Chaque entreprise, grande ou petite, est une cible de cybercriminels et devrait chercher à minimiser les risques de sécurité, pas simplement à les prévenir. Ceci est essentiel alors que de plus en plus d’entreprises migrent vers le cloud et que les organisations en Asie manquent encore largement d’urgence en matière de sécurité.
Contrairement à leurs pairs aux États-Unis, où les entreprises de la plupart des secteurs considéraient la sécurité comme faisant partie de leur processus commercial, les entreprises d’Asie-Pacifique ne l’avaient pas encore fait, a déclaré Paul Hadjy, PDG et co-fondateur d’Horangi. Le produit phare de la startup de sécurité basée à Singapour, Warden, est un logiciel de gestion de posture de sécurité dans le cloud conçu pour protéger contre les mauvaises configurations et les violations de conformité.
Probablement distrait par le fait de devoir faire fonctionner l’entreprise et la gestion au jour le jour, Hadjy a noté que les organisations d’Asie-Pacifique ne considéraient généralement pas la sécurité comme la priorité de leur ordre du jour alors qu’elle était couramment discutée à chaque réunion dans la salle du conseil et entre C- cadres supérieurs aux États-Unis.
Cela changeait cependant, a-t-il déclaré, ajoutant que l’accent mis sur la sécurité s’intensifierait à mesure que de plus en plus de réglementations seraient introduites concernant l’utilisation du cloud et que les entreprises seraient soucieuses de rester en conformité.
Et ils auraient des raisons de s’inquiéter. D’ici 2023, au moins 99% des défaillances de sécurité dans le cloud seraient imputables au client, selon Gartner. La société de recherche a également prédit que la moitié des entreprises cette année exposeraient sans le savoir et par erreur certains services ou applications cloud à l’Internet public, notamment le stockage, les API (interfaces de programmation d’applications) et les segments de réseau.
Hadjy a noté que la plupart des clients avec lesquels Horangi travaillait n’avaient aucun cadre de sécurité cloud en place. « Si vous n’utilisez pas de plate-forme de sécurité cloud, vous allez rencontrer des problèmes car vous n’avez pas de visibilité sur l’architecture cloud », a-t-il déclaré. « Vous pouvez utiliser des outils pour le faire manuellement, mais vous devrez suivre à plusieurs reprises [the steps] pour le faire lorsque vous utilisez différentes plates-formes cloud. »
Il a souligné la nécessité de mettre en place une sécurité et des processus appropriés, tels que la gestion des correctifs, pour remédier à toute erreur de configuration potentielle.
Il a averti qu’aucune entreprise n’était aujourd’hui trop petite pour être une cible et que toutes risquaient des attaques de cybersécurité. Les pirates cibleraient également les organisations qui ne prenaient pas la sécurité au sérieux.
La technologie, non plus, n’était pas différente de toute autre entreprise, avec des possibilités d’erreurs, a-t-il déclaré, surtout si aucune automatisation n’était impliquée.
Les environnements informatiques pourraient également devenir difficiles à gérer au fil du temps, les entreprises ayant du mal à gérer des systèmes et des logiciels vieux de plus de dix ans aux côtés d’applications modernes fonctionnant sur le cloud.
Hadjy a ajouté que le passage au travail à distance a encore compliqué les infrastructures informatiques, où les méthodes traditionnelles de cloisonnement des réseaux d’entreprise n’étaient plus efficaces car de plus en plus d’employés travaillaient à domicile.
Notant qu’aucune solution de sécurité n’était parfaite, il a noté la nécessité pour les organisations de se concentrer sur l’atténuation des risques et leur capacité à réagir rapidement pour réduire leurs risques en cas de faille de sécurité.
Fondé en 2016, Horangi a été ajouté le mois dernier au programme ISV Accelerate d’Amazon Web Services (AWS), après avoir obtenu le statut de compétence en matière de sécurité du fournisseur de cloud.
La startup singapourienne a obtenu l’année dernière un financement de 20 millions de dollars de série B, ajoutant à ses 3,1 millions de dollars de série A, et pourrait se lancer dans une autre initiative de collecte de fonds cette année ou l’année prochaine, a déclaré Hadjy à ZDNet.
Horangi’s Warden est présenté comme une plate-forme de sécurité multi-cloud conçue pour se protéger automatiquement contre les mauvaises configurations et les violations de conformité. Il identifie « les configurations de ressources cloud critiques qui peuvent devenir des points d’entrée pour les attaquants », selon la startup.