L’observabilité de la sécurité est la capacité d’obtenir une exposition sur la posture de sécurité d’une entreprise, y compris sa capacité à découvrir et à répondre aux risques et vulnérabilités en matière de sécurité. Cela implique de collecter, d’évaluer et d’imaginer des informations de sécurité pour identifier les dangers potentiels et de prendre des procédures proactives pour les atténuer.
L’observabilité de la sécurité implique la collecte d’informations à partir de différents outils et systèmes de sécurité, y compris les journaux réseau, les options de sécurité des terminaux et plateformes de gestion des informations et des événements de sécurité (SIEM), puis en utilisant ces informations pour obtenir des informations sur les menaces potentielles. En d’autres termes, il vous informe de ce qui est le plus susceptible de se produire, et pas seulement de ce qui se passe déjà, à l’instar des outils d’opérations de sécurité plus conventionnels. C’est une différence significative qui fait de l’observabilité de la sécurité l’amélioration la plus essentielle de la technologie de sécurité cloud qui s’est produite au cours des dernières années.
Beaucoup de gens ne comprennent pas encore l’observabilité de la sécurité, et c’est inquiétant. Selon le rapport Verizon Data Breach Investigations 2021, les propriétés du cloud ont été impliquées dans 24 % de toutes les violations examinées dans le rapport, contre 19 % en 2020.
Il est clair qu’un Beaucoup de personnes qui s’occupent de la sécurité du cloud jouent à Whac-A-Mole avec des risques émergents, et quelques-unes doivent être plus rapides pour réagir. Cela va probablement s’aggraver à mesure que les implémentations cloud deviennent plus hétérogènes et complexes avec la popularité croissante des applications multicloud qui utilisent des architectures fédérées. La variété des surfaces d’attaque continuera d’augmenter et la créativité des attaquants commence à progresser.
En adoptant l’observabilité de la sécurité du cloud, les entreprises peuvent obtenir une vue plus approfondie de leur situation en matière de sécurité du cloud, ce qui leur permet pour :
- Détecter et réagir plus rapidement aux risques. En collectant des informations à partir de nombreux outils et systèmes de sécurité, l’observabilité de la sécurité dans le cloud permet aux organisations de découvrir les dangers beaucoup plus rapidement et y répondre de manière proactive.
- Reconnaître les vulnérabilités et les failles de sécurité. Avec une meilleure compréhension, les organisations peuvent prendre des mesures proactives pour résoudre les problèmes potentiels avant que les malfaiteurs ne les exploitent.
- Améliorez la réponse aux incidents. En fournissant une vue plus détaillée des incidents de sécurité, l’observabilité de la sécurité dans le cloud peut aider les organisations à améliorer leurs capacités d’action en cas d’incident et à réduire l’impact des attaques.
- Composition de garantie liance. L’observabilité de la sécurité dans le cloud peut aider les entreprises à surveiller leur déploiement/posture de sécurité dans le cloud pour rester certifiées selon les directives et les normes de l’industrie, même en prenant en charge les audits et autres comptabilités légales.
Est-ce différent que ce que vous faites aujourd’hui pour la sécurité du cloud ? L’observabilité de la sécurité du cloud peut ne pas modifier les types ou la quantité de données que vous surveillez. L’observabilité consiste à mieux comprendre ces informations.
Il en va de même pour l’observabilité des opérations cloud, qui est plus courante. Les données de suivi des systèmes sous gestion sont essentiellement les mêmes. Ce qui est modifié, ce sont les informations qui peuvent désormais provenir de ces données, consistant à repérer des modèles et à prévoir les problèmes futurs en fonction de ces modèles, voire à alerter sur les problèmes qui pourraient survenir dans un an. Cela donne à l’équipe des opérations le temps de répondre, de définir une stratégie et de planifier un budget pour ces problèmes avant qu’ils ne deviennent un autre feu à éteindre.
L’observabilité de la sécurité dans le cloud examine une combinaison de dizaines de flux de données pour un cent endpoints et trouve des modèles qui pourraient suggérer qu’une attaque est susceptible d’avoir lieu dans un avenir lointain ou proche. S’il semble que nous éliminons les humains du processus d’appels basés sur des données observées, brutes et rapidement déterminées, vous avez raison. Nous pouvons réagir aux problèmes de sécurité tactiques, tels qu’un serveur spécifique attaqué, en indiquant des notifications, ce qui suggère qu’il devrait bloquer l’adresse IP agressante. L’observabilité de la sécurité dans le cloud peut analyser une sélection complexe de données système et fournir une signification à partir d’un système d’analyse d’informations sophistiqué intégré et d’un système expert.
Le bon côté des choses est que la plupart des entreprises de sécurité dans le cloud comprennent ce qu’est et ce qu’est l’observabilité de la sécurité dans le cloud. . Leurs vendeurs sont plus susceptibles d’appeler n’importe quel jour maintenant. Le problème est que vous n’avez probablement pas les compétences nécessaires pour comprendre comment le configurer correctement ou, plus important encore, comment le faire fonctionner en continu. Si vous n’êtes pas là maintenant, vous devez être– et bientôt.
Toute l’actualité en temps réel, est sur L’Entrepreneur
