La sécurité cloud est l'avenir de la cybersécurité

Depuis assez longtemps, nous avons peur du cloud. Tout au long de mon mandat de contre-espionnage pour le FBI, nous avons tellement peur d'Internet que les PC de l'organisation ont fonctionné exclusivement sur un intranet isolé relié au moyen de câbles durs.

Ce n'est pas une grande surprise pour moi que cette législature n'ait toujours pas adopté la puissance de traitement illimitée offerte par le cloud computing. Mais même si cette utilisation du cloud s'est répandue partout - nous y stockons nos souvenirs et nos photos, nos identités mêmes, nos fichiers professionnels et nos comptes de messagerie - de nombreuses organisations ont peur du cloud :comment puis-je sécuriser et contrôler mes données en temps réel ? chance que je le donne à une autre personne ?

Cette inquiétude a fait du traitement dans le cloud l'un des problèmes les plus polarisants pour les experts informatiques. De nombreux rivaux du cloud soulignent le fait que toutes les administrations cloud ne sont pas équivalentes dans leur dévouement à la sécurité :

Incapacité à séparer les données d'un utilisateur de différents locataires dans un environnement cloud ainsi que des contrôles de confidentialité qui ne sont pas assez forts pour contrôler l'accès.

Une mauvaise conception du cloud peut inciter au contournement des politiques internes qui allouent des informations sensibles et sécurise l'accès à celles-ci.

Incapacité de corriger et de maintenir pour s'assurer que les erreurs identifiées ne sont pas exploitées dans le service cloud.

Toutes les administrations cloud n'offrent pas une vérification, une journalisation d'audit et un chiffrement solides.

Les soucis sont justifiés. Les trois dernières années ont indiqué une explosion inattendue de cyberattaques, à la fois contre des utilisateurs individuels et des entreprises et dans le cloud. Les attaques mondiales Notpetya et WannaCry du début de 2017 ont fait prendre conscience au public des ransomwares. Notre première cyberpandémie affaiblit plus de 300 000 PC dans 150 pays. Le danger des ransomwares n'est pas vain. L'avancée gigantesque des ransomwares en tant qu'exploit recommande aux individus et aux organisations de continuer à considérer la sécurité comme une seconde pensée, que nos pratiques de sécurité actuelles sont déficientes et inefficaces, et qu'un changement fondamental dans notre façon de gérer la cybersécurité n'est pas seulement nécessaire, mais critique. En 2017, les ransomwares attaquent constamment les entreprises technologiques, les cabinets juridiques, les organisations à but non lucratif et les agences gouvernementales. Les magasins de détail, les prestataires de soins de santé et les organisations financières étaient les trois principales entreprises ayant besoin d'une meilleure protection contre les logiciels malveillants en 2017.

Comme indiqué par 2017 Cost of Data Breach Study:Global Overview (Ponemon Institute, juin 2017), le coût moyen de chaque vol ou enregistrement contenant des données confidentielles et sensibles est de 141 $. Le coût total moyen d'une violation d'information est de 3,62 millions de dollars. Bien que ces coûts aient globalement diminué de 2016 à 2017, les chiffres restent énormes, en particulier pour les petites entreprises qui pourraient ne pas être en mesure de surmonter la responsabilité en matière de violation de l'information. Aucune entreprise n'est protégée contre les cyberattaques et les cyberattaques ne cessent d'augmenter chaque année.

La sécurité du cloud doit se développer et se développer pour faire face à ces craintes et offrir un rempart de protection aux clients qui tirent parti des avantages et de l'efficacité des services cloud. En outre, contrebalançant la menace mentionnée ci-dessus grâce aux bonnes pratiques de sécurité du fournisseur de sécurité cloud, les administrations cloud peuvent faire un pas de plus en matière de sécurité. Les services cloud ne peuvent pas seulement sécuriser les informations dans le cloud, cependant, ils peuvent utiliser l'industrie du cloud en pleine transformation pour protéger les clients finaux qui utilisent le service.

La sécurité cloud est l'avenir de la cybersécurité

Les cybermenaces comme la pandémie NotPetya/WannaCry et l'énorme croissance des ransomwares sont fréquemment déclenchées par des attaquants complexes – parfois parrainés par l'État – qui bouleversent l'héritage et la sécurité traditionnelle. Les attaquants récents sont des cyberespions qui utilisent des stratégies d'espionnage conventionnelles, ainsi que des logiciels malveillants perturbateurs et innovants pour contourner les efforts de sécurité passifs basés sur la défense. Pour vaincre de telles attaques, la sécurité doit se transformer en un profil fonctionnel qui chasse les attaques actuelles aussi agressivement qu'elle anticipe les dangers de demain.

Il n'y a pas de meilleur agent de transformation que le cloud.

Pour vaincre les attaques et prévoir les menaces en temps réel, la cybersécurité doit migrer vers le cloud. L'avenir de la cybersécurité est la sécurité du cloud. Le cloud peut utiliser des analyses instantanées et des données volumineuses sur un large éventail de clients finaux pour traiter immédiatement les dangers connus et prévoir les menaces qui tentent de submerger la sécurité.

La sécurité du cloud doit créer une méthodologie collaborative qui analyse les flux d'événements d'activités anormales et normales de l'ensemble des clients pour construire un système mondial de surveillance des dangers. Étant donné que divers clients utilisent une condition de cloud similaire, la sécurité du cloud est particulièrement adaptée pour créer une situation synergique qui prédit immédiatement les dangers via un système mondial de surveillance des menaces et propose des menaces entre tous les clients sous l'égide du cloud.

Les cybermenaces continuent de nuire à notre mode de vie avec de nouvelles façons innovantes de lutter contre le vol de nos données et l'ensemencement de logiciels malveillants. La sécurité doit donc fonctionner efficacement pour déformer les cyber-attaquants, les terroristes et les espions grâce à une méthode de sécurité collaborative qui utilise les mégadonnées et l'examen qui fleurissent dans le cloud. Nous avons fait des progrès considérables depuis mes jours sur l'intranet du FBI. C'est une excellente occasion de saisir complètement le sort éventuel de la sécurité. Cet avenir est dans le cloud.

Le cloud de sécurité prédictif de Carbon Black a développé la sécurité d'une manière qui irritera les cyber-attaquants et les espions pour le temps à venir. La technologie récente de Carbon Black analyse et collecte des informations non filtrées sur les points finaux pour établir des attentes et garantir contre les menaces futures et inhabituelles. Cela permet à Predictive Security Cloud de Carbon Black de reconnaître les menaces qui manquent à davantage de produits et services de sécurité des terminaux, et donne une clarté sur les menaces qui se développent au fil du temps. Pour ainsi dire, Carbon Black chasse les dangers avant que les attaquants ne commencent à vous pourchasser.

Le Predictive Security Cloud de Carbon Black révèle des dangers, des indicateurs et des schémas indétectables par différentes méthodologies, en examinant en amont la cause sous-jacente des attaques pour prévoir plus facilement les futures. Cela est probablement dû au fait que le cloud nous permet d'utiliser les points de terminaison globaux de l'analyse des mégadonnées sous l'administration de Carbon Black. Le cloud de sécurité prédictif de Carbon Black est également facile à utiliser et permet une unification cohérente avec le reste de la pile de sécurité pour créer de nouveaux processus de travail et accroître la valeur de la plate-forme.