Les fournisseurs cloud doivent-ils sécuriser Internet ?

Adrian Bisaz, vice-président Sales EMEA de Corero Network Security, fournisseur de sécurité des réseaux, vient de publier un article exhortant les fournisseurs de services cloud à sécuriser Internet.

Si les fournisseurs d’accès aident à filtrer les activités malveillantes provenant des réseaux clients depuis des années, ce pourrait être le tour des fournisseurs de service de contribuer à l’amélioration rapide de la cyber-sécurité, grâce à leur possibilité d’agir en temps réel. « De même que l’abonné au réseau d’eau potable exige que l’eau qui arrive chez lui soit saine, le trafic qui passe par les tuyaux des ISP doit être sûr et exempt de menaces. Quel intérêt en effet de disposer d’un énorme réservoir (le cloud) et de l’alimenter en eau contaminée (malwares et autres menaces) ? » écrit Adrian Pisaz.

Le trafic malveillant dans un Internet non sécurisé, illustré dernièrement par la faille Heartbleed, circule librement sur ​​la plupart des réseaux de fournisseurs de services. Les hébergeurs accueillent des clients dont le système d’information mal sécurisé fait du Cloud public une plate-forme de services vulnérables.

C’est pourquoi, selon Adrian Pisaz, les fournisseurs de cloud doivent se doter de technologies qui permettent de répondre à quatre exigences: la défense contre les menaces du réseau (par blocage des adresses IP, contrôle de débit TCP /UDP et limitation de la connexion client-serveur), la défense contre la vulnérabilité des applications face aux attaques par DDoS, la capture de paquets pour l’analyse continue des incidents de sécurité et le maintien de la disponibilité permanente du réseau.

Adrian Bisaz est persuadé que « les clients sont d’ores et déjà prêts à acheter de la bande passante plus sûre, avec de meilleures garanties pour leurs données sur le cloud et sur leurs réseaux. »

Top