Sécurité des clouds publics

Visibilité et contrôle sur vos applications et vos données dans les clouds publics : SaaS, IaaS ou PaaS.

Solutions associées : Sécurité des clouds hybrides

Protégez vos applications et vos données dans les clouds publics à l'aide d'une sécurité intégrée

Selon les estimations, 76 % d'entreprises ont adopté au minimum un service de cloud public (SaaS, IaaS ou PaaS), tel qu'Amazon Web Services (AWS), Office 365, Microsoft Azure, Salesforce ou Box, et la plupart d'entre elles en utilisent des dizaines. Les fournisseurs de services de cloud public inspirent plus que jamais confiance puisque 62 % des entreprises stockent les informations personnelles de leurs clients dans le cloud public. Cette confiance s'accompagne cependant d'un certain risque, à moins de disposer d'une visibilité et d'un contrôle sur ces applications de cloud et sur les données qu'elles stockent.

L'hébergement d'applications et de données d'entreprise sur l'infrastructure d'un tiers, par exemple AWS, peut engendrer une confusion concernant les domaines de responsabilité de chacune des parties ainsi que la manière dont il faut sécuriser vos données et garantir la conformité. De plus, cette infrastructure hétérogène peut alourdir la charge de travail de l'équipe informatique en lui imposant la découverte de l'utilisation et la protection centralisée des données, du trafic et des applications sur l'ensemble des clouds.

Réduction des risques liés à la transition vers le cloud

Visibilité sur les charges de travail IaaS

Quelque 40 % des services de cloud public sont mis en service dans une entreprise sans l'intervention de son département informatique. Le manque de visibilité sur les charges de travail IaaS en cours d'utilisation compromet à la fois la sécurité et la conformité. Pour réduire le risque, une visibilité instantanée sur l'ensemble des charges de travail de cloud public est indispensable.

Contrôle et protection de l'utilisation du cloud

En plus de la visibilité, vous avez besoin de contrôles de sécurité intégrés et automatisés pour les clouds publics, notamment des stratégies de sécurité et une protection des charges de travail dans le cloud. Prévenez les tentatives de piratage ou d'injection de logiciel malveillant dans le trafic réseau est-ouest (latéral) grâce à des listes blanches dynamiques de protection antimalware complète ainsi qu'au contrôle des applications et des modifications.

Intégration de la sécurité dans l'ensemble des clouds

Grâce à la découverte et au contrôle instantanés, vous bénéficiez d'une protection renforcée et plus systématique contre les menaces ciblant les clouds publics. Cette nouvelle approche en matière de déploiement, d'intégration, d'automatisation et d'orchestration de la sécurité des clouds (sans surcharger votre personnel informatique) garantit une utilisation sécurisée et conforme des services de cloud par le biais d'un point de contrôle centralisé.

Qui est responsable de la sécurité dans le cloud public ?

La réponse pourrait bien vous surprendre. La responsabilité de la protection de vos déploiements de cloud public (le contrôle de l'accès des utilisateurs, les données hébergées dans le cloud, l'application elle-même, etc.) est partagée entre votre entreprise et votre fournisseur de services de cloud public, et varie selon que vous utilisez une plate-forme IaaS, PaaS ou SaaS.

Produits de sécurité pour les clouds publics

Protection contre les menaces ciblant les clouds publics

Cette suite assure une excellente visibilité sur les instances de serveur dans les clouds publics et une combinaison unique de technologies de listes blanches et noires garantissant une protection complète. De plus, elle vous permet de gérer votre environnement de cloud de façon dynamique, en même temps que vos postes de travail, terminaux mobiles et serveurs physiques.
McAfee Public Cloud Server Security Suite

IPS pour réseaux virtuels

Classée parmi les leaders du Magic Quadrant de Gartner, notre solution IPS utilise des technologies multiniveau sans signatures pour identifier et bloquer les logiciels malveillants et les attaques ciblées avancées sur le réseau. Pour garantir la sécurité d'AWS, McAfee Virtual Network Security Platform est intégré dans la solution afin d'offrir une visibilité native sur le trafic est-ouest (latéral).
McAfee Virtual Network Security Platform

Service de détection des menaces

Ce service de cloud pratique s'intègre avec les solutions McAfee existantes pour identifier les logiciels malveillants avancés et automatiser la protection. Avec toute l'efficience des solutions de cloud, il vous permet de tirer facilement parti d'une puissance de calcul considérable pour mettre en œuvre une série de techniques d'analyse de pointe dans le but d'améliorer la détection et d'optimiser les solutions de sécurité existantes.
McAfee Cloud Threat Detection

Sécurité web dans le cloud

Éliminez les contraintes de la sécurité web fournie via le réseau : connectez les utilisateurs à Internet via notre service de cloud, à partir de n'importe quel équipement ou emplacement, pour leur assurer une protection continue où qu'ils se trouvent.
McAfee Web Gateway Cloud Service

En savoir plus sur la sécurité des clouds publics

Vidéo : Sécurité des clouds publics

Lors de la migration de ressources informatiques vers un cloud public, la visibilité, le contrôle et la conformité sont essentiels pour préserver la sécurité.

Livre blanc : Les questions à poser à votre fournisseur de services de cloud

Lors du processus d'approbation d'un fournisseur de services SaaS ou de cloud, il est crucial de s'informer sur la façon dont il gère la sécurité et la confidentialité des données.

Rapport : Instaurer la confiance dans le cloud

Le rapport de notre enquête mondiale annuelle, menée auprès de 1 400 responsables techniques, dresse un état des lieux de l'adoption du cloud et de ses enjeux de sécurité.

Présentation graphique : Rapport annuel sur le cloud

Des professionnels de la sécurité informatique issus du monde entier expliquent que leurs entreprises adoptent rapidement des services de cloud et y stockent des données sensibles.

Vidéo : Les questions à poser à votre fournisseur de services de cloud

Ce livre électronique présente les différents modèles de cloud privé, ainsi que les technologies sous-jacentes favorisant un déploiement sans encombre. Il examine également les solutions de sécurité des clouds privés et les approches qui optimisent la protection tout en réduisant les risques.

Sécurité | Confidentialité | Opérations

Livre blanc : Introduction à la sécurité dans le cloud

Les différents modèles de cloud que vous envisagez ou déployez présentent chacun des défis en termes de sécurité. Cette introduction examine certains de ces défis et offre des recommandations pour vous aider à asseoir votre dispositif de sécurité du cloud sur des bases solides.