Qu’est-ce que la gestion de la posture de sécurité dans le cloud ?
« La gestion de la posture de sécurité dans le cloud est la réponse à une configuration non sécurisée par inadvertance », déclare Nitzan Miron, vice-président de la gestion des produits chez Barracuda Networks. « Bien que vous ne sachiez pas ce que vous ne savez pas, un bon outil CSPM le sait. Il connaît chaque paramètre de chaque ressource cloud et peut analyser chaque paramètre pour voir s’il a été configuré de manière non sécurisée.
Dans la pratique, les outils CSPM sont conçus pour évaluer automatiquement les configurations cloud actuelles, les comparer aux meilleures pratiques de sécurité existantes et identifier les lacunes potentielles. Ceci est essentiel pour les entreprises de santé qui ont adopté le cloud pour répondre aux demandes de télésanté mais n’ont pas eu le temps de procéder à une évaluation approfondie de la façon dont les services cloud agissent et interagissent les uns avec les autres et ce que cela signifie pour la sécurité des données.
Miron note que les solutions CSPM vont au-delà des évaluations initiales pour fournir une protection continue.
« Lorsque des modifications de configuration ou de nouvelles ressources sont déployées, elles sont immédiatement inspectées et tout problème est immédiatement signalé, avant qu’un attaquant ne puisse les exploiter », dit-il. « Cela permet aux organisations de déployer en toute confiance de nouvelles ressources sans se soucier de ce qu’elles auraient pu manquer. »
OBTENEZ LE LIVRE BLANC : Apprenez à gérer efficacement votre posture de sécurité dans le cloud.
La réalité du cloud de la santé
Plus de la moitié des organisations de soins de santé déclarent avoir accru leur adoption du cloud pendant la pandémie, et environ les deux tiers ont déjà déployé des modèles d’infrastructure hyperconvergée (HCI) pour faciliter les déploiements ultérieurs du cloud.
« Les soins de santé dans le cloud se développent », déclare Aaron Ansari, vice-président mondial de la sécurité du cloud pour Trend Micro. « Il y a dix ans, de nombreux experts se seraient moqués de l’idée ; maintenant c’est une réalité acceptée.
Une adoption accrue s’accompagne d’un risque accru : en 2020, 39 % des organisations de soins de santé ont été victimes d’attaques de ransomware dans le cloud. C’est logique : alors que les données critiques de l’entreprise et les informations personnellement identifiables des patients se frayent un chemin vers les clouds publics, privés et hybrides, les attaquants peuvent exploiter cette décision en exfiltrent et vendent ces informations ou simplement en les cryptant et en exigeant une rançon pour leur retour.
Ansari note que la vitesse de développement des applications et des services dans le cloud crée également des défis pour la sécurité des soins de santé.
« Les développeurs créent rapidement de nouvelles applications et les données sont souvent stockées dans une option basée sur le cloud, telle qu’un compartiment S3, mais il existe tellement de services et d’options disponibles que les entreprises de santé peuvent ne pas savoir comment les configurer », dit-il. « C’est là que l’exposition et les fuites se produisent. »
APPRENDRE ENCORE PLUS: Découvrez comment les services cloud améliorent les soins aux patients.
Outils de gestion de la posture de sécurité dans le cloud
Ansari explique qu’il n’y a pas de modèle unique pour CSPM. « Imaginez que vous construisez une maison », dit-il. « Les outils CSPM reflètent le code du bâtiment en vigueur dans le quartier. Selon l’endroit où vous vous trouvez, cela peut être strict ou laxiste.
Dans les « quartiers » de soins de santé, les attentes en matière de développement du cloud sont solides. Pour protéger les informations de santé protégées (PHI) et l’ePHI, les directives de la HIPAA, de la Health Information Technology for Economic and Clinical Health Act et du HITRUST CSF énoncent des obligations spécifiques concernant la diligence raisonnable en matière de sécurité, la protection des données et la résolution des incidents. Les solutions CSPM permettent de garantir que les environnements cloud sont conformes au code.
