Les solutions de sécurité cloud d’Orange Cyberdefense sont désormais disponibles sur AWS Marketplace

L’utilisation intensive d’architectures hybrides et multi-cloud accroît la complexité des environnements opérationnels. Selon IDC, les effectifs spécialisés dans la gestion du cloud n’augmenteront pas suffisamment rapidement pour assurer les nouvelles charges de travail et les modèles opérationnels actuels seront donc soumis à des pressions importantes.[1] Une enquête récemment menée par Gartner [2] va plus loin et indique que 58% des personnes interrogées considèrent « le manque de compétences et l’insuffisance des ressources » comme le plus grand défi auquel elles sont confrontées dans le domaine du cloud.

Le modèle de responsabilité partagée aide les clients à concentrer leurs ressources sur leurs ambitions commerciales en partageant avec AWS l’ensemble des responsabilités ayant trait à la sécurité.  AWS prend en charge les responsabilités liées à la sécurité du cloud,  à savoir l’infrastructure sous-jacente, telle que les installations, le matériel, la mise en réseau, les calculs et l’hyperviseur. Le client demeure quant à lui responsable de la configuration de sécurité dans son environnement cloud.  Gartner déclare néanmoins que la plupart des défaillances de sécurité du cloud sont dues à une mauvaise configuration, et ajoute que « jusqu’en 2022, au moins 95 % des défaillances de sécurité dans le cloud seront imputables au client ».

« Les infrastructures et les environnements cloud des clients s’élargissent et se complexifient. Les organisations veulent aller toujours plus vite, sans aucun compromis sur la sécurité.  La mise en place de garde-fous empêche les erreurs de configuration et permet aux développeurs de travailler rapidement tout en effectuant des contrôles automatisés pour garantir la sécurité et la conformité et ainsi gérer les risques.  Le réseau de partenaires d’Amazon met à la disposition des clients des outils de sécurité améliorant les services de sécurité natifs, tels que GuardDuty, SecurityHub et Inspector. Ils peuvent également bénéficier des conseils de partenaires consultants qualifiés qui les aideront à mettre en œuvre les bonnes pratiques applicables en matière de sécurité et à faire évoluer leurs opérations de surveillance de la sécurité pour les adapter au rythme de leurs activités », déclare Rob Hale, responsable du segment de sécurité d’AWS dans la région EMEA.

Les outils manuels de gestion de la sécurité ne sont pas suffisamment puissants pour gérer cette complexité.  Le service Managed Cloud Security [Infrastructure] s’appuie sur la technologie CSPM pour réduire les risques, garantir la conformité et détecter les menaces dans toutes les ressources cloud de l’entreprise. En outre, il aide les clients à évaluer et à surveiller les bonnes pratiques, les benchmarks CIS, la Cloud Control Matrix (CCM) et les normes de conformité NIST et ISO, entre autres.

Le service Orange Cyberdefense a été conçu pour fournir aux clients une solution complète de protection de leurs actifs cloud. Pour protéger ces actifs, vous devez avant tout collecter des renseignements. Lors de l’intégration, nos consultants certifiés aident le client à obtenir une visibilité à 360 degrés de ses actifs cloud. Cela nous permet de mettre en place une surveillance continue de la conformité et des risques liés à une mauvaise configuration. Les contrôles de sécurité unifiés servent de « garde-fous » empêchant les erreurs de configuration et agissent comme des capteurs améliorant la détection des menaces et la réponse face à ces dernières.

« Les entreprises sont actuellement confrontées à un défi de taille : la pénurie de compétences en matière de sécurité. AWS Marketplace nous permet de proposer nos technologies de pointe et toute l’étendue de notre expertise en matière de sécurité à une nouvelle clientèle mondiale à la recherche de solutions et de services de sécurité parfaitement adaptés aux besoins de leur entreprise et pouvant être mis en œuvre rapidement et avec efficacité », explique Tom Fonteyn, responsable des produits de sécurité du cloud.

Certaines entreprises éprouvent des difficultés à mettre en place une stratégie de sécurité et à trouver le bon équilibre entre ressources humaines, processus et technologies pour répondre à leurs besoins sans dépasser leur budget. Orange Cyberdefense propose à ces entreprises une approche structurée pour évaluer la maturité de leurs mesures de sécurité liées au cloud afin de mieux comprendre quels éléments doivent être priorisés et comment orienter et gérer les projets de sécurité. L’évaluation, menée par une équipe de consultants en sécurité expérimentés, permet aux entreprises de planifier, concevoir et déployer un programme de sécurité répondant à leurs besoins.

« Les entreprises qui adoptent les bonnes pratiques en matière de sécurité atténuent les risques plus rapidement et à plus grande échelle que celles qui intègrent la sécurité plus tard dans le processus de migration ou de modernisation. Des exigences de maturité de sécurité clairement définies sont essentielles pour éviter que les entreprises soient confrontées à des problèmes de sécurité majeurs dans le futur, explique Sajith Silva, consultant en cybersécurité chez Orange Cyberdefense. En proposant cette évaluation via AWS Marketplace, nous aiderons davantage d’entreprises à protéger de manière responsable leurs actifs commerciaux. »

On retrouve de nombreux cas d’usage dans tous les secteurs et dans toutes les industries. Un leader du secteur automobile opérant dans 170 pays souhaitait, par exemple, obtenir une vision plus claire de son parc cloud et, dans le même temps, améliorer sa posture de sécurité.

Cette multinationale éprouvait des difficultés à s’assurer que les bonnes pratiques de sécurité étaient mises en œuvre de manière cohérente. Dans le cadre d’un premier audit, Orange Cyberdefense a pu identifier 25 000 éléments non conformes aux normes de framework/conformité sur un seul compte AWS.

Orange Cyberdefense a ensuite priorisé les vulnérabilités et a aidé la multinationale à résoudre ses problèmes de détection en utilisant les services gérés CSPM d’Orange Cyberdefense. Ces derniers se connectent aux outils d’instances AWS tels qu’AWS Lambda, AWS S3, AWS ALB qui permettent de mettre en œuvre les restrictions et les règles de sécurité nécessaires. Avec l’aide d’Orange Cyberdefense, le client surveille désormais un nombre croissant d’actifs (90 000 à heure actuelle) sur ses 16 environnements AWS. Il peut également appliquer les bonnes pratiques en matière de ressources destinées au public et de surveillance des comptes administratifs et garantir la conformité aux normes du NIST et aux dispositions du RGPD.

L’entreprise dispose désormais d’une visibilité complète sur ses actifs cloud et ses comportements de sécurité cloud et peut ainsi visualiser l’ensemble de ses contrôles de sécurité en un seul et même endroit. Cette solution contribue à prévenir les violations de données et les problèmes de non-conformité via une surveillance et une analyse continues. Grâce à la détection et à la réponse aux menaces, l’entreprise est informée d’une anomalie dès ses premiers signes pour éviter que des problèmes mineurs ne se transforment en gros problèmes. La solution identifie les buckets S3 publics et s’assure qu’ils sont correctement configurés en termes de sécurité, par exemple.

Les solutions « Managed Threat Detection » par Orange Cyberdefense aide les entreprises à détecter et à répondre aux incidents en utilisant les résultats fournis par les outils de sécurité natifs d’AWS tels que Guard Duty. Cette solution complète fournit aux entreprises un service géré et s’appuie sur ses ressources humaines, ses processus et ses technologies pour détecter les activités malveillantes dans des environnements multi-cloud et hybrides.

Orange Cyberdefense compte 11 CyberSOC répartis dans le monde entier, chargés de surveiller et d’analyser la posture de sécurité des entreprises et de répondre aux incidents 24h/24 et 7j/7.  L’approche d’Orange Cyberdefense fondée sur le renseignement, identifie les signaux de menaces réelles et les anomalies dans le bruit des alertes, protégeant ainsi les infrastructures et les chaînes d’approvisionnement.

« Les méthodes des unités commerciales, et notamment la manière dont elles se procurent des services, évoluent. En mettant à leur disposition les services de détection et de réponse gérés d’Orange Cyberdefense sur AWS Marketplace, nous offrons aux entreprises du monde entier un autre canal d’approvisionnement sécurisé et rationalisé et la certitude que les événements de sécurité seront analysés 24h/24 et 7j/7, 365 jours par an », déclare Grant Paling, responsable des solutions de détection et de réponse gérés chez Orange Cyberdefense.

Pour vous procurer les solutions Orange Cyberdefense sur AWS Marketplace, cliquez ici .

[1] Enquête mondiale Cloud Pulse 2020 d’IDC

[2] Rapport Gartner Cloud Infrastructure & Platform Services Skills 2020