Pour Pascal Beurel, directeur technique Europe chez Gigamon, il est essentiel d’identifier les emplacements critiques en adoptant une approche architecturale structurée avec une visibilité complète du trafic pour toutes les appliances de sécurité.
La dernière étude conduite par le cabinet d’audit PwC sur la façon dont les dirigeants gèrent et améliorent la cyber sécurité dans leur organisation révèle une forte augmentation des cyberattaques en France avec près de 51% des entreprises victimes en 2015 contre 38% au niveau mondial. En outre, la responsabilité des partenaires externes dans les failles de sécurité est de plus en plus importante : elle a augmenté d’environ 32% pour les fournisseurs et de 30% pour les prestataires de services. Le fait que les entreprises travaillent de plus en plus en collaboration pour l’hébergement des données dans les datacenters par exemple participe en effet à l’expansion de la surface d’attaque.
Il est donc urgent que les entreprises prennent les mesures adéquates pour assurer la sécurité des données dans le cadre de ces partenariats. Il ressort d’ailleurs que 91% des organisations interrogées souhaitent mettre en place une “fusion de frameworks de sécurité et de partenariats stratégiques” afin de renforcer leurs chances de sécuriser les données.
Les environnements des datacenters complexifiés
La manière dont les entreprises consomment, sauvegardent et gèrent les données a changé, impactant directement les environnements des datacenters complexifiés par l’augmentation des besoins en bande passante, la virtualisation et la croissance des données. Cette évolution continue de créer de nombreux défis, et principalement celui de la sécurisation de ces environnements dynamiques. L’ampleur et l’impact des violations actuelles ont en effet contraint l’ensemble des acteurs du secteur à revoir leurs processus de déploiement et de gestion de la sécurité, et à collaborer dans cette lutte contre les cyberattaques. En outre, les approches traditionnelles reposent sur l’idée que les menaces proviennent de l’extérieur du réseau, et que les défenses périphériques suffisent à les repousser. Or, il faut à présent partir du principe que les menaces ont déjà traversé le périmètre.
Les architectures de sécurité traditionnelles s’articulent en majeure partie autour de réseaux terrestres avec des modèles de trafic fixes et prévisibles. De ce fait, la plupart des solutions de sécurité sont placées aux points d’entrée du datacenter, par lesquels le trafic passe lorsqu’il va du nord (Internet) vers sa destination finale au sud (parcs de serveurs) ce qui facilite la mise en place de l’accès au trafic et des moyens de contrôle. Toutefois, le trafic du datacenter transite à présent d’est en ouest, car les serveurs et les machines virtuelles communiquent entre eux ainsi qu’avec les systèmes de bases de données, de stockage, et les applications installées. Cela favorise des zones d’ombre et un manque de visibilité au sein du datacenter pour les appliances de sécurité dès lors incapables d’effectuer les contrôles nécessaires. Une machine virtuelle peut par exemple avoir été infectée par un malware sans être détectée dans le réseau et rester cachée pendant très longtemps.
Les défenses périphériques trop vulnérables
Aujourd’hui, une majeure partie du secteur reconnaît que les défenses périphériques sont trop vulnérables aux attaques complexes multi-phases. Il est donc essentiel d’identifier les emplacements critiques en adoptant une approche architecturale structurée avec une visibilité complète du trafic pour toutes les appliances de sécurité. Grâce à cette approche, elles accèdent simplement au trafic : la solution de visibilité en place se connecte au réseau via les infrastructures physique et virtuelle et envoie le trafic vers les appliances de sécurité qui reçoivent un flux pertinent et qualitatif. Ainsi, en adoptant une approche active en matière de visibilité, les gestionnaires de datacenters peuvent éliminer les incertitudes liées à l’installation des appliances de sécurité, supprimer les zones d’ombre et garantir un approvisionnement continu de données de paquets et de flux afin de maximiser la sécurité et se prémunir contre les menaces avancées modernes.