploite les ressources et les
investissements existants
en intégrant la puissance des
technologies de Cloud flexibles
3. Le Cloud hybride permet
d'accélérer le traitement des
données, le développement et
la mise en œuvre d'applications
4. Les entreprises peuvent
évoluer rapidement et répondre
à l'évolution de leurs besoins
5. La gestion de toutes les
ressources de données depuis
une plate-forme unifiée permet
aux entreprises de débloquer
de nouvelles opportunités et
de positionner les technologies
émergentes et futures, comme
l'intelligence artificielle, le
machine learning et l'Internet
des objets (IoT)
Microsoft - Accélérer votre transformation
numérique : le guide d'entreprise vers le
Cloud hybride
CLOUD CLOUD SERVEURS
PUBLIC PRIVÉ DÉDIÉS
L'attrait de cette stratégie de « Cloud hybride » pour la transformation numérique
est indéniable. Non seulement elle augmente considérablement l'agilité, la flexibilité
d'une entreprise, mais elle réduit ses coûts. Selon un sondage d'IDG Recherche
de 20191, une stratégie de Cloud hybride « semble accélérer le processus de
transformation des technologies de l'information, 63 % des personnes interrogées
ayant déclaré avoir le plus progressé grâce à une approche de Cloud hybride. »
Alors il n'est sans doute pas surprenant de constater que parmi les résultats du
sondage Flexera 20192 sur les tendances de Cloud computing, 84 % des entreprises
avaient une stratégie multi-Cloud, 69 % utilisaient le Cloud hybride, et elles
utilisaient, en moyenne, des applications dans 3,4 Clouds publics et privés, et
expérimentaient avec 1,5 autre.
La même enquête a révélé que 67 % des répondants avaient adopté
Amazon Web Services (AWS) et 60 % utilisaient Microsoft Azure. Par ailleurs,
respectivement 15 % et 14 % d'entre eux les expérimentaient, et 4 % et 9 % avaient
l'intention de le faire. Ainsi, si vous utilisez ou prévoyez d'utiliser une solution de
Cloud public, il est presque certain qu'elle impliquera AWS et/ou Azure.
1 Recherche IDG - Le défi du changement : IT en transition (2019)
2 Flexera (RightScale ) - Tendances de Cloud Computing : Enquête 2019 sur l'état du Cloud

1
Comment migrer sans heurt et de façon Pourquoi la sécurité du Cloud hybride est-elle un problème si important ?
sécurisée vers le Cloud hybride

La recherche montre que la sécurité de cette infrastructure en rapide

évolution est une priorité absolue. Par conséquent, si vous souhaitez
que votre transition vers le Cloud hybride, ainsi que votre transformation
numérique plus large, soit un succès, la sécurité de votre environnement
est un point de départ essentiel.

Pourquoi la
sécurité du Cloud
hybride est-elle
un problème si
important ?
Des recherches menées par des analystes tels que Forrester, IDC,
PwC et d'autres ont mis en lumière les divers défis auxquels sont
confrontées les entreprises pour sécuriser leur charge de travail dans un
environnement de Cloud hybride.

En 2015, IDC3 a averti que « le principal obstacle à l'adoption et l'utilisation

accrue des services de Cloud public est la sécurité. Généralement,
les préoccupations d'une organisation en matière de sécurité sont
multiples : sécurité des données, conformité réglementaire, menaces
externes pesant sur l'infrastructure du Cloud et les environnements de
data center du fournisseur de services, utilisation du Shadow ou Rogue
IT, et problèmes liés au manque de visibilité dans l'infrastructure de Cloud
du fournisseur de services. »

Ces préoccupations ont été réitérées dans une étude Forrester 2017

de responsables informatiques4. À la question « À quels défis avez-vous
fait face en déployant/utilisant plusieurs plates-formes/environnements
Cloud », la réponse n°1 a été « Des problèmes de sécurité ». Et en réponse
à la question « Quelles fonctionnalités d'une plate-forme d'infrastructure
Cloud hybride sont les plus importantes pour vous ? », la réponse n°1
était « Une sécurité constante au sein des infrastructures publiques et
privées ».

Sur la base de ces réponses, Forrester a constaté que « les principaux

défis entravant la poursuite de l'expansion du Cloud hybride sont les
préoccupations en matière de sécurité et de confidentialité, le manque
de plates-formes Cloud et de compétences en gestion, ainsi que le
manque d'outils de surveillance et de gestion cohérents entre plates-

3 Livre blanc IDC - Migration vers le Cloud hybride - Septembre 2015

4 Forrester - Unlock the value of cloud: a spotlight on IT executives (Libérer la
valeur du cloud : pleins feux sur les cadres informatiques) - Novembre 2017

2
Comment migrer sans heurt et de façon Pourquoi la sécurité du Cloud hybride est-elle un problème si important ?
sécurisée vers le Cloud hybride

formes. En l'absence de plates-formes cohérentes et de sécurité, les

compétences actuelles du personnel seront mises à rude épreuve,
ce qui limitera le nombre d'entreprises hybrides pouvant adopter en
toute sécurité des solutions Cloud. Ces préoccupations continueront
d'empêcher les entreprises de devenir plus hybrides. »

La consultation a également révélé que « les entreprises se tournent vers

des fournisseurs de confiance pour les aider à ajouter à leurs capacités
de Cloud hybride une sécurité et des performances constantes. Les
décideurs préfèrent nettement les solutions intégrées de fournisseurs
en qui ils ont confiance. Les problèmes de sécurité figurent en tête de la
liste des défis liés au Cloud hybride. Pour développer un Cloud hybride
sûr et fiable, les entreprises doivent commencer par établir de solides
fondations de sécurité à l'aide de technologies connues et éprouvées. »
Et « plus les entreprises peuvent donner la priorité aux plates-formes qui
exploitent les composants qu'elles connaissent déjà et en lesquels elles
ont confiance, moins elles introduiront de variations à chaque nouvelle
plate-forme de Cloud. »

PwC a formulé des recommandations d'une portée plus large5, suggérant

que « les entreprises devraient comprendre que le Cloud est unique,
un endroit où les données distribuées imposent une nouvelle façon de
penser la sécurité.

« Les entreprises devraient avoir une architecture de Cloud conçue dans

une optique de sécurité. Des processus robustes axés sur la protection
de la perte de données sont également essentiels. En outre, la protection
de données en mode Cloud contre les attaques exige non seulement des
capacités de sécurité solides, mais aussi une surveillance et une mise à
jour régulières.

« Il est également de plus en plus important pour les entreprises

d'adopter l'automatisation du Cloud et en particulier l'automatisation
de la sécurité. Lorsqu'elle est combinée avec les principes décrits
ci-dessus, l'automatisation peut réduire considérablement le risque
d'erreur humaine tout en progressant au même rythme que la vélocité
et l'élasticité du Cloud. Avec ces mesures, les entreprises peuvent non
seulement améliorer leur sécurité dans le Cloud, mais aider à créer un
système de données plus robuste, pouvant engendrer des avantages
compétitifs dans un monde de plus en plus numérique. »

5 PwC – Cloud security: (Sécurité dans le cloud : comment éviter six pièges

communs) – Juillet 2017

3
Comment migrer sans heurt et de façon D'où viennent ces préoccupations et comment pouvez-vous y répondre ?
sécurisée vers le Cloud hybride

D'où viennent ces

préoccupations et
comment pouvez-
vous y répondre ?
Si vous êtes un responsable informatique chargé d'intégrer les charges
de travail du Cloud public dans votre environnement existant, un certain
nombre de problèmes de sécurité vont susciter des inquiétudes. Dans
son Enquête 2019 sur la sécurité du Cloud6, par exemple, l'Institut SANS
a constaté que les 4 principales préoccupations des organisations
concernant l'utilisation du Cloud public pour les applications d'entreprise
étaient les suivantes :

—— Accès non autorisé par des personnes extérieures (55,6 %)

—— Incapacité à réagir aux incidents concernant nos applications et
données Cloud (52,3 %)
—— Accès non autorisé aux données sensibles provenant d'autres
locataires du Cloud (52,3 %)
—— Manque de visibilité sur les données traitées dans le Cloud public et
sur le lieu du traitement (51,4 %)

Parmi les autres problèmes de sécurité importants, mentionnons les

interfaces ou API mal configurées ou non sécurisées, la mauvaise
configuration et la mauvaise sécurité des composants d'application
à démarrage rapide, les composants d'application non autorisés
(malveillants) ou les instances de calcul, la mauvaise configuration ou la
vulnérabilité des hyperviseurs et autres plates-formes de virtualisation,
l'incapacité d'effectuer un audit et l'incapacité à satisfaire aux exigences
de conformité.

En d'autres termes, pour tirer parti des avantages du Cloud public dans
le cadre de votre stratégie hybride de Cloud et/ou de transformation
numérique, vous allez vouloir que vos charges de travail soient plus
sécurisées et, en particulier, qu'elles ne présentent aucune faille de
sécurité. Cela signifie qu'il faut s'attaquer à des menaces communes
telles que les suivantes.

6 Enquête SANS 2019 sur la sécurité du Cloud

4
Comment migrer sans heurt et de façon D'où viennent ces préoccupations et comment pouvez-vous y répondre ?
sécurisée vers le Cloud hybride
La menace
Fuites ou Les environnements numériques élastiques
violations de peuvent compromettre la visibilité de
données l'infrastructure et conduire à une approche
fragmentée de la cybersécurité. Les Clouds
hybrides représentent alors une cible idéale pour
les cybercriminels, notamment car les mêmes
outils peuvent être utilisés pour pénétrer les
infrastructures traditionnelles et de Cloud.
Perte de Plusieurs scénarios peuvent rendre vos
données ou données inaccessibles ou les endommager en
d'intégrité raison d'actions involontaires de vos propres
utilisateurs, ainsi que d'activités malveillantes.
Sauvegarder ou répliquer des données ne signifie
pas que vous ne trouverez pas de problèmes lors
de leur restauration.
Applications non Parce que vous ne pouvez pas toujours contrôler
sollicitées ou ce qui est installé sur vos serveurs sur site ou
inconnues dans le Cloud, il est essentiel d'avoir des solutions
contrôlant ce qui s'exécute, dès le démarrage des
applications.
Sécurité La plupart des Clouds hybrides fonctionnent
gourmande en comme une combinaison de data centers privés
ressources définis par logiciel et de services de Cloud
public extensibles. Les deux nécessitent une
protection, mais l'adoption d'une approche
« antivirus traditionnelle partout » de la sécurité
de Cloud hybride est une utilisation massivement
inefficace des ressources de Cloud.
Alignement de Un Cloud hybride exige la fourniture constante
la sécurité et de de la cybersécurité aux charges de travail
l'infrastructure nouvellement déployées dans le Cloud. Mais
inadapté si vos couches de sécurité informatique
n'interagissent pas de manière efficace, vos
équipes de sécurité ne seront pas en mesure de
préserver ce qu'elles ne peuvent pas voir.
« Responsabilité Les fournisseurs de services de Cloud
partagée » hébergés sont responsables de la sécurité de
l'environnement qu'ils offrent, mais la sécurité
interne de chaque charge de travail reste sous la
responsabilité du client.
Solution
Préserver des cyberdéfenses fiables
pour chaque charge de travail dans votre
environnement de Cloud hybride. La visibilité et
la transparence des niveaux informatiques et de
sécurité sont essentielles pour vous permettre
de visualiser chaque charge de travail et fournir
des capacités de cybersécurité automatisées à
l'ensemble de votre environnement de Cloud en
constante évolution.
Mettre en œuvre des outils de cybersécurité
offrant de puissantes fonctionnalités de
protection de l'exécution avec des analyses
comportementales renforcées par le machine
learning. Ces fonctionnalités permettent
l'identification des menaces cachées les plus
avancées ou des programmes de ransomware les
plus sophistiqués.
Les meilleures stratégies de cyberdéfense sont
fondées sur une combinaison de contrôles
au démarrage des applications (liste blanche,
blocage par défaut) et de fonctions de
prévention des vulnérabilités.
Vous devez avoir une image claire de tous
les aspects de votre Cloud hybride et de ses
éléments constitutifs, et mettre en œuvre des
fonctionnalités de cybersécurité offrant la
combinaison la plus efficace de protection et
d'efficacité des ressources, évitant les coûts
inutiles.
Travailler avec des API et des extensions de
Cloud public permet d'établir une connexion
fiable entre l'informatique et les couches de
sécurité. Les deux peuvent alors travailler
en harmonie, en renforçant les capacités de
l'autre et en simplifiant le déploiement de votre
protection.
Il vous incombe de surveiller, contrôler et
protéger l'ensemble de vos charges de travail,
où qu'elles se trouvent. Cela signifie qu'il faut
prendre le contrôle de trois niveaux clés de
responsabilité en matière de sécurité : la
prévention, la détection et l'intervention.
5
Comment migrer sans heurt et de façon D'où viennent ces préoccupations et comment pouvez-vous y répondre ?
sécurisée vers le Cloud hybride

L'optimisation de la sécurité des charges

de travail dans le Cloud hybride
Pour résoudre ce genre de problèmes, vous aurez besoin d'une solution
de protection de la charge de travail qui prévienne les menaces par le
biais du durcissement des systèmes, des correctifs, etc., qui détecte les
incidents lorsqu'ils se produisent, et qui réagisse efficacement, par une
défense active et une atténuation, par la mise en quarantaine, le blocage
des ports, la destruction des flux de données infectées et la rupture des
connexions affectées.

Mais vous aurez également besoin d'une solution qui réalise cela sans
compromettre les performances, maintient votre agilité, assure la
conformité et vous prépare à un audit. Par conséquent, une solution
idéale de protection des charges de travail dans le Cloud hybride :

—— Fournit le niveau nécessaire de protection pour tous les différents

types de charges de travail s'exécutant sur vos diverses plates-
formes de Cloud hybride.
—— Offre un ensemble de technologies essentielles, comprenant le
renforcement du système, la prévention de l'exploitation, l'antivirus,
le pare-feu et la surveillance de l'intégrité des fichiers.
—— Est structurée comme une solution complète à plusieurs niveaux,
axée sur la maximisation de la sécurité et la minimisation des risques.
—— N'entraîne pas de dégradation des performances pour les services
ou les utilisateurs et n'impose pas de frais généraux inutiles sur les
serveurs ou les ressources.
—— Prend en charge la conformité en répondant à une vaste gamme
d'exigences réglementaires liées à la façon dont les techniques de
base sont déployées, configurées, mises à jour et contrôlées en
permanence.
—— Applique des politiques de sécurité cohérentes dans toutes les
parties de l'infrastructure hybride, assurant visibilité et contrôle.
—— Permet un audit « permanent » par l'intégration de rapports sur l'état
de la sécurité dans les rapports IT quotidiens, hebdomadaires et
mensuels et en fournissant les moyens nécessaires à cette fin.
—— Tient compte des changements continus de l'infrastructure, grâce à
une prise en charge étendue et opportune des plates-formes et des
systèmes d'exploitation, et à l'intégration avec des API natives, des
technologies tierces telles que SIEM, etc.

6
Comment migrer sans heurt et de façon Comment Kaspersky contribue-t-il à sécuriser votre environnement de Cloud hybride ?
sécurisée vers le Cloud hybride

Comment
Kaspersky
contribue-t-il à
sécuriser votre
environnement de
Cloud hybride ?
Kaspersky Hybrid Cloud Security offre une solution adaptative de
sécurité des charges de travail pour protéger l'ensemble de votre Cloud
hybride des menaces les plus sophistiquées. Des intégrations avec
AWS, Azure et des plates-formes de virtualisation via les API natives
permettent la découverte de l'infrastructure, une visibilité cohérente,
une mise à l'échelle automatique et le déploiement d'agents de sécurité
automatiques. Un volet unique de console de gestion permet également
la gestion axée sur les politiques, comblant les failles de sécurité,
réduisant la charge de gestion, et prenant en charge l'audit ainsi que la
conformité.

KASPERSKY
HYBRID CLOUD
SECURITY
ADMIN KASPERSKY
SECURITY CENTER

CLOUDS PUBLICS DATA CENTERS VIRTUELS

VMWARE MICROSOFT CITRIX KVM

SERVEURS VIRTUELS VDI

Une sécurité inégalée

Kaspersky est bien connu pour son expertise en matière de sécurité et
ses technologies de protection innovantes. Une sécurité multi-niveaux
offre des niveaux élevés et constants de prévention, de détection et
d'atténuation des menaces. Nos solutions sont les plus éprouvées et les
meilleures de l'indicateur du classement Top3 ; et, en 2018, Kaspersky a
une fois de plus été choisi par les clients de Gartner Peer Insights pour
les plates-formes de protection des terminaux, avec un taux de
satisfaction client élevé de 4,6 sur 5 le 28 mai 2019.7

7 *Gartner Peer Insights Customers' Choice est le reflet d'avis subjectifs

provenant d'évaluations, de classements et de données d'utilisateurs finaux
individuels, appliqués à une méthodologie documentée. Il ne reflète pas le point
de vue de Gartner ou ses sociétés affiliées, ni ne constitue une approbation de
leur part.

7
Comment migrer sans heurt et de façon Comment Kaspersky contribue-t-il à sécuriser votre environnement de Cloud hybride ?
sécurisée vers le Cloud hybride

Protection pour les data centers

et les Clouds privés
Kaspersky Hybrid Cloud Security est conçu pour minimiser l'impact sur
l'infrastructure virtualisée tout en offrant le plus haut niveau de sécurité.
Grâce à l'analyse centralisée des menaces au niveau des fichiers, la
solution élimine les données et les opérations redondantes, réduisant
considérablement les IOPS, les cycles CPU, la mémoire et les empreintes
de stockage. Par conséquent, jusqu'à 30 % des ressources de
virtualisation sont renvoyées au pool, permettant à plusieurs machines
virtuelles (VM) d'être exécutées sur le même matériel, stimulant le ratio
de consolidation, ou permettant aux ressources d'être utilisées pour une
plus grande fiabilité de l'infrastructure.

Protection pour le Cloud public (IaaS)

Kaspersky Hybrid Cloud Security s'appuie sur les intégrations API
natives avec AWS et Azure pour fournir une visibilité cohérente, réduire
la surface d'attaque, minimiser le temps d'attente et les mouvements
latéraux, préserver les données critiques et assurer la conformité dans
les environnements de Cloud public.

Orchestration unifiée de la sécurité

Kaspersky Security Center simplifie l'administration de la sécurité et la
gestion des systèmes informatiques. Entièrement évolutive, la console
permet une transformation numérique et facilite une gestion complète
de la sécurité, avec une séparation et une délégation faciles des
responsabilités de l'administrateur.

Conformité
Le contrôle des applications, la surveillance de l'intégrité des fichiers et
l'inspection des journaux peut aider les entreprises à se conformer aux
exigences en matière de sécurité du système et des données telles que
PCI DSS (V3.21 REF N° 10,5, 11.5), ISO/IEC 27001 (A10.10.1, A10.10.3, A.12.4.2),
FedRAMP (CM-7, RA-5, AU-2, AU-5, AU-6, AU-9), Critères communs (CC
3.2-3.4, 4.2, 5.1, 5.2, 6.1, 7.2, 7.3) et bien d'autres.

8
Comment migrer sans heurt et de façon Comment Kaspersky contribue-t-il à sécuriser votre environnement de Cloud hybride ?
sécurisée vers le Cloud hybride

L'étendue de la solution
—— Notre moteur de protection primé contre les programmes
malveillants assure une protection au niveau des fichiers,
automatique et en temps réel pour toutes les charges de travail
dans le Cloud, à l'accès et à la demande.
—— Une surveillance hébergée dans le Cloud identifie rapidement les
nouvelles menaces et fournit des mises à jour automatiques.
—— La protection contre les vulnérabilités contrôle les applications
et les processus d'exploitation des systèmes, contribue à bloquer les
menaces avancées, y compris les ransomwares.
—— Anti-ransomware protège les données partagées par des charges
de travail Cloud.
—— Les contrôles des applications permettent de verrouiller toutes
les charges de travail dans le Cloud hybride en mode blocage par
défaut pour un renforcement des systèmes optimal, et imposent
l'emplacement de l'exécution des applications ainsi que les éléments
auxquels elles peuvent accéder.
—— Le contrôle des appareils spécifie les appareils virtualisés pouvant
accéder aux charges de travail individuelles dans le Cloud, tandis
que le contrôle Web protège contre les cybermenaces basées sur
Internet.
—— La protection contre les menaces réseau fournit une visibilité et
une protection automatisées des réseaux d'infrastructure du Cloud
hybride.
—— Les boucliers contre les vulnérabilités empêchent les
programmes malveillants avancés et les menaces « zero-day »
d'exploiter des vulnérabilités non corrigées.
—— Mail security comprend une protection contre le spam et
protège le trafic de messagerie dans les charges de travail du Cloud.
—— Web security inclut une protection contre le phishing et
protège contre les menaces provenant de scripts et de sites Web
potentiellement dangereux.
—— La surveillance de l'intégrité des fichiers protège les fichiers
système critiques, tandis que l'inspection du journal analyse les
fichiers journaux internes pour assurer la sécurité opérationnelle.

Kaspersky Hybrid Cloud Security vient donc compléter les outils de

sécurité natifs d'AWS et d'Azure, et fournit une solution de protection de
la charge de travail performante de vos ressources de Cloud public, ainsi
que de vos environnements de serveurs physiques et virtuels, le tout
orchestré par le biais d'une seule console unifiée.

9
Comment migrer sans heurt et de façon Par où commencer ?
sécurisée vers le Cloud hybride

Par où
commencer ?
—— Si vous utilisez déjà une ou plusieurs solutions Kaspersky, vous
pouvez en savoir plus sur la manière d'étendre organiquement
et harmonieusement votre sécurité existante dans votre Cloud
hybride, une stratégie recommandée par des analystes tels que
Forrester, ici.
—— Ou, si vous n'avez pas encore bénéficié de la solution de sécurité la
plus testée et la plus primée du secteur1, vous pouvez en savoir plus
sur nous ici, et sur Kaspersky Hybrid Cloud Security ici.
—— Vous trouverez des informations plus spécifiques sur les avantages
de Kaspersky Hybrid Cloud Security pour AWS et Azure via ces
liens.
—— Ou, si vous souhaitez commencer à utiliser et bénéficier de
Kaspersky Hybrid Cloud Security immédiatement :
—— Pour Amazon Web Services, visitez le site de e-commerce AWS
où vous pouvez également profiter d'un essai gratuit de 30 jours.
—— Pour Microsoft Azure, visitez le site de e-commerce Azure.

1 En 2018, les produits Kaspersky ont fait l'objet de 88 études et tests

indépendants. Nos produits ont reçu 73 premiers prix et ont figuré 77 fois parmi
les trois premiers. Pour en savoir plus sur les tests, cliquez ici.

10
Actualités sur les cybermenaces : www.securelist.com
Actualités dédiées à la sécurité informatique : business.kaspersky.com

www.kaspersky.fr

© 2019 Kaspersky Lab. Tous droits réservés.Les marques déposées et

marques de service sont la propriété