Why is data centre security important?

• La sécurité des centres de données consiste à appliquer des contrôles de sécurité à un centre de données dans le but de le protéger contre les menaces qui pourraient compromettre la confidentialité, l’intégrité ou la disponibilité des actifs informationnels ou de la propriété intellectuelle de l’entreprise.
• La sécurité des centres de données suit les charges de travail dans les centres de données physiques et les environnements multi-cloud pour protéger les applications, l’infrastructure, les données et les utilisateurs, des centres de données traditionnels basés sur des serveurs physiques aux centres de données plus modernes basés sur des serveurs virtualisés.
• Les centres de données contiennent la plupart des actifs informationnels et de la propriété intellectuelle, qui sont la cible principale de toutes les attaques ciblées, et nécessitent donc un niveau de sécurité élevé. Les centres de données contiennent des centaines de serveurs physiques et virtuels, et il peut être difficile de créer et de gérer des règles de sécurité appropriées pour contrôler l’accès entre les ressources (Nord/Sud) et (Est/Ouest).

L’importance de la sécurité des centres de données

Les services de sécurité des centres de données incluent des mesures techniques et physiques pour protéger les actifs et les ressources des centres de données. Cela inclut la protection contre les menaces internes et externes. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Un plan de sécurité complet couvre tous les aspects du centre de données, y compris les réseaux, les serveurs, les systèmes d’alimentation, ainsi que les données et les processus qu’ils soutiennent. En outre, les menaces spécifiques à la sécurité des centres de données doivent également être traitées, car les centres de données sont des cibles tentantes pour les acteurs de menace à la recherche de vulnérabilités. Voir aussi: AfriNIC: disparition du registre des membres.

Alors, pourquoi la sécurité des centres de données est-elle importante ? Que les centres de données soient principalement utilisés pour le stockage, la reprise après sinistre ou pour soutenir des applications, leurs charges de travail informatiques sont l’épine dorsale des entreprises qu’ils desservent. De plus, les informations sensibles et les applications critiques d’une entreprise constituent un trésor d’opportunités pour les pirates et autres menaces. Voir aussi: Alejandro Fernandez.

Le centre de données est un composant de confiance de l’infrastructure d’une organisation. De nombreuses entreprises comptent sur leurs actifs de centre de données pour fournir un filet de sécurité lorsque tous les autres problèmes surviennent. Ainsi, un centre de données sécurisé garantit la continuité des activités et donne aux utilisateurs la confiance qu’ils peuvent se concentrer sur la croissance de leur entreprise sans se soucier de la sécurité de leurs actifs numériques. Voir aussi: Aldo Garcia.

Vulnérabilités de la sécurité des centres de données

Les attaquants utilisent diverses techniques et outils pour infiltrer les centres de données et leurs systèmes de sécurité. Ils peuvent cibler des groupes spécifiques d’utilisateurs avec des attaques d’ingénierie sociale pour les inciter à révéler des mots de passe ou fournir aux intrus des points d’accès pour contourner les systèmes de sécurité du centre de données. Si un utilisateur télécharge un logiciel malveillant, celui-ci peut être utilisé pour accéder aux mots de passe et autres identifiants de connexion. En outre, si un ransomware est utilisé, les attaquants peuvent capturer et prendre le contrôle d’ordinateurs critiques, obligeant les administrateurs à payer une rançon pour en retrouver l’accès. Voir aussi: Alcymer Vieira.

Les attaquants ont également tendance à cibler les mots de passe faibles. Ceux-ci résultent souvent du fait que les utilisateurs recyclent des mots de passe qu’ils ont utilisés sur d’autres comptes, car ils sont faciles à retenir. Même si le mot de passe est plus difficile à deviner, il est faible s’il est utilisé sur plusieurs comptes. Les attaquants peuvent craquer les mots de passe des utilisateurs dans différentes applications, et comme ils sont utilisés pour accéder aux ressources du centre de données, les attaquants ont désormais ce dont ils ont besoin pour y entrer également. Cela souligne encore la nécessité d’une MFA qui traite au moins une chose que les utilisateurs possèdent et une chose qu’ils savent. Voir aussi: Alcides Cremonezi.

Par conséquent, il est important que les responsables informatiques offrent aux utilisateurs une formation sur la bonne gestion des mots de passe et des identifiants, ainsi que sur les dangers qui peuvent résulter de faux pas même mineurs. La formation devrait également inclure à quoi ressemblent les menaces, comment elles se comportent et quelles surfaces d’attaque sont les plus susceptibles d’attirer l’attention des acteurs malveillants. La formation est l’un des moyens les plus efficaces de réduire la vulnérabilité humaine. Voir aussi: Alberto Anaya.

Outre les utilisateurs, les centres de données peuvent être vulnérables en raison de réseaux mal configurés, de réseaux obsolètes ou d’une utilisation inadéquate des outils de sécurité. Comme les cybercriminels cherchent toujours de nouvelles façons d’attaquer, ils ne peuvent utiliser que les derniers protocoles et outils de sécurité. La mise à jour automatique des logiciels, y compris les logiciels qui utilisent des renseignements sur les menaces, peut maintenir les centres de données à l’avant-garde des dernières menaces. Voir aussi: Albert Kis.

3 exigences pour la sécurité des centres de données

Visibilité: Lors de la sécurisation d’un centre de données, vous devez comprendre les utilisateurs, les appareils, les réseaux, les applications, les charges de travail et les processus. La visibilité facilite la détection des goulots d’étranglement des performances pour éclairer la planification des capacités. Elle accélère la détection des attaques et facilite l’identification des initiés malveillants essayant de voler des données sensibles ou de perturber les opérations. La visibilité peut également réduire le temps de réponse et les analyses médico-légales après un incident pour découvrir dans quelle mesure les systèmes critiques ont été compromis et déterminer quelles informations ont été volées.

Segmentation: La segmentation réduit la portée d’une attaque en limitant sa capacité à se propager d’une ressource à une autre à travers le centre de données. La segmentation est un outil important pour les serveurs avec des cycles de correctifs retardés. Elle réduit la probabilité d’exploitation des vulnérabilités avant que l’identification et le déploiement des correctifs en production ne soient terminés. Pour les systèmes hérités, la segmentation est essentielle pour protéger les ressources qui ne reçoivent pas de mises à jour de maintenance ou de correctifs.

De nombreuses attaques visent un accès direct aux systèmes pour les compromettre via des vulnérabilités d’applications, des ports non sécurisés ou des attaques par déni de service (DoS). Une attaque DoS fait planter le système et permet à un attaquant d’obtenir le contrôle administrateur et d’installer du code malveillant pour poursuivre la violation. Si un pirate ne peut pas accéder aux actifs de grande valeur dans un centre de données, de nombreuses attaques peuvent être arrêtées plutôt que de se poursuivre jusqu’à ce qu’une menace soit détectée ou que le système soit compromis.

Pour certains secteurs, comme les services publics, les menaces persistantes avancées font partie du quotidien. Il est presque impossible de se défendre contre de telles attaques à 100 % du temps, mais la segmentation est un outil précieux qui ralentit les pirates et donne aux équipes de sécurité le temps d’identifier les problèmes, de limiter l’exposition et de répondre aux attaques.

Protection contre les menaces: Tous les centres de données doivent protéger leurs applications et leurs données contre un nombre croissant de menaces sophistiquées et d’attaques mondiales. Toutes les organisations sont menacées d’attaque, et beaucoup ont été compromises sans s’en rendre compte.

La sécurisation des centres de données modernes est un défi pour les équipes de sécurité. Les charges de travail se déplacent constamment dans les centres de données physiques et les environnements multi-cloud. En conséquence, les politiques de sécurité sous-jacentes doivent évoluer dynamiquement pour permettre l’application des politiques en temps réel et l’orchestration de la sécurité pour les charges de travail partout.

Dans un centre de données avec plusieurs clients (comme un environnement de cloud public), un client peut tenter de compromettre le serveur d’un autre client afin de voler des informations propriétaires ou de falsifier des enregistrements.

Les applications mobiles et Web peuvent renforcer la fidélité des clients, mais elles augmentent la surface d’attaque et créent une autre voie d’exploitation. Les employés peuvent nuire à l’entreprise sans le savoir et entraîner des violations de données. Les pirates commencent souvent par accéder aux identifiants d’authentification d’un employé. Ils le font en infectant les terminaux avec des logiciels malveillants ou en utilisant le phishing ou d’autres techniques d’ingénierie sociale pour inciter les utilisateurs à fournir leurs identifiants.

Les pirates peuvent alors obtenir un accès « autorisé » à un ou plusieurs serveurs du centre de données, accéder à davantage de comptes d’utilisateurs et continuer vers les serveurs ciblés où le vol de données s’est produit. Les utilisateurs peuvent atténuer les perturbations et les violations de l’activité en déployant des produits de sécurité entièrement intégrés qui fonctionnent ensemble dans des processus automatisés. Cela simplifie la prévention, la détection et l’atténuation des menaces.

Lire aussi: Quad9 en Afrique: Des solutions efficaces pour renforcer la sécurité numérique

Niveaux des centres de données et niveaux de sécurité

La norme ANSI/TIA-942 définit la norme des centres de données et la divise en quatre niveaux en fonction de la complexité. Les centres de données plus complexes nécessitent une redondance et une tolérance aux pannes plus élevées. Garantir l’intégrité du centre de données est une forme de sécurité, et plus la hiérarchie est complexe, plus les exigences de sécurité sont élevées.

Niveau 1: Infrastructure de site de base: fournit une protection limitée contre les événements physiques. Se compose d’un composant à capacité unique et d’un seul chemin de distribution non redondant.

Niveau 2: Infrastructure de site à capacité redondante: offre une meilleure protection contre les événements physiques. Comprend un composant à capacité redondante et, comme pour le niveau 1, un seul chemin de distribution non redondant.

Niveau 3: Infrastructure de site pouvant être maintenue simultanément: protégée contre pratiquement tous les événements physiques. Comprend des composants à capacité redondante et divers chemins de distribution indépendants. Tous les composants peuvent être retirés ou remplacés sans interruption des services aux utilisateurs finaux.

Niveau 4: Infrastructure de site tolérante aux pannes: offre le plus haut niveau de tolérance aux pannes et de redondance. Comprend des composants à capacité redondante et divers chemins de distribution indépendants pour une maintenabilité simultanée. Une défaillance dans l’installation n’entraînera pas de temps d’arrêt.