La cybersécurité ne sera efficace que si elle se réinvente

Posté le 08/08/2018 by VMware_France
DISCLAIMER: cet article a plus d'un an et peut ne pas être à jour avec les événements récents ou les informations nouvellement disponibles.

Par Ghaleb Zekri, expert sécurité VMware EMEA

  Les entreprises ont dû accélérer leur transformation numérique pour assurer leur pérennité dans l’économie moderne. Comme si le défi n’était pas suffisant elles doivent faire face à la montée en puissance des cyberattaques. Il ne s’agit plus seulement de faire évoluer la sécurité mais de la repenser en luttant contre la complexité d’une IT qui s’étend dans le cloud.

Les entreprises à l’épreuve des cyberattaques

2017 et début 2018 auront marqué une étape importante dans le domaine de la cybersécurité. Des attaques de grande ampleur ont provoqué d’importants dommages aux entreprises et aux organisations publiques. Fuite de données, ransomware, fishing … les pirates ne manquent ni d’imagination ni de compétences pour exploiter les moindres failles et propager leurs logiciels malveillants. Les entreprises ont beau augmenter leurs investissements en matière de protection et empiler les solutions de sécurité, les attaques ont démontré les limites des approches réactives. De nombreuses solutions attendent encore de comprendre le comportement des logiciels malveillants et de les identifier avant de réagir. Malheureusement de nouvelles attaques de plus en plus sophistiquées apparaissent régulièrement. Le temps de trouver la parade, il est déjà trop tard, le malware a eu le temps de se propager et de provoquer de sérieux dommages.

Les applications cloud natives imposent de repenser la sécurité

Dans le passé pour se protéger une entreprise axait tous ses efforts sur ses centres informatiques. Le numérique a projeté la technologie hors de l’enceinte rassurante des centres informatiques. Une quantité importante de données est créée par des objets connectés. Les utilisateurs accèdent aux applications avec leurs propres équipements (smartphone, tablettes, PC portables). L’infrastructure IT et les composants des nouvelles applications se répartissent dans un environnement hybride composé de clouds privés et publics. La gestion de la sécurité se révèle d’autant plus complexe que chaque fournisseur de cloud possède ses propres architectures et ses outils d’administration obligeant les entreprises à mettre en face des équipes dédiées. Difficile dans de telles conditions d’assurer une sécurité homogène et efficace.

Les informations clés pour la sécurité résident dans l’infrastructure IT

  La sécurité ne peut se satisfaire de l’ajout de solutions au gré des nouvelles attaques. Les infrastructures IT, et tout particulièrement le réseau, contiennent toutes les informations essentielles pour protéger les données et les applications. En amenant la virtualisation au niveau du réseau avec NSX, VMware a offert une plateforme qui constitue la fondation de la sécurité et sur laquelle un large écosystème peut s’appuyer pour l’enrichir de services complémentaires. Le véritable enjeu consiste à maintenir cette sécurité dans un cloud hybride. Pour y réussir, la virtualisation des infrastructures IT doit s’étendre de manière homogène du datacenter jusqu’au cloud public. C’est la raison des partenariats signés entre VMware et les principaux acteurs du cloud. Qu’elles soient dans un cloud privé ou dans un cloud privé, les infrastructures IT sont définies par logiciel de la même manière car tous les composants d’un Software Defined Data Center (SDDC) sont susceptibles d’être installés sur les serveurs physiques d’un fournisseur de cloud. Plus rien n’empêche de bâtir une sécurité cohérente et maitrisée qui soit agnostique vis à vis de l’endroit où elle s’applique. L’écosystème sécurité est à même de capitaliser sur ce socle de sécurité homogène offert par VMware au travers d’APIs pour améliorer l’efficacité de leurs propres solutions y compris dans le contexte d’un cloud hybride.

Se concentrer sur les valeurs à protéger plutôt que sur les menaces

  Le cybercriminel aura toujours une longueur d’avance si on s’obstine à rester dans un mode réactif.  La majorité des attaques exploitent des failles existantes. C’est donc en amont qu’il faut agir pour réduire la vulnérabilité et limiter les impacts d’une attaque. On doit se concentrer sur les données et les applications en respectant rigoureusement une « Cyberhygiène » qui s’appuie sur cinq piliers :

  • La micro segmentation (zero trust) basée sur l’offre « Virtual Cloud Network » filtre et contrôle chaque échange pour éviter la propagation d’une attaque.
  • Le moindre privilège (least privilege) consiste à limiter au strict nécessaire les droits d’un utilisateur et des différents composants d’une application. La solution VMware AppDefense de VMware surveille toute déviation comportementale par rapport à un l’état attendu et connu d’une application et remonte l’alerte pour déclencher l’action appropriée.
  • L’encryption est encore trop souvent négligée alors que les technologies la permettent facilement. On peut l’activer avec vSphere et Vsan.
  • L’authentification multifactorielle est indispensable pour que les utilisateurs s’approprient les usages du numérique en toute tranquillité. Le VMware Identity Manager intégré dans Workspace One permet de concilier les expériences utilisateur avec la sécurité.
  • Les mises à jour régulières (patching) doivent être simplifiées et systématisées par un patching intelligent au niveau des infrastructures (avec SDDC manager) et au niveau de l’utilisateur (avec Airwatch). C’est à ce prix que l’on pourra jouir des atouts du numérique sereinement.

La cybersecurité doit sans cesse se renouveler pour faire face à la sophistication grandissante des attaques. L’intelligence artificielle (IA) représentera sans doute à l’avenir un atout pour la sécurité car le recours au machine learning renforcerait l’efficacité de la cybersécurité. VMware a déjà pris des actions dans ce sens puisque la solution AppDefense utilise l’IA pour comprendre les tâches applicatives qui s’exécutent ainsi que le cycle de vie. Le 28 mars 2018 VMware a également fait l’acquisition de la société « e8 Security » pour l’intégrer à Workspace One et être capable d’apprendre le comportement de l’utilisateur et ajuster le contexte dans lequel il évolue.

Tous ces sujets seront détaillés lors des Assises de la sécurité qui se tiendront du 10 au 13 octobre 2018  à Monaco et auxquelles VMware participera comme chaque année.

Categorie: Actualités et temps forts

Mots-clés : , ,

Articles similaires
Posté le 22/01/2020 par VMware_France

Kubernetes, la pièce maîtresse pour construire une plate-forme de développement d’applications modernes

  De nos jours, les entreprises de tous secteurs dépendent désormais d’applications pouvant être développées et utilisées en interne de façon très rapide. Cette réactivité est même désormais essentielle pour leur permettre de s’adapter aux exigences du marché qui ne cessent d’évoluer. Pour ce faire, les entreprises ont besoin d’une infrastructure capable de gérer cette […]

Lire plus
Posté le 30/01/2020 par VMware_France

La sécurité intrinsèque, meilleur rempart des infrastructures IT modernes contre les cyberattaques

  Les directions informatiques des entreprises ne cessent de s’inquiéter. A mesure que la presse se fait l’écho de cyberattaques de plus en plus complexes, les conséquences financières augmentent drastiquement elles aussi. Face aux tentatives d’intrusion qu’elles subissent régulièrement, les entreprises investissent davantage dans des produits de sécurité bien que cette pratique ne les rassure […]

Lire plus
Posté le 24/09/2018 par VMware_France

VMware Cloud Foundation et HPE Synergy : une collaboration répondant à vos questions sur le Cloud

Une approche plus simple pour concrétiser le modèle hybride et le software-defined data center Par John Gilmartin, VP et DG de la division Integrated Systems, VMware La longue relation entre VMware et HPE continue de se renforcer après 18 ans de collaboration. Nous partageons une même vision de l’avenir de l’informatique, et aidons nos clients à […]

Lire plus

Commentaires

Pas encore de commentaire

Ajouter un commentaire

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy