ACTUALITÉS BUSINESS SÉCURITÉ SOPHOS RENFORCE LA SÛRETÉ DU CLOUD L’éditeur lance Sophos Cloud Optix, une solution qui fournit ressources dans un cloud Amazon une analyse continue de la protection des infrastructures cloud, Web Services, Microsoft Azure ou Google Cloup Platform, susceptibles une visibilité et une conformité de bout en bout. d’entraîner des fuites d’informations, dues notamment à des configurations Par Thierry Bienfait ou des développements applicatifs cloud peu fiables. Issu du rachat d’Avid Secure, Sophos Cloud Optix se présente comme une solution innovante, exploitant les technologies d’IA les plus récentes, destinée à remédier à ce problème de la visibilité d’un réseau cloud. AUTOMATISATION ET VIGILANCE Concrètement, Sophos Cloud Optix inclut pour l’essentiel trois fonctions. La première concerne la découverte automatique des actifs d’une société dans les environnements AWS, Azure ou Google, via une console unique. Une deuxième fonction tient compte F ace à une cybermenace ce type d’attaque. À cette fin, l’éditeur Sophos Cloud Optix de la réglementation sur la conformité croissante, la sécurisation britannique a acquis la start-up offre une sécurité (RGPD ou PCI DSS, par exemple) du cloud s’est imposée Avid Secure. L’objectif est de disposer des environnements et les meilleures pratiques. Enfin, comme l’un des grands enjeux cloud basée de moyens supérieurs aux outils sur l’intelligence une fonction d’analyse et de suivi du début de ce siècle. « L’adoption logiciels classiques et qui assurent artificielle et basée sur l’IA réduit les temps de accélérée des environnements de cloud une politique de sécurité pour l’automatisation réponse et de traitement des incidents. public pose aux entreprises de nouveaux des équipements tels que les postes des processus. En l’occurrence, l’IA détecte les défis en termes de sécurité des données », de travail, les serveurs, les pare-feu configurations de ressources à risque observe Michel Lanaspèze, Director et autres passerelles. Car, avec le cloud et les comportements réseau suspects of Marketing Western Europe computing, une protection efficace grâce à des alertes intelligentes de Sophos. Le périmètre numérique doit également reposer sur des et à la correction automatique des sociétés qui cloudifient leurs technologies spécialisées qui offrent optionnelle des risques. Autre atout, applications – selon des pratiques une visibilité continue pour déceler Sophos Cloud Optix étant agentless, de sécurité contestables – dépasse les faiblesses de sécurité de ses il s’installe facilement et fonctionne en effet les limites traditionnelles. de façon légère. Il constitue par ailleurs Ce qui les expose à de nouveaux types pour les partenaires de l’éditeur de risques et de vulnérabilités. Il leur une opportunité pour fournir du conseil revient d’assurer la cybersécurité en sécurité aux ETI voire aux PME dans le Nuage, laquelle n’incombe pas en les encourageant à renforcer leur qu’aux cloud providers. Or, des tests configuration cloud. réalisés par Sophos révèlent que 1« Honeypot » : leurre, littéralement « pot de miel ». moins de quarante minutes suffisent à des cybercriminels pour attaquer des serveurs cloud honeypots¹ déployés « En moins d’une minute, sur dix sites répartis dans le monde (l’un d’eux en moins d’une minute…) un hacker sait quelles applis Cette évolution du risque encouru par un nombre croissant d’entreprises vous exploitez dans le cloud » envers le tout-cloud et les plates- formes hybrides pousse donc Sophos à jouer les premiers rôles pour contrer Michel Lanaspèze, Director of Marketing Western Europe 32 I edi-mag.frI numéro 89I juin 2019