L’accent est mis de plus en plus sur la sécurité des données à mesure que les organisations migrent vers des environnements de cloud public et adoptent l’IA générative (gen AI). Beaucoup ont du mal à suivre l’endroit où leurs données sont stockées, les laissant sans protection et vulnérables aux violations. Plus tôt cette année, Zscaler introduit un gestion de la posture de sécurité des données (DSPM) qui protège les données à la fois lorsqu’elles sont transférées (en mouvement) et lorsqu’elles sont stockées (au repos), garantissant leur sécurité sur tous les canaux tels que la messagerie électronique, le Web, les applications et le cloud.
J’ai récemment rencontré Srikanth Nellore, directeur principal de Zscaler et spécialiste mondial du cloud public pour DSPM. Dans mon dernier ZKastnous avons discuté de la manière dont Zscaler relève les défis de la protection des données, de la génération IA et de la migration des données vers les cloud publics. Ci-dessous les points saillants de la vidéo :
Le marché de la sécurité des données connaît une croissance significative en raison de deux facteurs principaux : la migration vers le cloud et l’adoption croissante de l’IA, qui stimulent la demande de solutions de sécurité des données. Premièrement, les organisations abandonnent les centres de données traditionnels vers des environnements de cloud public. Deuxièmement, nombreux sont ceux qui cherchent des moyens de garantir que les données sensibles dans le cloud sont protégées et qu’elles ne sont pas accédées ou utilisées accidentellement par les modèles d’IA.
Les organisations changent d’orientation vers la gestion des données. Autrefois, la priorité était d’empêcher les données sensibles de quitter leur environnement. Cependant, ceux qui utilisent des outils cloud et SaaS (Software-as-a-Service) se rendent désormais compte qu’ils n’ont pas une vue complète de leurs données.
Zscaler répond aux défis de sécurité des données grâce à une approche globale et centralisée, ciblant à la fois le mouvement et le stockage des données. Pour ce faire, il protège les données en mouvement et au repos. Zscaler dispose d’un système pour toutes les données, ce qui signifie qu’il permet aux organisations de définir leurs données sensibles une seule fois et d’utiliser la même définition partout, que les données se trouvent sur un appareil, dans le cloud ou se déplacent sur des réseaux.
Zscaler fournit une vue complète de sécurité des données en vérifiant si les bases de données sont cryptées, exposées à Internet ou liées à des machines virtuelles présentant des vulnérabilités non corrigées. Cette vue de bout en bout aide les organisations à visualiser leurs données sensibles et leurs mesures de sécurité en un seul endroit.
Au récent Événement AWS re:Invent 2024Zscaler a annoncé un partenariat avec AWS pour aider les entreprises à relever un défi commun : gérer leurs comptes AWS, en particulier les comptes « fantômes ». Ces comptes non gérés présentent des risques car les organisations ne savent pas quelles données ils contiennent ni comment elles sont utilisées. La solution de Zscaler les identifie et les sécurise. Par exemple, si une entreprise possède 100 comptes AWS mais que 50 ne sont pas gérés, Zscaler les identifie et affiche ce qui y est stocké, ce qui manque actuellement à la plupart des organisations.
Pour l’avenir, Zscaler envisage le Sécurité de l’IA marché évoluant autour de trois tendances clés :
Protection des données unifiée où les données sont au repos et en mouvement ne seront plus autant au centre des préoccupations. L’accent sera plutôt mis sur une meilleure compréhension des données et de leur utilisation.
L’approche cloisonnée actuelle sera remplacée par des plateformes tout-en-un qui peut localiser et sécuriser les données dans différents environnements. Ce changement est déjà en cours et devrait se développer rapidement.
Sécurité basée sur l’IA rendra la protection des données plus intelligente et plus rapide. Cela aidera à surveiller la manière dont les employés utilisent des outils d’IA tels que ChatGPT, à suivre leurs activités et à prévenir l’utilisation abusive de données sensibles.
En résumé, le cloud continue d’évoluer et l’utilisation d’outils d’IA générative constituera une nouvelle étape dans son adoption. Face à cette situation, les organisations doivent repenser la manière dont elles protègent leurs données. DSPM rassemble la gestion des données et la protection contre les menaces et devrait faire partie des activités de chaque organisation. stratégie cloud.
Zeus Kerravala est le fondateur et analyste principal de ZK Research.
Lisez ses autres articles sur l’informatique en réseau ici.
