A mesure que les cyberattaques progressent, la question n’est plus de savoir si, mais quand, votre organisation en sera victime.
Pat Gelsinger, CEO de VMware, avait qualifié cette situation de « totalement absurde » lors de la RSA Conference plus tôt cette année. A l’heure où nos vies personnelles sont de plus en plus exposées sur le web et malgré l’expansion de notre empreinte numérique, notre sécurité, elle, laisse encore à désirer.
L’approche traditionnelle repose sur le firewall, une barrière à la périphérie de l’entreprise détournant les menaces du périmètre de l’organisation. Malheureusement, à l’heure du multi-Cloud et de l’adoption simultanée d’un grand nombre de services, la notion de périmètre est devenue obsolète.
Le machine learning aidant les cybercriminels à identifier les faiblesses des entreprises, il est plus difficile que jamais d’en sécuriser l’activité.
Tout d’abord, les entreprises doivent cesser d’adopter des approches réactives et davantage mettre l’accent sur la prévention.
Selon une étude de VMware, 80 % des budgets des entreprises sont dépensés dans des mesures réactives. Et les choses ne devraient pas évoluer de sitôt puisque 72 % des financements par capital risque sont consacrés à des startups qui suivent cette approche. Il est temps pour les entreprises de renverser l’ordre établi en investissant dans des moyens préventifs, et faire ainsi disparaître les failles des points d’accès.
Dans un second temps, il s’avère nécessaire de se concentrer sur les applications plutôt que sur le matériel. Désormais constituées d’un mélange de services et de systèmes et étendus sur différents environnements, les applications ont effacé la périphérie de l’entreprise. Pourquoi les cybercriminels cibleraient-ils un data center sécurisé lorsqu’il suffit d’une porte dérobée dans la partie web d’une application ?
Enfin, il est grand temps de revenir à une sécurité intrinsèque, en intégrant la sécurité dès la conception de l’application et non après coup.
Prenons l’exemple d’une grande banque regroupant seulement une poignée de fournisseurs de services réseau, de stockage et de serveurs, et plus de 250 prestataires de services de sécurité. Comment peut-elle s’assurer que tout soit à jour et correctement intégré ? Il suffit d’un système mal entretenu pour dérouler le tapis rouge aux criminels. Mais en y intégrant directement des fonctions de sécurité, celui-ci ne pourra pas être désactivé sans que l’application tout entière soit rendue inactive. En outre, il sera mis à jour en même temps que les systèmes et services composant l’application. C’est ce que Pat Gelsinger appelle « le pare-feu à l’ère du Cloud », ou Service Defined Firewall.
En conclusion, un avenir sécurisé passe par une infrastructure software-defined, agile, et alliant apprentissage automatique et sécurité intrinsèque.
Pour en savoir plus, jetez un œil à cet article sur Radius.
Categorie: Actualités et temps forts
Le groupe opère dans 25 sites, dont 21 usines dans le monde, emploie près de 1800 collaborateurs sur quatre continents. Parmi eux, 70 travaillent dans les services informatiques du groupe, veillant sur les datacenters, centres névralgiques de l’activité, qui garantissent la pérennité et l’efficacité de la production industrielle.
Rory et Garry reprennent la route avec pour thématique: transformer la sécurité. Comment s’assurer que les systèmes d’information d’une entreprise soient protégés ? Quelles sont les menaces ? Et quelle est la bonne approche en matière de sécurité ? Découvrez-le dans cette nouvelle discussion en covoiturage entre Rory Choudhuri directeur marketing produit et Garry Owen, Senior Solution […]
VMware participera de nouveau aux Assises de la Sécurité 2018 qui aura lieu du 10 au 13 octobre prochain à Monaco avec les témoignages d’entreprises françaises. En France, chaque entreprise touchée par une cyberattaque a perdu en moyenne 2,25 millions € en 2017 – soit une augmentation de 50 % en un an – alors que le […]
Pas encore de commentaire