Cloud : Security as a Service contre cyber-attaques
Pour faire face à l’augmentation des menaces de cyber-attaques, l’opérateur de services Cloud Interoute propose à ses clients des services de sécurité sur le Cloud.
Après plusieurs sérieuses menaces qui ont fait trembler les acteurs du web et leurs entreprises clientes, le risque de cyber-attaques est désormais pris très au sérieux. Mais avec les pratiques de mobilité et les projets de cloud qui émergent, le risque se déporte tandis que les point d’accès au système d’information se multiplient… les réseaux d’entreprises externalisés sont menacés, sans que les menaces soient prévisibles !
Une des réponses à ces menaces porte sur l’association de la détection dans le réseau et de la flexibilité de la réponse. Mais celle-ci ne dépend plus seulement de la protection périmétrique de l’entreprise, mais bien de l’opérateur qui assure la mise à disposition des services Cloud. La réponse sécuritaire apportée par un fournisseur de services Cloud, qu’il soit public, privé ou hybride, est un paramètre essentiel pour valider la pertinence d’une offre.
L’opérateur Interoute, gestionnaire d’une des plus importantes plateformes de Cloud européennes, a pris la dimension de la menace, et propose aujourd’hui à ses clients un service d’atténuation du risque. Un dispositif de capteurs haute performance est placé au coeur du réseau, en charge de détecter et de gérer les cyber-menaces. Si l’une d’entre elles est détectée, le service dévie le trafic vers le service d’atténuation pour être nettoyé. Les tentatives de pénétration et de déstabilisation du réseau, les attaques par déni de service (DDoS), ou encore pour les systèmes de messagerie les contenus malveillants sont bloqués sur le réseau de l’opérateur, avant d’atteindre le périmètre contrôlé par l’entreprise, ce qui soulage d’autant les ressources de cette dernière.
De plus, un service de Security as a Service dans le Cloud offre une plus grande flexibilité à l’entreprise. L’accès à la plateforme Cloud de sécurité est en effet rapide et simplifié. La DSI peut également surveiller et évaluer les menaces via le portail de l’opérateur, et disposer de rapports sur les incidents. Elle peut donc ainsi prolonger sa veille en dehors de ses services internes.
Interoute annonce que la gestion des vulnérabilités et de la politique de sécurité, un stockage sécurisé, la gestion des évènements, une information sécurisée et des attaques validées, tous services qui seront livrés dans son cloud paneuropéen, seront disponibles au cours du premier semestre 2012.
