SecDevOps verrouille les conteneurs et la sécurité Cloud

SecDevOps

Le marché pousse les entreprises vers les infrastructures Cloud et les conteneurs

Pourquoi est-ce un mouvement inévitable ?

La volatilité du business a entraîné le développement de solutions flexibles et adaptées. Selon Gartner, plus de 76% des entreprises utilisent aujourd’hui des infrastructures Cloud hybrides. Le marché du IaaS et du PaaS en 2016 était de 7 milliards de dollars. Synergy Research, lui, indique un taux de croissance de 50%. En y incluant le Cloud privé, ce marché atteint environ 9 milliards de dollars.

Le rapport “Cloud security spotlight“ indique que “24% des entreprises interrogées utilisent un environnement Cloud hybride”.

L’adoption de ces technologies – les infrastructures Cloud, IaaS et Conteneurs – inclut un nouveau modèle de sécurité : le modèle de partage de responsabilités.

Dans ce modèle, les personnes dédiées à la sécurité sont responsables de la sécurité opérationnelle de l’infrastructure et les DevOps sont responsables de la sécurité Workloads (charge de travail).

Néanmoins, les DevOps ne sont pas des experts en sécurité et ce n’est pas leur principale motivation. Cela peut créer des tensions car l’équipe de sécurité ne comprend pas ce manque d’investissement. D’autre part, l’automatisation est la clé pour les DevOps dans ce contexte évolutif. C’est un pas important pour réduire les ajustements manuels. Clairement ici, deux visions s’opposent : un besoin de flexibilité et d’analyse continue des Devops et des analyses à l’instant T pour des équipes sécurité qui doivent se défaire de leur image “vieille école”.

Étendre les solutions et processus traditionnels à la sécurité Cloud

Par conséquent, l’équipe de sécurité semble lente à réagir et n’est pas en cohérence avec les besoins de l’entreprise. L’équipe de sécurité est souvent dépassée et a besoin de temps pour relever les nouveaux défis posés par ces nouvelles technologies.

A la place de profiter d’un environnement évolutif et adaptable à l’activité de l’entreprise, la complexité, le manque d’expertise et de ressources font que l’équipe de sécurité est de moins en moins efficace. La faute à des solutions qui ne sont plus adaptées et à des processus traditionnels difficiles à faire évoluer. Les dirigeants d’entreprises considèrent l’externalisation des services de sécurité comme une alternative plus efficace. Mais les fournisseurs de services de sécurité devront, eux-même, faire face aux mêmes défis afin de s’adapter à la demande et d’accroître l’efficacité des processus de sécurité existants.

Une opportunité pour une nouvelle approche de sécurité : Sécurité + DevOps = SecDevOps

Afin d’atteindre cette plus grande efficacité recherchée, l’automatisation est la clé. Comme le démontre le mouvement DevOps, avec une intégration et une distribution continue, la flexibilité et des résultats plus rapides sont possibles.

Chez SecludIT, nous croyons fortement que les équipes de sécurité doivent adopter le mouvement SecDevOps et recourir à de nouveaux outils pour le rendre possible. Par exemple, pour les conteneurs, nous avons montré comment démarrer et améliorer la sécurité de Docker en suivant la culture DevOps.

Le déploiement de nouveaux outils de sécurité peut être entièrement automatisé. Grâce aux solutions SaaS ou aux solutions disponibles sur les Marketplaces, il est plus facile de tester, d’évaluer et d’obtenir des résultats rapides.

Enfin, la capacité de SecDevOps à montrer les gains d’efficacité ainsi que le niveau de risque est primordiale. Elle permettra obtenir l’aval des dirigeants en ce qui concerne son adoption et le budget à débloquer. Ces outils calculent automatiquement les indicateurs de risque avancés et montrent que les progrès effectués ne surchargent pas les équipes de sécurité avec des rapports lourds.

Plan pour lutter contre la cybercriminalité avec SecDevOps

Maintenant que vous êtes convaincu que vous devez vous inscrire dans une démarche SecDevOps, vous avez besoin d’un plan d’action :
– Établir les exigences et besoins de votre organisation
– Gérer l’intégration avec votre système existant
– Évaluer le coût et les bénéfices des fournisseurs de services de sécurité
– Intégrer la sécurité dans votre culture DevOps
– Automatisez, automatisez et continuez d’automatiser

Plus facile à dire qu’à faire ? Nous vous invitons à lire notre livre blanc “Comment construire votre premier SOC”. Il vous aidera à construire des bases solides pour répondre à l’étape 4.

Vous pouvez également aller plus loin en testant notre solution Elastic Workload Protector. N’oubliez pas de vous abonner à notre newsletter !

2 thoughts on “SecDevOps verrouille les conteneurs et la sécurité Cloud

  1. David - 31/01/2018 at 14:33

    Plan pour lutter contre la cybersécurité avec SecDevOps Vous voulez dire Cybercriminalité ?

    Reply
    • Team SecludIT - 31/01/2018 at 14:37

      Bonjour David,
      Nous vous remercions pour l’intérêt que vous portez à nos articles de blog et pour ce commentaire.
      Nous venons de faire la modification adéquate.
      Au paisir de vous lire.
      La team SecludIT

      Reply

Leave a Reply