R-Cloud se positionne comme une solution taillée pour combler le manque de protection dans les environnements SaaS, avance Simon Taylor, CEO de Hycu.
Le monde des entreprises utilise aujourd'hui plus de 200 applications SaaS en moyenne, un chiffre qui ne cesse de croître. Pourtant, la résilience des données associées à ces applications reste sous-estimée, comme le montre une enquête menée par Hycu. Avec une protection qui s'avère souvent incomplète, la perte de configurations critiques ou de données est une menace pour des entreprises de toutes tailles.
Les systèmes d'information sont marqués par une dépendance croissante aux services cloud et aux applications SaaS. Cependant, les entreprises sous-estiment généralement leur empreinte SaaS d'un facteur 10, selon une étude récente menée par l'éditeur spécialisé dans la sauvegarde Hycu. Près de 60 % des entreprises interrogées ont déclaré que les applications SaaS étaient la première source de violations de données au cours des dernières années. Plus inquiétant encore, près de la moitié des entreprises croient à tort que la responsabilité de la protection des données incombe entièrement aux fournisseurs de services cloud, ce qui reflète une méconnaissance du modèle de responsabilité partagée. Et surtout de la lecture du contrat qui les lie à leur fournisseur SaaS.
R-Cloud tend vers une protection complète
Pour répondre à ces lacunes, l'éditeur bostonien a lancé il y a deux ans sa plateforme R-Cloud, qui se distingue par sa capacité à protéger 86 applications et services SaaS. La progression est toutefois lente, l'éditeur en annonçait 64 en janvier dernier. Parmi les nouveaux venus, citons Google BigQuery, GitHub, et Okt. Cette extension permet aux entreprises de protéger l'ensemble de leur stack technologique, des infrastructures cloud publiques aux services de développement applicatif. « La protection des configurations est souvent négligée, alors qu'elle est aussi critique que les données elles-mêmes, comme nous l'avons constaté dans plusieurs cas clients », nous a indiqué Simon Taylor, CEO de Hycu. Rappelons que l'un des concurrents de Hycu, Keepit annoncait en avril dernier une soixantaine de connecteurs pour sa plateforme de back-up Saas.
86 connecteurs à ce jour pour la plateforme de sauvegarde d'apps SaaS R-Cloud.
L'une des forces de la solution Hycu réside dans sa flexibilité. La plateforme assure non seulement la protection des données sur site, mais aussi une mobilité cross-cloud, permettant aux entreprises de basculer leurs données entre différents clouds ou de revenir à une infrastructure locale si nécessaire. Cette capacité est essentielle à une époque où de plus en plus d'entreprises reviennent à des infrastructures hybrides après une utilisation accrue du cloud pendant la pandémie. « La flexibilité de notre solution permet une mobilité cross-cloud, essentielle pour de nombreuses entreprises qui souhaitent gérer leurs infrastructures de manière hybride », a souligné le CEO.
Une protection étendue aux défis réglementaires
Avec l'introduction de régulations telles que le Digital Operational Resilience Act (Dora) et de la directive NIS2 au sein de l'Union européenne, la protection des données devient plus critique que jamais. « Les entreprises commencent à se rendre compte qu'elles auraient dû se préparer à Dora il y a un an, mais elles sont maintenant sous pression pour se conformer rapidement », a indiqué le CEO. Dora impose aux entreprises du secteur financier et à leurs fournisseurs de services une gestion rigoureuse des risques liés aux technologies de l'information et de la communication. Ces régulations exigent, par exemple, que les systèmes de sauvegarde soient distincts et séparés des systèmes de production, un point sur lequel Hycu a opportunément concentré ses efforts. La plateforme R-Cloud offre, en effet, une réponse directe à ces nouvelles exigences. Elle permet aux entreprises de se conformer à l'article 12 de Dora, qui impose la création de copies séparées des sauvegardes, de manière à garantir une résilience maximale des infrastructures critiques. « Beaucoup d'organisations sont en train de comprendre qu'elles doivent poser les bonnes questions dans leurs processus d'achat IT, notamment sur la conformité avec Dora et la copie locale des données », a rappelé le CEO. L'éditeur met également l'accent sur la continuité des opérations en assurant des tests réguliers de récupération de données, élément clé pour les audits de conformité. « Une des grandes différences avec Dora est la responsabilité personnelle. Maintenant, c'est le DSI ou le membre du conseil d'administration qui est responsable des amendes et de la conformité », a ajouté Simon Taylor.
Protection des configurations critiques
Un autre aspect souvent négligé est la protection des configurations, qui peuvent être aussi critiques que les données elles-mêmes. Hycu met en avant des cas réels où la perte de configurations a paralysé des organisations pendant plusieurs semaines. Par exemple, la suppression accidentelle des configurations de gestion des identités (IAM) peut nécessiter jusqu'à six mois pour une restauration complète. Hycu offre des solutions de sauvegarde spécifiques pour ces configurations, permettant aux entreprises de récupérer rapidement leurs services en cas de problème. Cela s'applique non seulement aux configurations IAM, mais aussi à des services comme AWS Lambda, où une simple erreur dans la gestion des fonctions peut entraîner l'arrêt complet des processus critiques. Hycu se distingue ici par une protection native de ces éléments, là où d'autres fournisseurs n'offrent que des solutions d'intégration sommaires. « La protection des configurations est souvent négligée, alors qu'elle est aussi critique que les données elles-mêmes, comme nous l'avons constaté dans plusieurs cas clients », a souligné le CEO.
Hycu étend son périmètre aux plateformes cross-cloud, un point essentiel pour de nombreuses entreprises qui souhaitent gérer leurs infrastructures de manière hybride.
Faire face aux menaces croissantes
La croissance des ransomwares et des cyberattaques visant les applications SaaS est un autre facteur qui pousse les entreprises à repenser leur stratégie de protection des données. Des incidents comme celui impliquant CrowdStrike ont montré que les applications SaaS, bien que précieuses, nécessitent une surveillance constante et une gestion proactive des risques. « Ce que nous voyons maintenant, c'est que les entreprises doivent gérer la responsabilité partagée avec leurs fournisseurs de services SaaS, et cela va être un vrai défi pour beaucoup », a souligné le CEO.
Dans un monde de plus en plus dépendant des services cloud et des applications SaaS, la protection des données et des configurations est devenue un enjeu crucial pour les entreprises. La clé du succès réside dans une stratégie de sauvegarde proactive, capable de couvrir l'ensemble des applications SaaS tout en offrant la flexibilité nécessaire pour s'adapter à un environnement technologique en constante évolution.
Suivez-nous