L’importance de se connecter avec nos clients

Par Rob Greer, vice-président et directeur général, Symantec Enterprise Division

En tant que directeur général de Symantecj’ai eu la chance de pouvoir assister à la fois au Sommet Gartner sur la sécurité et la gestion des risques et le Conférence RSA 2022 la semaine du 6 juin. Si assister à deux conférences sur différentes côtes en une seule semaine m’a donné un décalage horaire, cela m’a également donné l’occasion d’entendre à nouveau les préoccupations de certains des praticiens de la sécurité les plus intelligents du monde – nos clients.

En me promenant dans les expositions du hall, où tant de fournisseurs de cybersécurité ont présenté leurs produits et services, je ne pouvais qu’imaginer à quel point il est difficile pour une organisation de briser tous les bruits blancs et les messages contradictoires, et de se concentrer sur la meilleure solution pour leur environnement. Voici les principaux points à retenir de ma semaine aux deux conférences.

La surcharge de gestion des outils est un énorme problème.

C’était un sujet brûlant partout où je me tournais. Plus d’outils nécessitent un travail supplémentaire à gérer mais ne garantissent pas plus de sécurité. Les entreprises finissent par utiliser côte à côte des produits de sécurité de différents fournisseurs qui ont peu d’intégration ou de coordination, laissant de dangereuses lacunes dans leurs défenses. Et les organisations n’ont pas la bande passante nécessaire pour agir en tant qu’intégrateurs de systèmes pour autant de fournisseurs et de produits différents. En conséquence, les RSSI soulèvent à juste titre des questions quant aux raisons pour lesquelles ils sont toujours piratés et échouent aux audits tout en absorbant les coûts élevés d’achat et de gestion de plus en plus d’outils.

L’intégration qui réduit la complexité deviendra une tendance dominante.

J’entends sans cesse la même demande de la part des clients : ils souhaitent une intégration prête à l’emploi, en particulier lors du déploiement de plusieurs outils du même fournisseur. En tant qu’industrie, il est clair que nous devons réduire le nombre de consoles de gestion, d’infrastructures de reporting et de moteurs d’inspection pour nos clients. Cela signifie également offrir des moyens communs pour s’authentifier, exécuter des rapports et vérifier les menaces. Sans oublier que les clients doivent pouvoir exécuter plusieurs fonctions de sécurité sans avoir à déployer un grand nombre d’agents. Par exemple, tout client déployant Symantec Endpoint Security Complete peut utiliser le même agent pour rediriger le trafic vers notre Symantec Enterprise Cloud lorsqu’ils sont exposés sur Internet et non derrière un proxy ou un pare-feu. Tout ce trafic est ensuite acheminé vers notre cloud où il est inspecté comme si l’utilisateur se trouvait sur un réseau privé protégé. Nous avons également intégré nos technologies Zero Trust Network Access, Web Isolation et Secure Web Gateway afin que nos clients n’aient pas besoin de gérer des solutions disparates. Franchement, tous nos concurrents n’ont pas saisi ce message de la même manière.

La sécurité dans le monde post-Covid a changé.

Après ce que nous avons tous vécu au cours des deux dernières années, les clients doivent traiter leur environnement interne comme si leurs employés travaillaient tous dans leurs cafés locaux. Oubliez la pensée conventionnelle sur la sécurité du réseau. Tout tourne désormais autour de l’identité, des données, des applications et des appareils que vous devez protéger. Les notions traditionnelles sur le réseau ne s’appliquent plus. Ne présumez pas que vous pouvez faire confiance aux paquets de votre réseau, et il n’est plus raisonnable de croire que vous allez toujours arrêter les adversaires à la porte d’entrée. Ainsi, il devient d’autant plus critique de suivre en permanence le comportement de chaque utilisateur et de chaque système de votre environnement, et de bloquer immédiatement tout ce qui sort de la norme. Cela souligne également la nécessité d’adopter Zero Trust – mais, comme j’en parle ensuite, assurez-vous de comprendre ce que cela implique.

Zero Trust n’est pas ce que vous pourriez penser.

Il n’est pas du tout surprenant que de nombreuses sociétés de sécurité vantent les mérites des « solutions Zero Trust ». C’est de la publicité mensongère. Zero Trust est un approcher, pas un résultat. Cela fait partie d’une philosophie et d’une façon de penser à la sécurité globale. Autrement dit, on ne peut faire confiance à rien. Par conséquent, vous devez mettre en place les bons freins et contrepoids – en fonction du contexte – pour déterminer comment vous autorisez les individus ou les appareils à communiquer avec vos applications et vos données. Et il n’y a pas vraiment de ligne d’arrivée. Zero Trust est un voyage et non quelque chose dont vous n’aurez jamais fini.

Une pénurie de compétences en cybersécurité n’est pas plus près d’être résolue.

Le plus gros problème auquel l’industrie est confrontée reste le manque de personnes qualifiées pouvant travailler dans le domaine de la cybersécurité. Nous avons la chance de travailler dans un secteur passionnant mais il reste trop de postes vacants. Résoudre le problème prendra du temps et nécessitera des solutions intelligentes. Au-delà du besoin évident d’automatiser davantage de tâches de sécurité de première ligne, nous avons simplement besoin de cyberdéfenseurs plus qualifiés sur le marché. J’ai parlé avec un cadre d’une entreprise de la région de la Baie qui crée un fonds permettant à toute personne fréquentant un collège communautaire public de suivre gratuitement une formation en cybersécurité. C’est une bonne idée. Je travaille dans cette industrie depuis de nombreuses années et il y aura toujours une pénurie de compétences, donc tous les efforts pour y remédier sont un pas dans la bonne direction.

La cybersécurité hybride est une vraie « chose ».

Il ne fait aucun doute que nous sommes dans un monde où la majorité des organisations ont l’intention de déplacer leurs charges de travail vers des clouds publics. Cependant, c’est une erreur de croire que cette décision est « tout ou rien ». Il est peu probable qu’une grande entreprise déplace toutes ses applications et données exclusivement vers un seul fournisseur de cloud. Les entreprises veulent toujours tirer parti de plusieurs clouds, y compris le leur. Lorsque les entreprises exploitent leurs propres centres de données sur site, elles peuvent plus facilement mettre en œuvre leurs propres exigences uniques. Et même pour les entreprises qui migrent vers le cloud public, la plupart optent pour le multi-cloud pour se donner plus de flexibilité.

Stabilisez votre infrastructure d’identité.

Les solutions de cybersécurité ne sont pas aussi efficaces dans une organisation qui ne parvient pas à créer une infrastructure d’identité robuste avec des protections multifactorielles. Il est encore courant de trouver des organisations qui n’ont pas intégré Active Directory à partir de plusieurs arborescences pouvant résider dans différentes parties de leur entreprise. Cela signifie probablement que les informations d’identification privilégiées sont réparties partout et ne sont pas gérées efficacement. Les comptes qui devraient être désactivés ou supprimés sont toujours actifs. Il est difficile de résoudre les problèmes de sécurité lorsque vos propres arborescences d’identité ne sont pas correctement gérées.

La conversation sur la sécurité doit continuer.

Les clients doivent continuer à se poser des questions de base pour ne pas se rendre vulnérables aux attaques. Des questions telles que :

• Où se trouvent mes données les plus importantes et qui y a accès ?
• Suis-je vulnérable aux exploits connus ?
• Est-ce que je patche intelligemment et souvent ?

Toute organisation qui ignore l’hygiène fondamentale et se laisse distraire par les nouveaux objets brillants commercialisés lors de salons de la cybersécurité comme RSA expose son entreprise et ses clients à des risques importants.

Pour en savoir plus sur la manière dont Broadcom Software peut vous aider à moderniser, optimiser et protéger votre entreprise, contactez-nous ici.

A propos de l’auteur:

Logiciel Broadcom

Rob Greer est vice-président et directeur général de la division Symantec Enterprise chez Broadcom (SED). Dans ce rôle, il est responsable des fonctions de mise sur le marché, de gestion des produits, de développement de produits et de prestation de services cloud.