A mesure que les cyberattaques progressent, la question n’est plus de savoir si, mais quand, votre organisation en sera victime.
Pat Gelsinger, CEO de VMware, avait qualifié cette situation de « totalement absurde » lors de la RSA Conference plus tôt cette année. A l’heure où nos vies personnelles sont de plus en plus exposées sur le web et malgré l’expansion de notre empreinte numérique, notre sécurité, elle, laisse encore à désirer.
L’approche traditionnelle repose sur le firewall, une barrière à la périphérie de l’entreprise détournant les menaces du périmètre de l’organisation. Malheureusement, à l’heure du multi-Cloud et de l’adoption simultanée d’un grand nombre de services, la notion de périmètre est devenue obsolète.
Le machine learning aidant les cybercriminels à identifier les faiblesses des entreprises, il est plus difficile que jamais d’en sécuriser l’activité.
Pour y remédier, Pat Gelsinger proposer trois grands changements :
Tout d’abord, les entreprises doivent cesser d’adopter des approches réactives et davantage mettre l’accent sur la prévention.
Selon une étude de VMware, 80 % des budgets des entreprises sont dépensés dans des mesures réactives. Et les choses ne devraient pas évoluer de sitôt puisque 72 % des financements par capital risque sont consacrés à des startups qui suivent cette approche. Il est temps pour les entreprises de renverser l’ordre établi en investissant dans des moyens préventifs, et faire ainsi disparaître les failles des points d’accès.
Dans un second temps, il s’avère nécessaire de se concentrer sur les applications plutôt que sur le matériel. Désormais constituées d’un mélange de services et de systèmes et étendus sur différents environnements, les applications ont effacé la périphérie de l’entreprise. Pourquoi les cybercriminels cibleraient-ils un data center sécurisé lorsqu’il suffit d’une porte dérobée dans la partie web d’une application ?
Enfin, il est grand temps de revenir à une sécurité intrinsèque, en intégrant la sécurité dès la conception de l’application et non après coup.
Prenons l’exemple d’une grande banque regroupant seulement une poignée de fournisseurs de services réseau, de stockage et de serveurs, et plus de 250 prestataires de services de sécurité. Comment peut-elle s’assurer que tout soit à jour et correctement intégré ? Il suffit d’un système mal entretenu pour dérouler le tapis rouge aux criminels. Mais en y intégrant directement des fonctions de sécurité, celui-ci ne pourra pas être désactivé sans que l’application tout entière soit rendue inactive. En outre, il sera mis à jour en même temps que les systèmes et services composant l’application. C’est ce que Pat Gelsinger appelle « le pare-feu à l’ère du Cloud », ou Service Defined Firewall.
En conclusion, un avenir sécurisé passe par une infrastructure software-defined, agile, et alliant apprentissage automatique et sécurité intrinsèque.
Pour en savoir plus, jetez un œil à cet article sur Radius.
