Cybersécurité préventive : quand la sécurité intrinsèque redonne espoir

Posté le 01/08/2019 by VMware_France
DISCLAIMER: cet article a plus d'un an et peut ne pas être à jour avec les événements récents ou les informations nouvellement disponibles.

 

A mesure que les cyberattaques progressent, la question n’est plus de savoir si, mais quand, votre organisation en sera victime.  

Pat Gelsinger, CEO de VMware, avait qualifié cette situation de « totalement absurde » lors de la RSA Conference plus tôt cette année. l’heure où nos vies personnelles sont de plus en plus exposées sur le web et malgré l’expansion de notre empreinte numérique, notre sécurité, elle, laisse encore à désirer.  

L’approche traditionnelle repose sur le firewall, une barrière à la périphérie de l’entreprise détournant les menaces du périmètre de l’organisation. Malheureusement, à l’heure du multi-Cloud et de l’adoption simultanée d’un grand nombre de services, la notion de périmètre est devenue obsolète.   

Le machine learning aidant les cybercriminels à identifier les faiblesses des entreprises, il est plus difficile que jamais d’en sécuriser l’activité 

Pour y remédier, Pat Gelsinger proposer trois grands changements : 

 

Tout d’abord, les entreprises doivent cesser d’adopter des approches réactives et davantage mettre l’accent sur la prévention.  

Selon une étude de VMware, 80 % des budgets des entreprises sont dépensés dans des mesures réactives. Et les choses ne devraient pas évoluer de sitôt puisque 72 % des financements par capital risque sont consacrés à des startups qui suivent cette approche. Il est temps pour les entreprises de renverser l’ordre établi en investissant dans des moyens préventifs, et faire ainsi disparaître les failles des points d’accès.  

Dans un second temps, il s’avère nécessaire de se concentrer sur les applications plutôt que sur le matériel. Désormais constituées d’un mélange de services et de systèmes et étendus sur différents environnements, les applications ont effacé la périphérie de l’entreprise. Pourquoi les cybercriminels cibleraient-ils un data center sécurisé lorsqu’il suffit d’une porte dérobée dans la partie web d’une application ?  

Enfinil est grand temps de revenir à une sécurité intrinsèque, en intégrant la sécurité dès la conception de l’application et non après coup.  

Prenons l’exemple d’une grande banque regroupant seulement une poignée de fournisseurs de services réseau, de stockage et de serveurs, et plus de 250 prestataires de services de sécurité. Comment peut-elle s’assurer que tout soit à jour et correctement intégré ? Il suffit d’un système mal entretenu pour dérouler le tapis rouge aux criminels. Mais en y intégrant directement des fonctions de sécurité, celui-ci ne pourra pas être désactivé sans que l’application tout entière soit rendue inactive. En outre, il sera mis à jour en même temps que les systèmes et services composant l’application. C’est ce que Pat Gelsinger appelle « le pare-feu à l’ère du Cloud », ou Service Defined Firewall.  

En conclusion, un avenir sécurisé passe par une infrastructure software-defined, agile, et alliant apprentissage automatique et sécurité intrinsèque.  

Pour en savoir plus, jetez un œil à cet article sur Radius. 


Categorie: Actualités et temps forts

Mots-clés : , , , , ,

Articles similaires

Posté le 08/08/2019 par VMware_France

Porsche Informatik renforce son leadership numérique grâce au data center défini par logiciel

  Véhicules électriques, connectés ou autonomes, économie collaborative : face à ces tendances, le secteur de l’automobile doit s’adapter et faire preuve d’innovation. C’est pourquoi en 2018, Porsche Informatik, le centre de contrôle logiciel de Porsche Holding, a souhaité réorganiser son infrastructure informatique avec l’aide de VMware, un partenaire de longue date.  

Posté le 24/07/2017 par VMware_France

De Ops à Devop : montez en compétence en suivant les étapes d’un projet concret

Il devient de plus en plus nécessaire de faire évoluer ses compétences orientées Administration Système & Gestion d’infrastructure vers des compétences DevOps, notamment orienté « infrastructure as a code ». La transition commence par la motivation ! Et pour accompagner cette motivation, rien de tel qu’analyser un projet concret. Vincent Méoc, Ingénieur Avant-vente VMware, vous fait partager son […]

Posté le 11/03/2019 par VMware_France

Le socle numérique : la clé de votre transformation digitale

Signé par Eric Marin, CTO France, VMware.

Commentaires

Pas encore de commentaire

Ajouter un commentaire

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy