HiSolution, choisir la bonne approche du cloud

Francesco Vigiani, responsable des comptes commerciaux de SalutSolution, parle de l’importance du cloud et explique à quel point il est fondamental d’aborder le sujet de la bonne manière.

Les solutions cloud apportent des avantages évidents en termes de sécurité informatique et des données, mais en introduisent en même temps de nouveaux menaces dues à l’expansion de la surface d’attaque.
Alors que d’une part l’adoption d’un environnement cloud réduit la charge opérationnelle liée à la gestion de son infrastructure avec une plus grande simplicité en termes de mises à jour et que la sécurité associée devient la responsabilité de l’entreprise. Fournisseur de services cloud (CSP), d’autre part, le cloud modifie radicalement le périmètre défensif des entreprises qui ne peut évidemment plus se limiter à un seul domaine interne ; cela oblige les entreprises à revoir et à mettre à jour leurs stratégies défensives.

Il devient donc impératif de définir la sécurité et la protection des données dans le cloud devient un modèle de responsabilité partagée entre le CSP et le client.

Les CSP assurent généralement la sécurité physique de l’infrastructure cloud, tandis que le client e spécifiquement le service informatique de l’entreprise est responsable de la configuration des contrôles d’accès, de la gestion des politiques de sécurité et de la protection des données dans le cloud.

IaaS, PaaS et SaaS

Une responsabilité qui dépend aussi du type de services proposés qui peuvent être fournis en exploitant des infrastructures cloud distinctes IaaS, PaaS et SaaS. Il va sans dire que l’application correcte du modèle responsabilité partagée entre les prestataires et les clients vous permet de tirer le meilleur parti des avantages de la sécurité du cloud et, par conséquent, d’atténuer les risques d’un environnement cloud mal configuré.

Travaillant en étroite collaboration depuis près de vingt ans avec de nombreuses entreprises publiques et privées, chez HiSolution, MSP spécialisé dans les solutions technologiques dans les domaines de la VoIP, de l’UCC, des réseaux, sécurité et informatique, qui fournit des services de bout en bout avec support CNP au client, nous constatons de plus en plus que les structures informatiques des organisations avec lesquelles nous collaborons ne sont pas adéquates ni en termes numériques ni en termes de compétences pour pouvoir gérer de manière indépendante la sécurité, du contrôle d’accès aux critères de sécurité jusqu’à la protection des données. La difficulté n’est pas tant d’identifier les produits les plus adaptés, mais d’avoir le temps et les ressources nécessaires pour pouvoir le faire de manière continue et constante ; et c’est là qu’apparaît le besoin pour les organisations de s’appuyer sur un partenaire technologique expert capable d’accompagner le client dans la satisfaction de ces besoins.

Cloud hybride

Les entreprises avec lesquelles nous collaborons se tournent de plus en plus vers les services le cloud hybride, relatif avant tout à la reprise après sinistre et à la continuité des activités ainsi qu’à la protection des données (sauvegarde des données immuables) redondantes à différents niveaux.

Pour profiter pleinement des avantages offerts par le cloud computing et en même temps atténuer les risques de son intégration dans les infrastructures de l’entreprise, il est nécessaire de respecter quelques principes de base qui permettent d’atteindre les principaux objectifs de la sécurité du cloud : protection, détection, confinement et récupération. Les principes sont :

• Protection des données
• Gestion des identités et des accès
• Adoption d’outils et de mesures de continuité opérationnelle et de reprise après sinistre
• Définition des politiques à intégrer dans les processus de développement de produits et services
• Configurer correctement les actifs cloud
• Gestion centralisée de la sécurité du cloud
• Contrôle continu

De plus, il est nécessaire de prévoir un plan de maintenance garantissant la redondance et la sauvegarde des données et prévoyant également une politique de correctifs, en rappelant que la gestion des mises à jour logicielles et des correctifs de sécurité relève de la responsabilité des prestataires de services, alors qu’elle relève de la responsabilité des services informatiques. des organisations mettent à niveau leurs services.

Compétences techniques

Chez HiSolution, nous utilisons des compétences techniques hautement spécialisées et, à travers des Business Units dédiées, nous sommes en mesure de gérer complètement les besoins de sécurité et de protection des données des entreprises, avec des outils spécifiques et des services de gestion et de surveillance associés conçus pour s’adapter parfaitement à chaque type et taille. du client. En outre, nous considérons que le service de contrôle et de surveillance du système revêt une importance fondamentale ; c’est pourquoi nous nous sommes dotés d’un NOC propriétaire qui fournit des services en continu, même en mode 24h/24 et 7j/7, avec un personnel hautement qualifié et certifié.

Nous utilisons des outils opérationnels centralisés très avancés, qui nous permettent d’avoir un contrôle complet des systèmes d’infrastructure du client et une gestion automatique de l’ouverture des tickets, de la gestion des incidents et des demandes de gestion du changement. En termes de sécurité, notre service NOC offre la garantie d’une continuité opérationnelle après les phases de livraison de nouveaux projets de migration partielle ou totale et peut être intégré à des systèmes SOC tiers.