Pourquoi est-il temps de faire converger les fonctions informatiques et de sécurité

L’informatique et la sécurité sont à nouveau au rendez-vous.

Les deux équipes ont du mal à s’adapter au passage récent aux environnements technologiques hybrides. L’informatique a du mal à gérer ses nouveaux terminaux, tandis que la sécurité a du mal à verrouiller autant de ces nouveaux systèmes que possible.

Aucune des deux équipes ne peut s’entendre sur ce qui est le plus important – maintenir les performances même si cela signifie laisser certaines failles de sécurité ouvertes ou tout verrouiller même si cela signifie limiter les opérations – et ce moment de changement et de conflit a ravivé de nombreuses questions de longue date sur la façon dont ces deux les fonctions doivent fonctionner ensemble.

• L’informatique et la sécurité doivent-elles rester des fonctions distinctes, ou doivent-elles en devenir une ?
• L’informatique doit-elle être absorbée par la sécurité ? La sécurité doit-elle être absorbée par l’informatique ?
• L’une ou l’autre de ces fonctions devraient-elles exister en tant que fonctions autonomes ou devraient-elles toutes deux devenir une partie intégrante des fonctions commerciales qu’elles desservent ?

Cet article offre une nouvelle réponse à ces questions — L’informatique et la sécurité doivent désormais converger.

Ce que signifie faire converger les équipes informatiques et de sécurité

Lorsque vous faites converger l’informatique et la sécurité, vous leur permettez de rester des fonctions distinctes, mais vous les rapprochez. Pour ce faire, vous décomposez certains silos entre les deux fonctions, synchronisez leurs priorités et créez des conditions leur permettant de se coordonner et de collaborer sur des activités partagées. Dans l’ensemble, lorsque vous faites converger l’informatique et la sécurité, vous les aidez à agir comme une seule équipe dans les moments où ils se croisent, principalement autour de la gestion et de la sécurisation des terminaux.

Bien qu’il existe plusieurs façons dont ces fonctions peuvent travailler plus étroitement ensemble pour assurer la sécurité et le fonctionnement des terminaux, il existe un domaine initial où l’informatique et la sécurité doivent converger dès que possible : la visibilité partagée.

Tout d’abord, faites converger l’informatique et la sécurité autour d’une seule source de vérité

La plupart des équipes informatiques et de sécurité disposent de leur propre ensemble d’outils ponctuels. Chacun de ces outils n’offre qu’une petite partie de la solution requise pour gérer et protéger les terminaux, et nombre de ces outils sont redondants entre les deux fonctions. Ces outils cloisonnés collectent souvent leurs propres données et rendent difficile, voire impossible, pour les DSI ou les RSSI d’assembler une image complète de l’environnement en temps réel.

Malgré d’importants investissements dans de nouveaux outils à la fois par l’informatique et la sécurité, cet écart de visibilité ne se comble pas – il augmente. Une étude récente a révélé que dans 94% des entreprises, jusqu’à 20 % de tous les terminaux restent non découverts et non protégés. Cet écart de visibilité – créé par l’informatique et la sécurité opérant séparément – pose de gros problèmes pour les deux fonctions.

• Le service informatique doit gérer ses points de terminaison sans être en mesure de répondre à des questions basiques telles que « Combien de points de terminaison ai-je ? » » et « Quelles applications exécutons-nous ?
• La sécurité doit protéger ses points de terminaison sans connaître des choses simples comme « Mes points de terminaison sont-ils corrigés ? » et « Avons-nous des contrôles appropriés sur chaque point final ? »
• L’informatique et la sécurité doivent s’accorder sur les priorités sans partager la même image des vulnérabilités existantes dans l’environnement et de ce qu’il faut pour les éliminer.

Pour résoudre ces problèmes — et rapprocher l’informatique et la sécurité dans leur ensemble — les deux fonctions doivent créer et converger autour d’une image unique, complète et en temps réel de leur environnement. Et le moment est venu de créer cette source unique de vérité et de jeter les bases d’une convergence plus large entre l’informatique et la sécurité. Voici pourquoi.

Pourquoi les organisations ont plus que jamais besoin de la convergence de la sécurité informatique

La pandémie n’est qu’une partie du problème. Pour l’essentiel, l’informatique et la sécurité doivent désormais converger en raison de multiples tendances à long terme qui ont atteint un point de basculement.

• Les ransomwares et autres attaques réussissent. Les organisations ont dépensé plus de 160 milliards de dollars en cybersécurité cette année, mais les attaques de ransomwares se produisent toujours toutes les 11 secondes. Bien que la gestion des terminaux et la sécurité retiennent plus que jamais l’attention, ces problèmes ne font qu’empirer.
• La surface d’attaque est plus grande que jamais. La pandémie et la création de réseaux hybrides à grande échelle ne sont qu’une partie du problème.
• La plupart des problèmes de sécurité sont de nature opérationnelle. La plupart des moyens de fermer la surface d’attaque et de se défendre contre les ransomwares impliquent une coordination entre l’informatique et la sécurité, y compris la gestion des actifs, la gestion de la configuration, la gestion des correctifs et la gestion de la sécurité des applications.
• La technologie des terminaux a évolué. Les entreprises n’ont plus besoin de déployer des dizaines d’outils ponctuels pour gérer et sécuriser leurs terminaux. Ils peuvent désormais remplacer ces outils par un plate-forme convergée de gestion des terminaux (XEM) qui consolide toute la visibilité et les flux de travail nécessaires.

Ces tendances et ces défis ne feront que croître. Les organisations doivent les résoudre pendant qu’ils sont encore gérables. Et la convergence entre l’informatique et la sécurité est la solution.

Apprendre encore plus sur l’approche de Tanium en matière de gestion convergée des terminaux.