Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
La sécurité du cloud via… le SOC
La gestion de la sécurité du Cloud passera majoritairement par le SOC (Security Operation Center) d’ici 2026. Le point de vue de Trend Micro.
« Les véritables innovations finissent toujours par être intégrées aux opérations standard ; cela s’est produit avec la virtualisation et c’est ce qui se produira avec le cloud », estime Pierre De Neve, Hybrid Cloud Security Leader, Trend Micro. Le cloud s’impose. Et vite. Selon de estimations récentes, 87 % des entreprises ont déjà adopté le multicloud et 72 % exploitent déjà des environnements de cloud hybride.
Les responsables de la sécurité reconnaissent que l’informatique dématérialisée et la façon dont leurs équipes travaillent aujourd’hui sont de plus en plus critiques pour les opérations business et informatiques. Par conséquent, la sécurité du cloud et les pratiques de leurs équipes seront intégrées au SOC afin d’accroître l’efficacité opérationnelle dans les années à venir.
Vers un nouveau modèle de SOC
« Les entreprises et les professionnels qui s’y intéressent sont précurseurs et ouvriront la voie en matière d’usage. Les dirigeants qui ont réussi à piloter la sécurité du cloud sont à l’avant-garde pour mener une transition vers un nouveau modèle de SOC. »
Les logiciels sont en train de tout dévorer, créant une infrastructure système de plus en plus définie en tant que code (IaaC) et qui s’appuie sur d’importants volumes de données. Dans ce contexte, l’automatisation est la pierre angulaire qui fournit de la valeur à une vitesse hors pairs. Ces principes sont fondamentaux pour les équipes qui développent et sécurisent les données via le cloud, mais les outils des équipes SOC et IT, tels que le XDR, s’appuient également sur ces concepts et peuvent bénéficier de l’absorption du volume, des compétences et de l’expertise des équipes en charge de la sécurité du cloud.
Trend Micro prévoit que les outils SOC viables se développeront pour inclure des capacités de protection du cloud. Avec l’intégration de plus en plus présente de solution de Cloud Detection and Response (CDR) au sein des plateformes XDR, la fonction SOC aura une portée accrue qui aura également un impact sur les aptitudes des dirigeants.
Les recommandations de Trend Micro à destination des entreprises
° Donner aux CIO plus de liberté pour se familiariser avec le cloud et les équipes en charge de la sécurité du cloud.
° Considérer le fait qu’un responsable de la sécurité du cloud puisse devenir le prochain CISO.
° Encourager ou joindre le leadership des deux équipes -par le biais de briefings conjoints ou en faisant en sorte que les deux équipes soient rattachées au CIO.
° Envisager des programmes de rotation pour les équipes de sécurité et d’ingénierie.
Les recommandations de Trend Micro aux CISO
° Gagner en expérience en matière de transformation du cloud.
° Choisir un partenaire en cybersécurité aguerri en matière d’adoption et d’intégration des technologies propres à la sécurité du cloud et les outils SOC.
° Maintenir le niveau des certifications cloud auprès de partenaires tels que AWS, Microsoft Azure, Google Cloud Platform, etc.
° Tirer parti des enseignements du cloud, tels que l’immuabilité, la construction à partir du code et l’automatisation, afin d’améliorer la posture de sécurité et de réagir rapidement.