A mesure que les cyberattaques progressent, la question n’est plus de savoir si, mais quand, votre organisation en sera victime.
Pat Gelsinger, CEO de VMware, avait qualifié cette situation de « totalement absurde » lors de la RSA Conference plus tôt cette année. A l’heure où nos vies personnelles sont de plus en plus exposées sur le web et malgré l’expansion de notre empreinte numérique, notre sécurité, elle, laisse encore à désirer.
L’approche traditionnelle repose sur le firewall, une barrière à la périphérie de l’entreprise détournant les menaces du périmètre de l’organisation. Malheureusement, à l’heure du multi-Cloud et de l’adoption simultanée d’un grand nombre de services, la notion de périmètre est devenue obsolète.
Le machine learning aidant les cybercriminels à identifier les faiblesses des entreprises, il est plus difficile que jamais d’en sécuriser l’activité.
Tout d’abord, les entreprises doivent cesser d’adopter des approches réactives et davantage mettre l’accent sur la prévention.
Selon une étude de VMware, 80 % des budgets des entreprises sont dépensés dans des mesures réactives. Et les choses ne devraient pas évoluer de sitôt puisque 72 % des financements par capital risque sont consacrés à des startups qui suivent cette approche. Il est temps pour les entreprises de renverser l’ordre établi en investissant dans des moyens préventifs, et faire ainsi disparaître les failles des points d’accès.
Dans un second temps, il s’avère nécessaire de se concentrer sur les applications plutôt que sur le matériel. Désormais constituées d’un mélange de services et de systèmes et étendus sur différents environnements, les applications ont effacé la périphérie de l’entreprise. Pourquoi les cybercriminels cibleraient-ils un data center sécurisé lorsqu’il suffit d’une porte dérobée dans la partie web d’une application ?
Enfin, il est grand temps de revenir à une sécurité intrinsèque, en intégrant la sécurité dès la conception de l’application et non après coup.
Prenons l’exemple d’une grande banque regroupant seulement une poignée de fournisseurs de services réseau, de stockage et de serveurs, et plus de 250 prestataires de services de sécurité. Comment peut-elle s’assurer que tout soit à jour et correctement intégré ? Il suffit d’un système mal entretenu pour dérouler le tapis rouge aux criminels. Mais en y intégrant directement des fonctions de sécurité, celui-ci ne pourra pas être désactivé sans que l’application tout entière soit rendue inactive. En outre, il sera mis à jour en même temps que les systèmes et services composant l’application. C’est ce que Pat Gelsinger appelle « le pare-feu à l’ère du Cloud », ou Service Defined Firewall.
En conclusion, un avenir sécurisé passe par une infrastructure software-defined, agile, et alliant apprentissage automatique et sécurité intrinsèque.
Pour en savoir plus, jetez un œil à cet article sur Radius.
Categorie: Actualités et temps forts
VMware annonce la création d’une business unit dédiée au monde de la santé en France. L’éditeur qui aide déjà les entreprises à migrer leurs infrastructures IT vers les architectures Cloud (internes, externes ou hybrides) veut participer à la modernisation de l’informatique des acteurs du système de santé français. A l’aube de l’avènement de la médecine […]
Chronique de Sylvain Cazard, Vice-Président VMware France En une année, les cyberattaques ont occasionné près de 500 milliards de dollars de dommages aux entreprises. C’est un amer sentiment d’échec qui domine et qui risque de saper la confiance dans une économie qui a fait du numérique son moteur de croissance. Les investissements dans la cybersécurité […]
En matière de transformation numérique, le secteur de la santé compte parmi les secteurs posant le plus de défis. Alors qu’ils exploitent une grande quantité de données personnelles extrêmement sensibles, les systèmes informatiques dans ce secteur sont souvent obsolètes du fait de difficultés de financement. Comme nous l’évoquions dans notre précédent rapport « L’avenir du […]
Pas encore de commentaire