Cloud Services

Plus de sécurité et de transparence pour les Cloud Services

Swisscom lance deux nouveaux services Cloud Security pour protéger les données des entreprises et des clients. Cloud Security Governance assure le respect des règles de conformité et des configurations de sécurité des ressources du cloud. Cloud Security Protection identifie en temps réel les risques de sécurité potentiels dans les workloads de cloud et déclenche des mesures de sécurité. Swisscom propose les deux solutions sous forme de Managed Services et prend intégralement en charge leur exploitation. De plus, elles sont combinables en toute flexibilité avec les solutions de sécurité éprouvées de Swisscom.

Par Armin Schädeli
Sur l'image, on voit un homme et une femme discuter de quelque chose devant un écran d'ordinateur.

Les entreprises transfèrent de plus en plus leurs données, leurs applications et leurs ressources informatiques vers le Public Cloud. Cela accroît la flexibilité, mais aussi les exigences en matière de sécurité. À titre d’exemple, 49% des responsables de conduite suisses considèrent les attaques liées au cloud comme leur plus grande préoccupation (PwC Global Digital Trust Insights 2024). En effet, les paysages informatiques complexes ainsi que la centralisation des données dans le cloud augmentent l’exposition aux risques. C’est ce qu’indique également le dernier Cyber Security Threat Radar de Swisscom, qui met en évidence d’autres menaces mettant en péril la résilience des infrastructures de cloud. Par exemple l’introduction de codes malveillants dans des modèles d’IA dans le cadre de Supply Chain Attacks, ou encore les cycles de développement plus courts qui augmentent le risque de mauvaise configuration des composants informatiques. Grâce à deux nouveaux services, Swisscom offre toujours plus de sécurité pour les ressources cloud et donc les données des entreprises et des clients.

Cloud Security Governance garantit le respect des directives de conformité

Avec Cloud Security Governance, Swisscom crée de la transparence sur les directives de sécurité et les exigences de conformité. La solution Cloud Security Posture Management (CSPM) vérifie en permanence les configurations de sécurité de l’ensemble des ressources du cloud à la recherche d’infractions aux règles de conformité, d’erreurs de configuration et de vulnérabilités. Les configurations de sécurité sont adaptées aux directives de conformité mises à jour, ce qui garantit leur respect. Swisscom se charge entièrement de l’exploitation, et donc aussi de l’actualisation permanente des directives, en se basant sur son expertise de branche.

Identifier les vulnérabilités et prendre des mesures de sécurité avec Cloud Security Protection

Les workloads de cloud incluent souvent des données sensibles telles que des informations clients, de la propriété intellectuelle et des données financières. Les entreprises doivent s’assurer que ces données sont protégées de façon appropriée. Cloud Security Protection est une solution de Cloud Workload Protection (CWP) capable de déceler des vulnérabilités dans les workloads de cloud. Elle identifie en temps réel les risques de sécurité potentiels et met en œuvre des mesures de sécurité. La combinaison avec Shift-Left-Security et DevSecOps permet de protéger les workloads de cloud tout au long du cycle de vie des applications, du développement à l’exécution. La protection peut également être étendue à tout moment aux applications web et aux API.

Fonctionnalités de sécurité réunies au sein d’une entité centrale

Les deux nouvelles solutions de sécurité sont basées sur une plateforme de sécurité centralisée et automatisée (Cloud Native Application Protection Platform – CNAPP). Elles offrent ainsi à tous les groupes d’utilisateurs internes – des ingénieurs Security et Cloud au CISO en passant par l’équipe DevOps – une vision unifiée ainsi que des possibilités de réaction immédiate en cas d’incident. Les services peuvent être utilisés indépendamment du fournisseur de Public Cloud et offrent une protection pour toutes les solutions sur les différentes infrastructures – y compris dans les modèles hybrides et multi-cloud.

Combinaison souple avec des solutions de sécurité éprouvées

Selon ISG Provider Lens, Swisscom se distingue comme le fournisseur leader dans le domaine des Managed Security Services. Pour les nouvelles solutions Cloud Security, elle offre également un pack complet, de l’onboarding à la gestion des incidents et du cycle de vie, en passant par l’exploitation. Les deux solutions peuvent être combinées avec l’ensemble des services de sécurité Swisscom. Le cas échéant, elles peuvent ainsi être reliées à un Security Operations Center (SOC) et combinées aux services Swisscom Threat Detection & Response.

Cyrill Peter, Head of Cyber Security Services chez Swisscom: «Les cyberattaques se multiplient, les règles de conformité sont sans cesse renforcées et les infrastructures informatiques hybrides gagnent en complexité. Une protection renforcée et une transparence accrue sont indispensables. Grâce à nos solutions de sécurité éprouvées, nos experts expérimentés en matière de cloud et de sécurité aident les entreprises à protéger leurs données dans le cloud.»

Contactez-nous

Media Relations

media@swisscom.com
Tel. +41 58 221 98 04

Dernières nouvelles de Swisscom