La liberté est l'avenir de la sécurité des données

Les configurations du cloud sont extrêmement flexibles. Mais la personnalisation signifie également que vos systèmes deviennent beaucoup plus complexes. Et, si vous ne faites pas attention, cela peut conduire à des configurations erronées.

Une bonne solution de gestion des accès peut offrir aux utilisateurs une expérience positive d'authentification unique (SSO), mais elle s'arrête là. Le problème est que les contrôles de sécurité sont assez binaires - les utilisateurs obtiennent l'accès s'ils fournissent les bonnes informations d'identification et d'authentification. La solution ne tient pas compte de l'utilisateur et de la manière dont il interagit avec vos données et vos applications.

En ce qui concerne les opérations de sécurité, 84 % ont déclaré qu'ils devaient augmenter leur personnel pour combler les lacunes, en particulier lorsqu'il s'agit d'utiliser plusieurs outils de sécurité. Le manque de compétences et d'expertise en matière de cloud est susceptible de laisser place à l'erreur humaine, ce qui entraîne les violations.

Les solutions ponctuelles, telles que les réseaux privés virtuels, les passerelles Web sécurisées (SWG) et la protection contre les pertes de données (DLP) sur site, sont déployées dans des configurations autonomes. Par conséquent, leurs politiques sont définies séparément, ont des paradigmes de gestion différents et ne s'intègrent pas bien les unes aux autres. Les solutions basées sur des appliances ont leur utilité, notamment lorsque la plupart des entités résident dans un périmètre. Mais les mises en œuvre dans le nuage peuvent être difficiles à faire évoluer et n'offrent pas de visibilité sur les systèmes qu'elles sont chargées de protéger. Et comme elles ont tendance à être déployées de manière isolée, les équipes de sécurité sont embourbées dans des flux de travail alambiqués.

Aujourd'hui, les attaquants ne se contentent pas de "pirater" un système. Ils se déplacent silencieusement et latéralement dans votre système jusqu'à ce qu'ils trouvent des données sensibles ou d'autres actifs de grande valeur. Les produits existants, comme les VPN, n'offrent pas une protection adéquate contre le bourrage de crédits ou la pulvérisation de mots de passe. Et les configurations et politiques rigides des solutions IAM ne sont pas en mesure d'évaluer en permanence le niveau de risque d'un utilisateur avant de lui accorder un accès.