Cybersécurité préventive : quand la sécurité intrinsèque redonne espoir

Posté le 01/08/2019 by VMware_France
DISCLAIMER: cet article a plus d'un an et peut ne pas être à jour avec les événements récents ou les informations nouvellement disponibles.

 

A mesure que les cyberattaques progressent, la question n’est plus de savoir si, mais quand, votre organisation en sera victime.  

Pat Gelsinger, CEO de VMware, avait qualifié cette situation de « totalement absurde » lors de la RSA Conference plus tôt cette année. l’heure où nos vies personnelles sont de plus en plus exposées sur le web et malgré l’expansion de notre empreinte numérique, notre sécurité, elle, laisse encore à désirer.  

L’approche traditionnelle repose sur le firewall, une barrière à la périphérie de l’entreprise détournant les menaces du périmètre de l’organisation. Malheureusement, à l’heure du multi-Cloud et de l’adoption simultanée d’un grand nombre de services, la notion de périmètre est devenue obsolète.   

Le machine learning aidant les cybercriminels à identifier les faiblesses des entreprises, il est plus difficile que jamais d’en sécuriser l’activité 

Pour y remédier, Pat Gelsinger proposer trois grands changements : 

 

Tout d’abord, les entreprises doivent cesser d’adopter des approches réactives et davantage mettre l’accent sur la prévention.  

Selon une étude de VMware, 80 % des budgets des entreprises sont dépensés dans des mesures réactives. Et les choses ne devraient pas évoluer de sitôt puisque 72 % des financements par capital risque sont consacrés à des startups qui suivent cette approche. Il est temps pour les entreprises de renverser l’ordre établi en investissant dans des moyens préventifs, et faire ainsi disparaître les failles des points d’accès.  

Dans un second temps, il s’avère nécessaire de se concentrer sur les applications plutôt que sur le matériel. Désormais constituées d’un mélange de services et de systèmes et étendus sur différents environnements, les applications ont effacé la périphérie de l’entreprise. Pourquoi les cybercriminels cibleraient-ils un data center sécurisé lorsqu’il suffit d’une porte dérobée dans la partie web d’une application ?  

Enfinil est grand temps de revenir à une sécurité intrinsèque, en intégrant la sécurité dès la conception de l’application et non après coup.  

Prenons l’exemple d’une grande banque regroupant seulement une poignée de fournisseurs de services réseau, de stockage et de serveurs, et plus de 250 prestataires de services de sécurité. Comment peut-elle s’assurer que tout soit à jour et correctement intégré ? Il suffit d’un système mal entretenu pour dérouler le tapis rouge aux criminels. Mais en y intégrant directement des fonctions de sécurité, celui-ci ne pourra pas être désactivé sans que l’application tout entière soit rendue inactive. En outre, il sera mis à jour en même temps que les systèmes et services composant l’application. C’est ce que Pat Gelsinger appelle « le pare-feu à l’ère du Cloud », ou Service Defined Firewall.  

En conclusion, un avenir sécurisé passe par une infrastructure software-defined, agile, et alliant apprentissage automatique et sécurité intrinsèque.  

Pour en savoir plus, jetez un œil à cet article sur Radius. 


Categorie: Actualités et temps forts

Mots-clés : , , , , ,

Articles similaires

Posté le 11/09/2020 par VMware_France

Modernisez vos applications en 7 étapes

Les derniers mois ont montré que les entreprises qui misent sur une culture et une infrastructure flexible sont les mieux armées pour réussir. Et ce, quoi que nous réserve l’avenir…

Posté le 10/07/2020 par VMware_France

Travailler à distance et en toute sécurité : le modèle de la nouvelle norme

 Signé par Stéphane Padique, Solutions Engineering Manager Espace de Travail Numérique, VMware France « Business as Usual » n’est plus une option. Alors que les premiers jours de confinement se sont transformés en semaines, et dans certains pays en mois, le chaos initial provoqué par la pandémie de coronavirus devient maintenant, pour de nombreuses organisations, une nouvelle […]

Posté le 06/01/2021 par VMware_France

Le multicloud : l’atout des entreprises pour préparer l’avenir

Par Hervé Renault, VP Cloud EMEA, VMware Pendant des années, le débat autour du Cloud se résumait à choisir entre le Cloud public ou privé. Aujourd’hui de multiples combinaisons sont possibles : public, privé, hybride, en périphérie de réseau…

Commentaires

Pas encore de commentaire

Ajouter un commentaire

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy