Moins de 20% des professionnels de l’informatique déclarent que leurs entreprises sont en mesure de détecter les menaces de sécurité et les performances des applications dans les environnements de cloud public. La plupart (70% d’entre eux) affirment qu’il est plus facile de surveiller des centres de données ou un cloud privé. C’est ce qui ressort du rapport ‘The State of Public Cloud Monitoring’ de Keysight Technologies qu’ont consulté nos confrères de CRN. Ce document s’appuie sur les avis de 338 professionnels de l’informatique dans le monde entier qui déploient, développent ou gérent des applications ou infrastructures de cloud public.

Le volume de menaces augmente parallèlement à la progression du trafic dans le cloud public indique Joel Conover, directeur principal du marketing des solutions industrielles chez Keysight. « Nous découvrons toujours un certain nombre de menaces Internet », précise-t-il. « Une plus grande partie semble interagir avec le cloud en raison de l’augmentation du trafic et des charges de travail qui y sont acheminées. Nous avons constaté une augmentation du nombre d’incidents résultant d’une mauvaise configuration du cloud ou de vulnérabilités logicielles dans les charges de travail cloud des clients. »

Selon lui, il y a un énorme décalage entre le nombre de personnes qui estiment avoir le bon niveau de visibilité dans leur infrastructure sur site et ceux qui estiment l’avoir dans le cloud. Ainsi, 86% des personnes interrogées ont déclaré que les paquets réseau étaient essentiels à la surveillance des performances du réseau et des applications, et 93% ont déclaré qu’une visibilité au niveau des paquets était nécessaire pour la surveillance de la sécurité.

Cependant, alors que 82% des personnes interrogées affirment qu’elles peuvent accéder aux paquets réseau pour surveiller leurs centres de données sur site – et 55% affirment qu’il en va de même pour le cloud privé – seuls 15% d’entre elles estiment disposer d’un tel accès afin de surveiller leurs environnements de cloud public. « Dans le cloud, ils n’ont pas accès aux paquets. Tous y circulent, mais les fournisseurs de cloud ne pensent pas qu’il soit nécessaire de fournir cet accès, car ils assurent la sécurité à un niveau supérieur », affirme Joel Conover. Selon lui, cette sécurité n’est toutefois pas suffisante pour contrer un pirate informatique déterminé.

Nos lecteurs ont lu ensuite


20 années d’attaques DDoS
Arbor Networks, la division sécurité de Netscout, résume 20 années d’attaques DDoS ciblant la disponibilité des réseaux des fournisseurs d’accès Internet (FAI). En septembre 1996, le premier FAI de New York, Panix, a été frappé...

2014 : Inévitables prévisions
Le début de chaque année est l’occasion de prévisions des événements qui vont arriver ou des tendances qui se feront jour. Nous proposons un pot-pourri de prévisions dans différents domaines....

Un centre de service … pourquoi pas ! mais pour quoi faire ?
Un centre de service – également appelé chez nos amis anglophones ‘centre d’interaction client’ ou ‘centre de service client’ – est un point central à partir duquel toutes les interactions client sur différents canaux sont...

Cloud privé ou public : comment trancher ?
S’il est désormais devenu impensable de créer une entreprise sans développer sa présence sur le web ou de gérer une société sans les outils numériques adaptés, la question du stockage de données se pose de plus en plus...

Les prédictions 2015 des acteurs du channel
En cette période de vœux et de bilans, Channelnews a proposé à quelques figures emblématiques de la distribution IT (patrons de filiales, responsables channel, patrons de SSII, d’intégrateurs, de grossistes…)...