X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

Cybersécurité : comment Oracle Cloud Infrastructure répond nativement aux nouvelles menaces

Par Damien Rilliard

Le cloud est désormais le cœur du réacteur pour 70 % des entreprises. À la clé un besoin de disponibilité et de sécurité pour garantir la pérennité de l’activité. En contrepartie de cette accélération, la gestion de la sécurité peut devenir un casse-tête tant les défis s’accumulent. J’ai eu l’occasion de discuter récemment de ce sujet avec Fabrice Frossard, journaliste et membre du collectif La Brigade du Web, en pointant notamment les défis et les menaces que nous avons recensés dans le premier volet de notre rapport annuel mené en collaboration avec KPMG, le « Cloud Threat Report 2020 ».

Le contexte de recrudescence des cyber-attaques, dont l’expansion galopante a pu être tout particulièrement observée à l’occasion du confinement en raison, entre autres, d’un recours accru et massif au télétravail, a en effet mis en lumière la situation critique dans laquelle se trouvent les systèmes d’information ; mais il a aussi réaffirmé l’ambition d’Oracle et les avantages que nous proposons vis-à-vis de la protection de l’information des entreprises. Une ambition nécessaire si l’on se réfère au premier volet du nouveau rapport annuel d’Oracle et KPMG sur la cybersécurité et le cloud, « Cloud Threat Report 2020 ».

Données et applications critiques sont désormais dans le cloud

On note avant tout la mise en avant d’un chiffre significatif : 71 % des entreprises s’appuient sur le cloud pour stocker leurs données critiques, dont 69 % pour l’utilisation d’applications cœur de métier. En l’espace de deux ans, cette migration vers le cloud a été multipliée par 3,5. L’essor du télétravail couplé à la crise sanitaire a encore augmenté cette accélération.

Face à cet essor, 92 % des responsables de la sécurité s’inquiètent d’une possible perte ou exposition des données, en partie du fait d’un recours au Shadow IT avec une violation des règles de sécurité. Cette inquiétude est d’autant plus légitime que l’un des principaux problèmes rencontrés par ces RSSI est la difficulté à appréhender les règles de sécurité partagée dans le cloud.

Or, cette notion est aussi critique que fondamentale pour élaborer une stratégie sécuritaire efficiente ; en effet, quand les informations personnelles de 57 millions de clients et salariés sont dérobées sur un service Cloud à l’aide d’un mot de passe volé sur une plateforme en ligne collaborative réunissant des millions de développeurs, qui est responsable ? Il convient donc de regarder attentivement les clauses de responsabilité entre le fournisseur de services dans le cloud et le client.

Le modèle de responsabilité partagé de la sécurité adopté par la majeure partie des fournisseurs de services Cloud définit la séparation des responsabilités entre ce qui est du domaine de responsabilité du fournisseur du service, et ce qui est du domaine de responsabilité du consommateur du service. Cette ligne de démarcation varie selon le type de service : IaaS, PaaS ou SaaS. Elle est parfois mal comprise par les entreprises qui oublient que, dans tous les cas, c’est l’entreprise qui conserve des responsabilités en termes de sécurité et qui doit les assumer pour protéger ses données et ses utilisateurs.

Patch et configuration : avec OCI, l’indispensable maintenance de la sécurité est intégrée de façon native

Même avec un cadre sécuritaire très pointu, il est difficile de s’exonérer d’attaques, à l’instar de celle qu’a connue une grande banque américaine qui en juillet 2019 a subi un vol de données sur l’un de ses tenant hébergé chez un cloud provider très en vue sur le marché, affectant quelque 106 millions de personnes ; en cause, une erreur de configuration ayant exposé les données.

Les vols de données deviennent monnaie courante et peuvent coûter cher aux entreprises, comme en témoigne aussi le cas de cette entreprise de services financiers condamnée à payer des amendes s’élevant à plus de 700 millions de dollars suite à une fuite de données en 2017 ; cette dernière était liée à l’absence de patch de ses serveurs, alors que la faille exploitée était connue depuis plusieurs mois par l’entreprise.

Ces aléas de configuration sont nombreux, surtout dans les services cloud de première génération avec une architecture multitenant avec des réseaux virtualisés au niveau de l’hyperviseur ; ce qui n’est pas le cas avec l’architecture du cloud public de deuxième génération d’Oracle, Oracle Cloud Infrastructure (OCI), qui elle, a été pensée dès le début avec un cloisonnement maximal de toutes les couches pour limiter au maximum les possibilités d’attaques.

toutes les couches pour limiter au maximum les possibilités d’attaques. En effet, nous sommes persuadés chez Oracle que le fournisseur de Cloud doit avoir une responsabilité plus grande dans le cadre de la responsabilité partagée ; l’affaire de cette grande banque américaine est à ce titre emblématique. C’est pour cela que nous mettons à disposition de nos clients de nombreuses solutions de sécurité leur permettant de réduire leur charge de travail, comme Autonomous Linux, qui de manière proactive assure le patch des serveurs sans downtime.

Une autonomie qui est la bienvenue lorsque l’on apprend que pour 38 % des RSSI l’actualisation des configurations, que ce soit des serveurs ou d’autres infrastructures de sécurité, est le premier défi rencontré. Notre plateforme OCI est conçue pour abaisser la barrière du niveau de qualification afin d’être capable d’opérer la sécurité dans le cloud. Nous proposons nativement des outils pour garantir la sécurité à l’instar de CloudGuard, une sorte de CASB (« Cloud Access Security Broker », logiciel de sécurité d’accès au cloud) sous amphétamine, ou encore Key Vault pour la gestion des clés de chiffrement et bien sûr différents mécanismes pour les données, dont Datasafe qui analyse le niveau de risque des bases de données et assure un masquage des données sensibles par rapport à un groupe d’utilisateurs ou à des données de production.

En prenant en charge une partie de la sécurité, Oracle permet de partager au mieux la responsabilité en ne la déléguant pas intégralement à l’entreprise cliente, tout en lui proposant de nombreuses solutions pour lui permettre d’assurer sa part de responsabilité. Cette liberté sera utilisée selon la maturité de chaque équipe de la RSSI des entreprises.

Des attaques multipliées par 1000 pendant le confinement : impossible à traiter sans l’intelligence artificielle

Malgré ces précautions de protection en amont, la multitude et la diversité des cyberattaques sont susceptibles de fragiliser le système d’information dans le cloud. À titre d’exemple, le nombre d’attaques a augmenté significativement pendant le confinement. Des attaques réparties en deux groupes : le cyber espionnage d’une part, avec des attaques d’entreprises ou d’États pour capter de la data ou fragiliser une entreprise ; la cybercriminalité d’autre part, en hausse exponentielle, le ransomware étant la face la plus visible de ce type d’attaque avec 89 % des répondants à l’étude Oracle - KPMG qui ont été exposés à cette menace (91 % pour le phishing et 90 % pour le détournement de courriels.)

Quel que soit le type et l’émetteur de l’attaque, l’entreprise doit se prémunir et pour cela traiter un volume de données toujours plus conséquent. Lors d’un test de CASB pour un client sur un déploiement d’une offre de logiciels de bureautique, nous avons généré en quelques semaines 892 millions de lignes dans le journal de logs. Un volume impossible à traiter par l’humain. Aujourd’hui, on ne peut faire l’économie du machine learning pour analyser le volume de données et détecter les anomalies, tentatives d’intrusion ou anomalies au sein du cloud. Ce système s’incarne entre autres avec OCI WAF (Web Application Firewall), un firewall très puissant pour parer les attaques diverses vers les applications ou APIs, dont les incontournables attaques par Déni de service (DDoS).

En dernier ressort, l’arsenal préventif déployé au sein d’OCI tend à résoudre le problème le plus aigu pour le RSSI, celui de la visibilité de l’attaque. Le recours par OCI à l’automatisation et à l’usage du machine learning constituent ainsi un atout majeur qui séduit de plus en plus d’entreprises, convaincues qu’il s’agit là d’un choix stratégique aussi judicieux qu’incontournable pour gagner la guerre de la cybersécurité.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.