L'adoption du cloud hybride exige une posture de cybersécurité holistique

Fourni par Microsoft Azure et Intel





Ceci est le deuxième article d'une série de trois. Le premier portait sur l'importance de rendre les entreprises plus prêtes pour l'avenir et sur la façon de surmonter les obstacles communs sur la voie de la numérisation . Nous avons également discuté de la meilleure façon de gérer la modernisation de l'infrastructure sur site dans le cadre d'une approche de cloud hybride via une infrastructure hyperconvergée (HCI), permettant une modernisation qui allie le meilleur de l'ancien et du nouveau.

Dans cet article, nous examinerons les défis que les entreprises doivent prendre en compte pour développer et maintenir une stratégie de sécurité holistique dans un environnement hybride.



Talal Alqinawi est directeur principal du marketing produit chez Azure.

La sécurité commence avant une attaque

Sans exception, les problèmes de cybersécurité restent une priorité élevée et représentent une menace réelle pour les organisations. Les méga-violations récentes des données clients d'entreprises connues ne font que souligner l'importance de la sécurité. Les données piratées et piratées provenant de sources sur le lieu de travail telles que les appareils mobiles et l'Internet des objets (IoT), associées à une main-d'œuvre nouvellement désagrégée et distante à la suite du covid-19, ont changé le paysage des menaces. En fait, les nouvelles exigences en matière de sécurité, en particulier la gestion des identités et des accès pour protéger les télétravailleurs et les données critiques de l'entreprise, a entraîné une croissance significative du HCI au cours de la dernière année .

La grande majorité des entreprises maintiennent beaucoup trop de données non protégées . Les failles de sécurité ont le pouvoir de perturber toutes les activités, paralysant même les organisations les plus robustes. L'adoption croissante des modèles basés sur le cloud apporte un nouveau niveau de préoccupation pour de nombreuses organisations, en particulier parmi celles qui commencent tout juste leur migration vers le cloud.



Tout cela mène à une conclusion : la nécessité d'une stratégie de sécurité complète pour toute entreprise envisageant l'adoption du cloud hybride.

Une stratégie de sécurité à plusieurs niveaux

L'évolution des environnements commerciaux, l'augmentation de l'utilisation des données et l'évolution des menaces obligent les entreprises à adopter une nouvelle façon d'envisager la sécurité pour soutenir la stabilité, l'innovation et la croissance. Les entreprises ont besoin d'une approche intégrée et unifiée, associée à une protection intelligente contre les menaces pour les charges de travail exécutées dans des environnements allant du cloud à la périphérie. Intel et Microsoft travaillent ensemble pour créer une chaîne de confiance entre les technologies logicielles et matérielles afin de protéger les données et les applications d'une organisation, quel que soit leur emplacement dans l'environnement hybride.

Cette stratégie de sécurité multicouche intègre le logiciel Azure Stack HCI au matériel Intel, où les serveurs à cœur sécurisé offrent une sécurité moderne en s'appuyant sur la racine de confiance matérielle en tant que bloc de construction essentiel. Un programme Secured-core fournit des fonctionnalités supplémentaires qui représentent la norme de périphérique que vous devez rechercher lors du choix du matériel HCI, y compris le bac à sable du micrologiciel et la sécurité basée sur la virtualisation (VBS).



Une sécurité complète nécessite plusieurs angles, y compris la simplification des processus, une capacité de protection avancée et une posture de défense préventive. VBS vous permet d'isoler les parties critiques de votre système, vous protégeant même des logiciels malveillants privilégiés. Avec les serveurs Secured-core de Microsoft, toutes ces capacités sont activées, ce qui permet aux équipes des opérations informatiques et de sécurité de consacrer leur attention là où elles sont le plus nécessaires.

À mesure que les couches logicielles de sécurité s'améliorent, les attaquants et ceux qui ont des intentions malveillantes descendent de plus en plus dans la pile, à la recherche de nouvelles vulnérabilités à exploiter. Microsoft continue d'investir dans les technologies d'atténuation des exploits qui peuvent mieux tirer parti des avantages de sécurité offerts par le matériel avancé. Dans cette optique, Intel pense que la sécurité doit commencer à la couche la plus basse possible : au sein du silicium. Intel aide à établir une chaîne de confiance pour protéger les données à toutes les phases de leur cycle de vie, qu'elles soient au repos, en vol ou en cours d'utilisation. Ceci est basé sur l'innovation technologique des processeurs évolutifs Intel Xeon de 3e génération avec un large éventail de fonctionnalités, de la création d'un environnement d'exécution fiable basé sur le matériel au chiffrement de la mémoire et à la protection séparée des machines virtuelles et des données en cours d'utilisation, à l'accélération crypto qui offre des performances révolutionnaires. permettant un chiffrement omniprésent dans le cloud ou à la périphérie.

Les professionnels de la sécurité doivent être capables d'identifier et de traiter directement les menaces lorsqu'elles surviennent dans les opérations quotidiennes de l'entreprise. Ici, Azure Defender offre la couverture de ressources la plus large de toutes les technologies de détection et de réponse étendues (XDR) sur le marché aujourd'hui, couvrant les utilisateurs, les appareils, les applications, les machines virtuelles, les bases de données SQL, l'IoT, etc., le tout à partir d'un seul fournisseur.



Azure Defender protège les environnements Azure et hybrides et garantit que les ressources de votre infrastructure cloud sont protégées contre les menaces courantes, telles que les machines virtuelles à force brute, ou les attaques contre le stockage ou l'injection SQL, ou même l'atténuation des menaces contre les conteneurs, le service de gestion des clés pour les appareils IoT. Azure Defender offre une protection pour toutes ces ressources directement dans l'expérience Azure et étend la protection aux machines virtuelles sur site et multi-cloud et aux bases de données SQL à l'aide d'Azure Arc.

Des outils pour soutenir votre mission

Les dirigeants avant-gardistes conviennent que la mise en œuvre d'une infrastructure unifiée à travers les logiciels et le matériel peut rapidement renforcer la posture de sécurité d'une organisation. Cependant, pour tirer pleinement parti d'une approche sécurisée du cloud hybride, les entreprises auront besoin d'outils pour évaluer l'état de sécurité des réseaux, protéger les charges de travail, déclencher des alertes de sécurité et faire des recommandations pour remédier aux attaques et faire face aux menaces futures, à grande vitesse, dans le cloud, sans frais de déploiement.

Azure Security Center offre un système unifié de gestion de la sécurité de l'infrastructure qui renforce la posture de sécurité de vos centres de données et fournit une protection avancée contre les menaces dans tous vos environnements. Les organisations peuvent également utiliser les services cloud Azure pour la sauvegarde et la sécurité, sans avoir à déployer une infrastructure locale supplémentaire.

Offrir aux entreprises une base pour l'avenir

La consolidation de l'infrastructure gérée par le cloud et fournie par le cloud permet aux organisations de moderniser et de pérenniser leurs investissements en adoptant une véritable infrastructure de cloud hybride avec une sécurité totale à l'esprit. Si votre organisation est prête à adopter une stratégie de sécurité complète pour un environnement hybride, apprenez-en plus sur Azure Stack HCI dès aujourd'hui.

Découvrez les derniers systèmes Azure Stack HCI basés sur Intel et les nouvelles fonctionnalités sur Azure.com/HCI. Pendant que vous y êtes, téléchargez le logiciel, que Microsoft a mis à disposition pour un essai gratuit de 60 jours.

Biographie : Talal Alqinawi est directeur principal du marketing produit pour le marketing Azure chez Microsoft, où sa passion pour la manière dont le cloud et l'IA conduisent la transformation numérique informe le marketing cloud et la stratégie produit de l'entreprise.

cacher