Depuis plusieurs années, le cloud et la cybersécurité entretiennent une relation très étroite, et c'est précisément le cloud qui a accéléré l'adoption de nouveaux modèles de défense, en permettant la mise en place de stratégies de prévention, de surveillance et d'intervention plus efficaces.
Mais alors que les entreprises confient leurs processus critiques au cloud, les fournisseurs traditionnels n'assument « par défaut » qu'une partie limitée de la responsabilité en matière de sécurité, obligeant ainsi les entreprises à investir massivement dans des outils et des compétences pour protéger leurs données, leurs accès et leurs applications.
C'est pourquoi ReeVo a choisi d'adopter un principe de « Security by Design », dont CyberDome constitue, parmi les différents éléments, le pilier opérationnel.
Cybérésilience : qui est responsable de la sécurité du cloud ?
En matière de cybersécurité et de cyber-résilience, le modèle cloud s'est toujours appuyé sur le concept de responsabilité partagée : il incombe au fournisseur d'assurer la protection de l'infrastructure physique, c'est-à-dire des réseaux, des centres de données, des locaux et des systèmes de base ; l'entreprise doit quant à elle protéger ses applications, ses données, ses accès et ses identités, et doit ainsi mettre en place une posture de sécurité solide et cohérente. Le fournisseur peut fournir des services et des modules de base permettant de la mettre en place, mais la responsabilité incombe néanmoins à l'entreprise cliente.
Ce modèle ne fonctionne que si les organisations ont pleinement conscience de leurs obligations et de leurs vulnérabilités. Dans la réalité, cependant, cette prise de conscience peut être partielle et, même lorsqu’elle existe, elle ne se traduit pas toujours par des compétences techniques suffisantes pour mettre en œuvre, configurer et surveiller les mesures de protection nécessaires. Le problème s’amplifie dans les organisations disposant d’équipes de cybersécurité limitées, voire inexistantes, compte tenu de l’évolution quasi quotidienne de l’écosystème des menaces. Il en résulte un écart significatif entre le niveau de sécurité perçu et celui qui existe réellement, ce qui expose les applications et les charges de travail à des risques concrets en matière de sécurité et de cyber-résilience.
Chez ReeVo, nous avons opté pour une approche différente : ne plus séparer l'infrastructure, les données et les applications, ni établir de distinction rigide entre les responsabilités du fournisseur et celles du client. Nous avons plutôt intégré une couche de sécurité native à l'ensemble de notre offre cloud, garantissant ainsi un niveau de protection de base toujours actif et facilement extensible grâce à des services avancés. C'est de cette vision qu'est né le modèle « Security by Design », dont CyberDome fait également partie.
CyberDome : détection et réponse en temps réel et par défaut
CyberDome est un système de protection avancé, activé par défaut sur tous les services et solutions cloud de ReeVo, qui contribue à concrétiser notre vision d'une infrastructure cloud sécurisée.
CyberDome repose sur la surveillance et l'analyse du trafic entrant et sortant des centres de données ReeVo, afin de détecter les anomalies, les tentatives d'intrusion et les menaces à plusieurs niveaux. La solution est donc conçue pour intercepter les schémas suspects dès leur apparition, réduisant ainsi la marge de manœuvre des attaquants et empêchant qu'une anomalie ne se transforme en véritable incident.
À cette capacité de détection s'ajoute celle d'une réponse immédiate grâce à l'intégration avec le service SOC de ReeVo et aux fonctionnalités SOAR, qui automatisent des opérations préventives essentielles telles que le blocage des adresses IP malveillantes, l'isolation des charges de travail compromises ou le confinement des comportements anormaux, sans nécessiter d'intervention manuelle. Le tout est encore renforcé par la connexion à ReeVo CyberGrid, qui enrichit les alertes avec des données contextuelles supplémentaires afin d'offrir une vision complète et centralisée de la menace potentielle.
Une autre caractéristique distinctive de CyberDome réside dans sa capacité à étendre la protection au-delà du périmètre du cloud ReeVo. Le système fournit des flux actualisés sur les adresses IP malveillantes, les vulnérabilités et les indicateurs de compromission, que les entreprises peuvent utiliser pour renforcer les défenses de leurs environnements sur site en mettant à jour, par exemple, les règles de pare-feu, en configurant des blocages ciblés ou en intégrant ces informations dans leurs outils de sécurité existants.
CyberDome ne nécessite aucune activation manuelle ni configuration complexe et n'entraîne aucun coût supplémentaire pour le client. Il est en effet conçu pour offrir une base solide qui va bien au-delà des responsabilités traditionnelles du fournisseur de services cloud et sur laquelle il est possible de construire, le cas échéant, des stratégies plus avancées. Pour ceux qui le souhaitent, CyberDome peut en effet être complété par des services avancés, tels que la surveillance 24h/24 par les SOC ReeVo.
