Au-delà de l'horizon : le top 5 des tendances en sécurité du cloud à suivre en 2024

L'IA générative va indubitablement améliorer les capacités de cyber-sécurité des entreprises. Toutefois, les services de cyber-sécurité n'y gagneront pas grand-chose s'ils n'appliquent pas au préalable de solides principes de sécurité du cloud. Dans cet article de blog, nous allons passer en revue les principales tendances en la matière que les entreprises doivent surveiller (et gérer) cette année pour maintenir une posture de sécurité du cloud robuste.

L'IA générative n'a jamais autant fait parler d'elle qu'en 2024, et ce type d'intelligence artificielle va avoir un impact considérable sur les opérations des acteurs malveillants comme celles des équipes de sécurité. Même si elle ne représente pas la solution miracle que certains attendent, elle contribuera à améliorer nos capacités sur des tâches telles que la détection des anomalies, la prédiction des menaces et l'automatisation des réponses aux incidents de sécurité. 

Toutefois, si elles n'appliquent pas les principes fondamentaux de sécurité du cloud, la plupart des entreprises ne retireront qu'un infime bénéfice à utiliser l'IA générative. Ces principes incluent notamment une visibilité et une surveillance complètes, une gestion efficace des identités et des autorisations, et la protection des données dans les environnements multicloud. 

Les sociétés cherchant à protéger efficacement leurs charges de travail cloud contre les nouvelles menaces ont tout à gagner à rationaliser l'automatisation de la sécurité et à fusionner la télémétrie des anciens outils cloisonnés pour sécuriser leurs applications et leur infrastructure. Cela leur permettra de créer des alertes priorisées et exploitables, basées sur des analyses et des données contextuelles enrichies. 

En adoptant les outils consolidés innovants et en intégrant ces flux de données aux processus existants, les programmes de gestion de la posture du risque en temps réel pourront fournir des conseils exploitables en continu. Par conséquent, les chefs d'entreprise seront en mesure de prendre des décisions plus éclairées pour gérer le risque, en s'appuyant notamment sur une vue exhaustive de leur posture globale de sécurité multicloud. 

Toujours sur le thème de la réduction généralisée et en continu du risque, découvrez ci-dessous les cinq principales tendances de sécurité du cloud à surveiller en 2024.

1 - L'évolution de la CNAPP axée identités

À mesure que les principaux fournisseurs intégreront des fonctionnalités avancées de gestion des identités et des accès dans leurs offres CNAPP (plateforme de protection des applications cloud natives), les entreprises adopteront de plus en plus une approche axée sur les identités pour sécuriser leur cloud. En raison de ce recours accru à la sécurité basée sur les identités, nous constatons aujourd'hui une augmentation des attaques perpétrées contre les emplacements de stockage d'identités. Comme mentionné dans mon précédent article, « Decrypting CNAPP: Moving Beyond the Acronyms and Analyst Jargon to a Unified Approach to Cloud Security », le jargon technique et les nombreux acronymes liés à la sécurité sèment la confusion chez les utilisateurs finaux, pouvant entraîner des achats de produits inadaptés à leurs besoins. Si les CNAPP proposent une protection de bout en bout des charges de travail cloud, c'est en combinant des outils cloisonnés au sein d'une seule et même plateforme. Une telle plateforme se compose de plusieurs solutions individuelles comme CSPM, KSPM et CWPP. À mesure que les fournisseurs ajoutent des fonctionnalités de gestion des droits d'accès et des identités (CIEM) à leurs offres, nous assistons à l'émergence de la CNAPP axée identités. La nouvelle génération d'outils CNAPP permet une gestion de plus en plus détaillée des identités et des accès pour offrir un contrôle complet du risque de sécurité du cloud, englobant l'ensemble des assets et des données des environnements multicloud.

Les fonctionnalités d'authentification unique et consolidée n'ont rien de nouveau, mais les progrès dans le domaine de la gestion des accès « Zero Trust » et de la surveillance des utilisateurs post-authentification permettront de mieux contrôler et gérer les détails des accès aux ressources cloud. Les innovations telles que l'accès JIT (Just-in-Time) nous permettent d'approuver plus rapidement les demandes d'accès des développeurs, en fonction de leurs besoins et pour un temps limité, sans avoir à utiliser des comptes spéciaux dotés de privilèges. C'est une stratégie qui contribue nettement à réduire la surface d'attaque cloud.

• Prédiction :l'intégration CIEM entraînera des avancées considérables dans le domaine des technologies CNAPP axées identités, en particulier la gestion des identités dans les environnements hybrides et multicloud.
• Avancées technologiques :nous observerons un usage accru de la gestion automatisée et granulaire des accès dans le cadre de l'analyse comportementale et de l'authentification adaptative, ce qui renforcera la sécurité tout en améliorant l'expérience utilisateur.
• Stratégie d'adaptation : investissez dans des solutions CNAPP comportant des fonctionnalités complètes de gestion des identités et la prise en charge des environnements multicloud. Votre entreprise sera ainsi mieux protégée sur son multicloud hybride. Les cadres exécutifs seront également en mesure de prendre des décisions efficaces pour gérer le risque et remplir leurs obligations en matière de conformité.

2 - Les attaques hybrides et multicloud vont progresser en maturité et en fréquence, avec des conséquences graves en termes de pannes et de violations de données

Les attaquants chercheront à exploiter les failles du cloud hybride pour cibler les données sensibles stockées dans des emplacements auparavant inaccessibles. Selon les prévisions de Google dans son nouveau rapport « Cybersecurity Forecast 2024 », les attaquants cibleront les mauvaises configurations et les identités les moins bien protégées dans les applications et l'infrastructure cloud pour franchir les barrières entre les environnements cloud publics et hybrides. Après avoir identifié et exploité les angles morts de contrôle au niveau des points d'intégration créés par les applications multicloud hybrides, les attaquants seront en mesure de se déplacer latéralement dans les environnements cloud intégrés. Par conséquent, on peut s'attendre à des intrusions de grande envergure en 2024.

• Prédiction : les attaques visant les environnements cloud hybrides et multicloud arriveront à maturité et se produiront plus souvent. Les attaquants cibleront les vecteurs d'attaque cloud hybrides nouvellement exposés en vue d'accéder aux emplacements de stockage de données auparavant sécurisés. Un tel accès sera rendu possible en traversant la surface d'attaque étendue de l'infrastructure cloud hybride.
• Avancées technologiques : nous connaîtrons une croissance de l'intégration des technologies hybrides et multicloud. Cela entraînera le recours à des technologies avancées d'apprentissage automatique pour permettre la modélisation prédictive du risque et l'analyse de l'exposition en temps réel.
• Stratégie d'adaptation :évaluez vos outils de gestion de l'exposition pour vous assurer qu'ils offrent une visibilité complète sur vos assets hybrides et multicloud, ainsi que leurs risques associés. Une telle évaluation vous permettra une gestion proactive du risque et de réponse aux incidents. Si vous identifiez des angles morts de contrôle, choisissez des prestataires ou des fournisseurs de services cloud qui proposent des plateformes complètes de protection des applications.

3 - Une consolidation des outils de sécurité autour de la sécurité et du DevOps

L'expansion des surfaces d'attaque hybrides et multicloud renforcera la demande pour des solutions de sécurité consolidées, car les clients exigeront de plus en plus que leurs outils de gestion des risques et de threat intelligence soient intégrés à leurs plateformes d'opérations de sécurité. Les environnements multicloud et hybrides complexes nécessiteront des outils intelligents pour automatiser les processus manuels, prioriser les menaces et réduire le nombre de faux positifs. Les entreprises dépendront de plus en plus d'outils sophistiqués pour faciliter la collaboration entre leurs équipes et obtenir des conseils d'experts quant à la réponse aux incidents. Cela aura pour effet d'alléger la charge de travail des équipes de sécurité et de combler les angles morts de sécurité.

Les outils consolidés, intégrés à la fois aux processus de sécurité et DevOps, deviendront essentiels à la collaboration transversale et à l'obtention d'une vue unifiée de votre posture de sécurité globale.

• Prédiction : les entreprises performantes adopteront des plateformes consolidées de protection des applications, intégrant des outils pour les silos de sécurité et DevOps, afin de réduire les alertes et de renforcer la collaboration.
• Avancées technologiques :les contrôles de sécurité seront davantage intégrés dans le pipeline DevOps, et la demande d'outils intelligents pour automatiser les processus manuels sur les surfaces d'attaque en expansion augmentera.
• Stratégie d'adaptation : investissez dans des outils de sécurité du cloud fournissant des points d'intégration dans le pipeline de développement et/ou la chaîne d'outils DevOps. Protégez votre entreprise des attaques contre la chaîne d'approvisionnement grâce à des outils qui automatisent la sécurité par le biais de technologies « Shift-Left », telles que les scans IaC (Infrastructure-as-Code).

4 - L'ingénierie des plateformes arrive enfin à son apogée

Cela fait déjà plusieurs années que les entreprises technologiques se passionnent pour l'ingénierie des plateformes. L'attrait de la standardisation des pipelines de développement et de l'expérience développeur a incité de nombreuses équipes d'ingénierie internes à créer leurs propres offres PaaS (Platform-as-a-Service) personnalisées. 

Dans cette tentative de maîtriser un cloud en effervescence, et de centraliser le contrôle des piles technologiques DevOps complexes, beaucoup d'entreprises ont créé des plateformes sophistiquées de développement d'application, la plupart reposant sur Kubernetes comme couche d'orchestration. Outre la prise en charge des déploiements Kubernetes complexes, vous avez besoin de plusieurs autres outils et scripts personnalisés pour créer une plateforme de développement d'application cloud. Ayant moi-même participé à un programme interne d'ingénierie des plateformes dès 2016, je peux vous dire que les solutions Kubernetes auto-hébergées ne conviennent pas à tout le monde, et que presque personne ne trouve son compte dans l'ingénierie des plateformes. Jusqu'à maintenant.

Grâce aux fournisseurs cloud hyperscale comme Microsoft qui proposent des plateformes d'applications open source, le domaine de l'ingénierie des plateformes bénéficie d'un certain degré de standardisation et de soutien de la communauté, soucieuse d'améliorer la collaboration entre les développeurs et de diminuer la charge de maintenance. Les entreprises qui adopteront les plateformes de développement d'application standardisées raccourciront leurs cycles de déploiement en simplifiant et en consolidant leurs piles technologiques.

• Prédiction : à mesure que les fournisseurs hyperscale lanceront leurs propres plateformes d'applications open source, l'ingénierie des plateformes connaîtra une adoption généralisée. Les entreprises pourront ainsi consolider et rationaliser leurs programmes de livraison de logiciels.
• Avancées technologiques : les fournisseurs hyperscale se feront concurrence pour proposer des plateformes d'applications open source, ce qui favorisera l'efficacité et la consolidation dans les environnements multicloud.
• Stratégie d'adaptation : investissez dans des technologies de sécurité qui prennent en charge les architectures et technologies cloud natives et hybrides, en particulier Kubernetes.

5 - La sécurité du cloud va fusionner avec les stratégies de gestion de l'exposition au niveau de toute l'entreprise

Pour que vos stratégies de sécurité portent leurs fruits, vous devez adopter une approche systémique, favorisant l'itération et le ciblage en matière d'optimisation des processus de gestion du risque, et ce à tous les niveaux de l'entreprise. Avec l'évolution de la CNAPP et l'arrivée à maturité des technologies cloud, les pratiques de sécurité du cloud telles que le « Zero Trust » et la surveillance continue des configurations deviendront la norme pour garantir la sécurité sur toutes les plateformes technologiques. Les entreprises performantes renforceront l'intégration de la télémétrie cloud dans leur stratégie globale de gestion de l'exposition. Cela leur permettra d'élaborer des plans concrets d'amélioration et d'atténuation de l'exposition, facilement compréhensibles pour l'exécutif et exploitables par les équipes d'architecture.

La CNAPP vous permet de gérer les expositions cloud grâce à une consolidation et un ciblage précis du risque de sécurité du cloud. Elle devient ainsi un pilier essentiel du programme de gestion de l'exposition de votre entreprise. Une approche unifiée de la gestion de l'exposition permet de mieux évaluer et gérer le risque grâce à des analyses et des prises de décision plus rapides, ainsi que des conseils de remédiation. Cette démarche réduit la complexité et vous permet de garder une longueur d'avance sur les attaquants.

• Prédiction : les technologies cloud continueront de s'améliorer pour fournir des données de threat intelligence sophistiquées, et feront alors partie intégrante des stratégies globales de gestion de l'exposition des entreprises.
• Avancées technologiques : les outils modernes de sécurité du cloud ont évolué et fournissent désormais des informations exploitables sur l'infrastructure cloud hybride, devenant ainsi des composants essentiels des stratégies de gestion de l'exposition des entreprises.
• Stratégie d'adaptation :préparez-vous à transformer la stratégie de sécurité de votre entreprise en mettant en œuvre un programme de gestion de l'exposition en continu qui identifie et priorise le risque pour l'ensemble de votre infrastructure et de vos terminaux. Intégrez le risque cloud à une double stratégie de gestion des menaces et de l'exposition grâce à des données de threat intelligence contextualisées.

Conclusion

2024 sera une année charnière pour l'évolution de la sécurité du cloud. Au fil de ces avancées technologiques, les entreprises devront adapter leurs stratégies de sécurité pour anticiper les menaces émergentes et protéger leurs charges de travail.

Les plus performantes dans ce domaine élaboreront des stratégies de gestion de l'exposition plus vastes et renforceront leurs environnements cloud face aux nouvelles menaces :

• En adoptant une approche axée identités pour la protection des applications cloud natives 
• En utilisant des outils consolidés pour protéger l'infrastructure multicloud et hybride 
• En renforçant la collaboration entre les équipes grâce à des outils consolidés
• En standardisant les environnements de développement et en évaluant les options d'ingénierie des plateformes en fonction des besoins et des contraintes de ressources
• En intégrant les programmes de sécurité du cloud à la stratégie globale de gestion de l'exposition

Pour en savoir plus sur le développement des plateformes de sécurité du cloud et les futures tendances de 2024, consultez notre webinaire « When, Why, and How Your Security Team Needs to Harness the Power of Cloud Native Application Security Platforms (CNAPPs) »