Machines virtuelles éphémères, infrastructures mouvantes : la sécurisation des environnements cloud reste complexe pour les PME. Avec Cloud Workload Protection, ESET mise sur une approche automatisée pour améliorer le niveau de sécurité et éviter intrusions, vols de données ou interruptions d’activité.
Les environnements cloud, souvent hybrides ou multicloud, reposent sur des ressources dynamiques : machines virtuelles, applications et services sont créés, modifiés ou supprimés en continu. Cette variabilité complique leur inventaire et leur protection, en particulier dans des organisations qui ne disposent pas d’une visibilité centralisée.
Des environnements cloud encore partiellement couverts
Dans ce modèle, la responsabilité de la sécurité est partagée. Les fournisseurs cloud assurent la protection de l’infrastructure, mais la sécurisation des charges de travail et des configurations reste à la charge de l’entreprise. En pratique, certaines ressources peuvent ne pas être identifiées ou protégées de manière homogène, notamment lorsqu’elles sont déployées de manière automatisée.
« La sécurité du cloud reste une responsabilité partagée »
Thierry Defois, directeur des opérations chez ESET France et Afrique francophone.
Historiquement, la sécurisation reposait sur des déploiements manuels machine par machine. Dans des environnements cloud dynamiques, cette approche devient difficile à maintenir dans la durée. Le risque n’est pas l’agent en lui-même, mais la capacité à le déployer et le maintenir à jour sur des ressources qui évoluent en permanence
Une protection basée sur les API des fournisseurs cloud
Avec Cloud Workload Protection, ESET choisit une approche différente, basée sur l’intégration directe avec les plateformes cloud publiques, notamment AWS, Microsoft Azure et Google Cloud. « La solution s’appuie sur les API de ces environnements pour identifier automatiquement les machines virtuelles actives et les intégrer dans la console ESET PROTECT. », explique Thierry Defois, directeur des opérations chez ESET France et Afrique francophone.
La plateforme s’inscrit ainsi comme une extension des capacités existantes, et non comme un outil isolé. Cette détection automatisée permet d’identifier les machines virtuelles et de déployer rapidement la protection, de manière centralisée et sans intervention manuelle lourde
Automatiser la sécurité des machines virtuelles
Les informations collectées depuis les environnements cloud sont centralisées dans la console ESET PROTECT. Elles peuvent être corrélées avec les autres événements de sécurité issus des endpoints ou des serveurs, afin de fournir une vue unifiée de l’activité.
« Les workloads cloud entrent dans une logique XDR »
Cette intégration permet d’inclure les workloads cloud dans une logique globale de détection et de réponse, en cohérence avec les capacités XDR de la plateforme. L’objectif est de disposer d’une visibilité continue sur l’ensemble des ressources, y compris celles dont le cycle de vie est court. Son efficacité dépendant toutefois du périmètre effectivement connecté aux plateformes cloud et des droits d’accès configurés, qui conditionnent la qualité des informations remontées.
» Pour les PME et les ETI, l’enjeu reste de trouver un équilibre entre niveau de protection et capacité à opérer les solutions déployées, conclut Thierry Defois. Une approche plus intégrée et plus accessible va permettre de couvrir une partie significative des risques, sans alourdir les dispositifs existants. L’enjeu n’est pas de supprimer l’agent, mais de rendre son déploiement et sa gestion compatibles avec la dynamique du cloud « .
Article Brandcontent, rédigé en partenariat avec ESET.
