Actualités et temps forts

La cybersécurité ne sera efficace que si elle se réinvente

Par Ghaleb Zekri, expert sécurité VMware EMEA

  Les entreprises ont dû accélérer leur transformation numérique pour assurer leur pérennité dans l’économie moderne. Comme si le défi n’était pas suffisant elles doivent faire face à la montée en puissance des cyberattaques. Il ne s’agit plus seulement de faire évoluer la sécurité mais de la repenser en luttant contre la complexité d’une IT qui s’étend dans le cloud.

Les entreprises à l’épreuve des cyberattaques

2017 et début 2018 auront marqué une étape importante dans le domaine de la cybersécurité. Des attaques de grande ampleur ont provoqué d’importants dommages aux entreprises et aux organisations publiques. Fuite de données, ransomware, fishing … les pirates ne manquent ni d’imagination ni de compétences pour exploiter les moindres failles et propager leurs logiciels malveillants. Les entreprises ont beau augmenter leurs investissements en matière de protection et empiler les solutions de sécurité, les attaques ont démontré les limites des approches réactives. De nombreuses solutions attendent encore de comprendre le comportement des logiciels malveillants et de les identifier avant de réagir. Malheureusement de nouvelles attaques de plus en plus sophistiquées apparaissent régulièrement. Le temps de trouver la parade, il est déjà trop tard, le malware a eu le temps de se propager et de provoquer de sérieux dommages.

Les applications cloud natives imposent de repenser la sécurité

Dans le passé pour se protéger une entreprise axait tous ses efforts sur ses centres informatiques. Le numérique a projeté la technologie hors de l’enceinte rassurante des centres informatiques. Une quantité importante de données est créée par des objets connectés. Les utilisateurs accèdent aux applications avec leurs propres équipements (smartphone, tablettes, PC portables). L’infrastructure IT et les composants des nouvelles applications se répartissent dans un environnement hybride composé de clouds privés et publics. La gestion de la sécurité se révèle d’autant plus complexe que chaque fournisseur de cloud possède ses propres architectures et ses outils d’administration obligeant les entreprises à mettre en face des équipes dédiées. Difficile dans de telles conditions d’assurer une sécurité homogène et efficace.

Les informations clés pour la sécurité résident dans l’infrastructure IT

  La sécurité ne peut se satisfaire de l’ajout de solutions au gré des nouvelles attaques. Les infrastructures IT, et tout particulièrement le réseau, contiennent toutes les informations essentielles pour protéger les données et les applications. En amenant la virtualisation au niveau du réseau avec NSX, VMware a offert une plateforme qui constitue la fondation de la sécurité et sur laquelle un large écosystème peut s’appuyer pour l’enrichir de services complémentaires. Le véritable enjeu consiste à maintenir cette sécurité dans un cloud hybride. Pour y réussir, la virtualisation des infrastructures IT doit s’étendre de manière homogène du datacenter jusqu’au cloud public. C’est la raison des partenariats signés entre VMware et les principaux acteurs du cloud. Qu’elles soient dans un cloud privé ou dans un cloud privé, les infrastructures IT sont définies par logiciel de la même manière car tous les composants d’un Software Defined Data Center (SDDC) sont susceptibles d’être installés sur les serveurs physiques d’un fournisseur de cloud. Plus rien n’empêche de bâtir une sécurité cohérente et maitrisée qui soit agnostique vis à vis de l’endroit où elle s’applique. L’écosystème sécurité est à même de capitaliser sur ce socle de sécurité homogène offert par VMware au travers d’APIs pour améliorer l’efficacité de leurs propres solutions y compris dans le contexte d’un cloud hybride.

Se concentrer sur les valeurs à protéger plutôt que sur les menaces

  Le cybercriminel aura toujours une longueur d’avance si on s’obstine à rester dans un mode réactif.  La majorité des attaques exploitent des failles existantes. C’est donc en amont qu’il faut agir pour réduire la vulnérabilité et limiter les impacts d’une attaque. On doit se concentrer sur les données et les applications en respectant rigoureusement une « Cyberhygiène » qui s’appuie sur cinq piliers :

  • La micro segmentation (zero trust) basée sur l’offre « Virtual Cloud Network » filtre et contrôle chaque échange pour éviter la propagation d’une attaque.
  • Le moindre privilège (least privilege) consiste à limiter au strict nécessaire les droits d’un utilisateur et des différents composants d’une application. La solution VMware AppDefense de VMware surveille toute déviation comportementale par rapport à un l’état attendu et connu d’une application et remonte l’alerte pour déclencher l’action appropriée.
  • L’encryption est encore trop souvent négligée alors que les technologies la permettent facilement. On peut l’activer avec vSphere et Vsan.
  • L’authentification multifactorielle est indispensable pour que les utilisateurs s’approprient les usages du numérique en toute tranquillité. Le VMware Identity Manager intégré dans Workspace One permet de concilier les expériences utilisateur avec la sécurité.
  • Les mises à jour régulières (patching) doivent être simplifiées et systématisées par un patching intelligent au niveau des infrastructures (avec SDDC manager) et au niveau de l’utilisateur (avec Airwatch). C’est à ce prix que l’on pourra jouir des atouts du numérique sereinement.

La cybersecurité doit sans cesse se renouveler pour faire face à la sophistication grandissante des attaques. L’intelligence artificielle (IA) représentera sans doute à l’avenir un atout pour la sécurité car le recours au machine learning renforcerait l’efficacité de la cybersécurité. VMware a déjà pris des actions dans ce sens puisque la solution AppDefense utilise l’IA pour comprendre les tâches applicatives qui s’exécutent ainsi que le cycle de vie. Le 28 mars 2018 VMware a également fait l’acquisition de la société « e8 Security » pour l’intégrer à Workspace One et être capable d’apprendre le comportement de l’utilisateur et ajuster le contexte dans lequel il évolue.

Tous ces sujets seront détaillés lors des Assises de la sécurité qui se tiendront du 10 au 13 octobre 2018  à Monaco et auxquelles VMware participera comme chaque année.