La cybersécurité ne sera efficace que si elle se réinvente

Posté le 08/08/2018 by VMware_France
DISCLAIMER: cet article a plus d'un an et peut ne pas être à jour avec les événements récents ou les informations nouvellement disponibles.

Par Ghaleb Zekri, expert sécurité VMware EMEA

  Les entreprises ont dû accélérer leur transformation numérique pour assurer leur pérennité dans l’économie moderne. Comme si le défi n’était pas suffisant elles doivent faire face à la montée en puissance des cyberattaques. Il ne s’agit plus seulement de faire évoluer la sécurité mais de la repenser en luttant contre la complexité d’une IT qui s’étend dans le cloud.

Les entreprises à l’épreuve des cyberattaques

2017 et début 2018 auront marqué une étape importante dans le domaine de la cybersécurité. Des attaques de grande ampleur ont provoqué d’importants dommages aux entreprises et aux organisations publiques. Fuite de données, ransomware, fishing … les pirates ne manquent ni d’imagination ni de compétences pour exploiter les moindres failles et propager leurs logiciels malveillants. Les entreprises ont beau augmenter leurs investissements en matière de protection et empiler les solutions de sécurité, les attaques ont démontré les limites des approches réactives. De nombreuses solutions attendent encore de comprendre le comportement des logiciels malveillants et de les identifier avant de réagir. Malheureusement de nouvelles attaques de plus en plus sophistiquées apparaissent régulièrement. Le temps de trouver la parade, il est déjà trop tard, le malware a eu le temps de se propager et de provoquer de sérieux dommages.

Les applications cloud natives imposent de repenser la sécurité

Dans le passé pour se protéger une entreprise axait tous ses efforts sur ses centres informatiques. Le numérique a projeté la technologie hors de l’enceinte rassurante des centres informatiques. Une quantité importante de données est créée par des objets connectés. Les utilisateurs accèdent aux applications avec leurs propres équipements (smartphone, tablettes, PC portables). L’infrastructure IT et les composants des nouvelles applications se répartissent dans un environnement hybride composé de clouds privés et publics. La gestion de la sécurité se révèle d’autant plus complexe que chaque fournisseur de cloud possède ses propres architectures et ses outils d’administration obligeant les entreprises à mettre en face des équipes dédiées. Difficile dans de telles conditions d’assurer une sécurité homogène et efficace.

Les informations clés pour la sécurité résident dans l’infrastructure IT

  La sécurité ne peut se satisfaire de l’ajout de solutions au gré des nouvelles attaques. Les infrastructures IT, et tout particulièrement le réseau, contiennent toutes les informations essentielles pour protéger les données et les applications. En amenant la virtualisation au niveau du réseau avec NSX, VMware a offert une plateforme qui constitue la fondation de la sécurité et sur laquelle un large écosystème peut s’appuyer pour l’enrichir de services complémentaires. Le véritable enjeu consiste à maintenir cette sécurité dans un cloud hybride. Pour y réussir, la virtualisation des infrastructures IT doit s’étendre de manière homogène du datacenter jusqu’au cloud public. C’est la raison des partenariats signés entre VMware et les principaux acteurs du cloud. Qu’elles soient dans un cloud privé ou dans un cloud privé, les infrastructures IT sont définies par logiciel de la même manière car tous les composants d’un Software Defined Data Center (SDDC) sont susceptibles d’être installés sur les serveurs physiques d’un fournisseur de cloud. Plus rien n’empêche de bâtir une sécurité cohérente et maitrisée qui soit agnostique vis à vis de l’endroit où elle s’applique. L’écosystème sécurité est à même de capitaliser sur ce socle de sécurité homogène offert par VMware au travers d’APIs pour améliorer l’efficacité de leurs propres solutions y compris dans le contexte d’un cloud hybride.

Se concentrer sur les valeurs à protéger plutôt que sur les menaces

  Le cybercriminel aura toujours une longueur d’avance si on s’obstine à rester dans un mode réactif.  La majorité des attaques exploitent des failles existantes. C’est donc en amont qu’il faut agir pour réduire la vulnérabilité et limiter les impacts d’une attaque. On doit se concentrer sur les données et les applications en respectant rigoureusement une « Cyberhygiène » qui s’appuie sur cinq piliers :

  • La micro segmentation (zero trust) basée sur l’offre « Virtual Cloud Network » filtre et contrôle chaque échange pour éviter la propagation d’une attaque.
  • Le moindre privilège (least privilege) consiste à limiter au strict nécessaire les droits d’un utilisateur et des différents composants d’une application. La solution VMware AppDefense de VMware surveille toute déviation comportementale par rapport à un l’état attendu et connu d’une application et remonte l’alerte pour déclencher l’action appropriée.
  • L’encryption est encore trop souvent négligée alors que les technologies la permettent facilement. On peut l’activer avec vSphere et Vsan.
  • L’authentification multifactorielle est indispensable pour que les utilisateurs s’approprient les usages du numérique en toute tranquillité. Le VMware Identity Manager intégré dans Workspace One permet de concilier les expériences utilisateur avec la sécurité.
  • Les mises à jour régulières (patching) doivent être simplifiées et systématisées par un patching intelligent au niveau des infrastructures (avec SDDC manager) et au niveau de l’utilisateur (avec Airwatch). C’est à ce prix que l’on pourra jouir des atouts du numérique sereinement.

La cybersecurité doit sans cesse se renouveler pour faire face à la sophistication grandissante des attaques. L’intelligence artificielle (IA) représentera sans doute à l’avenir un atout pour la sécurité car le recours au machine learning renforcerait l’efficacité de la cybersécurité. VMware a déjà pris des actions dans ce sens puisque la solution AppDefense utilise l’IA pour comprendre les tâches applicatives qui s’exécutent ainsi que le cycle de vie. Le 28 mars 2018 VMware a également fait l’acquisition de la société « e8 Security » pour l’intégrer à Workspace One et être capable d’apprendre le comportement de l’utilisateur et ajuster le contexte dans lequel il évolue.

Tous ces sujets seront détaillés lors des Assises de la sécurité qui se tiendront du 10 au 13 octobre 2018  à Monaco et auxquelles VMware participera comme chaque année.

Categorie: Actualités et temps forts

Mots-clés : , ,

Articles similaires
Posté le 01/08/2019 par VMware_France

Cybersécurité préventive : quand la sécurité intrinsèque redonne espoir

  A mesure que les cyberattaques progressent, la question n’est plus de savoir si, mais quand, votre organisation en sera victime.  

Lire plus
Posté le 18/07/2018 par VMware_France

Ne gâchons pas l’opportunité de faire de l’innovation technologique une force de changement

Par Pat Gelsinger, CEO, VMware La technologie bouleverse et transforme les entreprises et l’humanité sous bien des aspects. Ces innovations nous pousseront-elles vers le haut quelles que soient notre situation géographique, notre histoire ou notre culture ? Ou bien ses avantages seront-ils réservés uniquement à quelques privilégiés ? Ce sujet me passionne au plus haut point, et […]

Lire plus
Posté le 16/07/2019 par VMware_France

Cybersécurité : comment protéger de façon optimale les applications ?

  On peut aisément affirmer sans mentir que les applications évoluent radicalement : auparavant, elles ne quittaient jamais le Data Center alors qu’aujourd’hui elles sont massivement réparties sur nombre de serveurs virtuels, conteneurs et serveurs physiques, dans le Datacenter et/ou de multiples clouds publics.

Lire plus

Commentaires

Pas encore de commentaire

Ajouter un commentaire

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy