La sécurité intrinsèque, meilleur rempart des infrastructures IT modernes contre les cyberattaques

Posté le 30/01/2020 by VMware_France
DISCLAIMER: cet article a plus d'un an et peut ne pas être à jour avec les événements récents ou les informations nouvellement disponibles.

 

Les directions informatiques des entreprises ne cessent de s’inquiéter. A mesure que la presse se fait l’écho de cyberattaques de plus en plus complexes, les conséquences financières augmentent drastiquement elles aussi. Face aux tentatives d’intrusion qu’elles subissent régulièrement, les entreprises investissent davantage dans des produits de sécurité bien que cette pratique ne les rassure pas, in fine. Au travers de ce nouveau prisme, il est important pour les entreprises de repenser leur modèle de défense, et agir bien en amont.

 

Les entreprises doivent repenser leur modèle de protection

 

Une étude menée conjointement entre VMware et Forbes début 2019 montrait que seulement 21% des responsables interrogés étaient confiants dans la sécurité de leurs infrastructures IT. Cette information est d’autant plus inquiétante lorsqu’on sait que notre économie est devenue totalement dépendante des technologies numériques.

Auparavant, la sécurité était imaginée sur la base d’une forteresse imprenable, avec un périmètre délimité et protégé où l’on pouvait veiller en toute tranquillité sur les données. Cette méthode était sans doute efficace quand les datacenters concentraient tous les moyens informatiques, mais aujourd’hui l’informatique a changé. Les applications prolifèrent et sont omniprésentes dans notre économie : on peut s’y connecter depuis n’importe où au moyen de réseaux sans fil (dont la sécurité n’est pas toujours garantie). Les données passent d’un cloud à un autre et les milliards d’objets connectés sont autant de points de vulnérabilité potentiels. La surface d’attaque est ainsi considérablement élargie et la « forteresse » d’antan ressemble davantage à une passoire dont on chercherait vainement à boucher les trous.

 

La sécurité arrive au bout d’un cycle

 

Bien trop souvent, les entreprises continuent à empiler des solutions de sécurité sans pour autant en renforcer l’efficacité. Chez un même client, il est parfois fréquent de compter 10 à 20 fournisseurs différents de solutions de sécurité, comme si le nombre était un gage d’efficacité. Cependant, avec l’évolution des infrastructures IT et ainsi l’élargissement de leur surface d’attaque, elles ne sont guère plus suffisamment sécurisées. Selon la même étude, 80 % des dépenses sont consacrées à des moyens réactifs, alors qu’il faudrait les orienter sur des actions préventives. Avec 400.000 nouvelles menaces qui apparaissent chaque jour, la sécurité des infrastructures IT ne peut pas être assurée efficacement si elle n’est pas prise en compte dès la conception (on parle alors de « security by design » ou sécurité intrinsèque). C’est tout un état d’esprit à changer.

 

La sécurité doit être intrinsèque aux infrastructures IT

 

Se focaliser uniquement sur les menaces devient un défi impossible à relever. La sécurité moderne nécessite une approche préventive axée sur la protection des données et des applications. La seule manière de sécuriser plus efficacement les infrastructures moderne est de se doter d’une sécurité intégrée et intrinsèque. En effet, il est plus efficace et plus économique d’agir en amont que de passer son temps à colmater des brèches. Ainsi, pour maitriser, contenir et empêcher la propagation d’une attaque, il faut tout d’abord réduire la surface d’attaque par des mécanismes de micro-segmentation et distribuer la sécurité au plus près de la charge applicative.

Ensuite il s’agit de comprendre le comportement attendu d’une application pour alerter et déclencher une action en cas de déviation par rapport à ce comportement. Le réseau sur lequel transite toutes les informations liées aux applications est une des pièces maitresses pour mener à bien ces nouvelles approches de sécurité.

 

Le numérique nous oblige à revoir nos méthodes et nos habitudes. Ne subissons plus la sécurité ! Comme dans beaucoup de domaines, la solution ne passe pas forcément par l’augmentation des mêmes moyens et par plus de dépenses mais par l’emprunt d’une nouvelle stratégie, préventive.


Categorie: Actualités et temps forts

Mots-clés : , , , , , , ,

Articles similaires

Posté le 08/01/2018 par VMware_France

Infographie – Votre journée en toute sécurité

Transports publics sans chauffeur, paiement sans contact, assistants personnels virtuels, collecte des déchets et parking intelligents… Voici les premiers signes des villes intelligentes dans le monde actuel. Ceux-ci seront bientôt rejoints par des véhicules autonomes, des maisons connectées capables de détecter les besoins d’entretien, ainsi que des systèmes capables de contrôler la circulation grâce à […]

Posté le 02/07/2019 par VMware_France

5G : test, implémentation, développement… Comment évolue le réseau de demain ?

  Alors que l’arrivée de la 5G est prévue dès l’année prochaine en France, les sites d’expérimentations se multiplient. Depuis mai dernier, la France compte désormais plus de 100 stations d’expérimentation permettant des essais sur la prochaine génération de téléphonie mobile. Et alors qu’il y a un an à peine, les annonces de nouveautés liées […]

Posté le 05/08/2019 par VMware_France

Interview de Sylvain Cazard, Vice-Président Europe en charge des offres Logiciels, Data center, Réseaux et Sécurité chez VMware

    Selon notre enquête publiée récemment avec Forbes Insights, seulement 21% des entreprises ont confiance en la sécurité de leur propre infrastructure. Sylvain Cazard, Vice-Président Europe en charge des offres Logiciels, Data center, Réseaux et Sécurité chez VMware nous explique en vidéo comment VMware aide les entreprises à réduire leur surface d’attaque et mieux sécuriser […]

Commentaires

Pas encore de commentaire

Ajouter un commentaire

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy