Need for Speed ​​Drives Security-as-a-Service – DSI

Les organisations sont confrontées à de nouveaux défis liés à la protection des actifs distribués contre les cyberattaques dans le modèle informatique hybride que la plupart des entreprises déploieront dans un avenir prévisible.

Les menaces émergent à une vitesse telle qu’il est difficile pour les praticiens de la sécurité intérieure de suivre le rythme. Il existe des attaques zero-day qui exploitent les vulnérabilités avant même que les équipes de sécurité n’en soient conscientes. Les attaques DDoS qui ciblent les réseaux, les applications et les API peuvent apparemment sortir de nulle part. Le processus complexe d’application des derniers correctifs laisse un écart important entre la découverte de la vulnérabilité et la fermeture de cette faille de sécurité. De plus, déployer les bonnes politiques vers les bons systèmes et services peut prendre du temps.

Afin de faire face plus rapidement aux menaces émergentes, les entreprises adoptent de plus en plus la sécurité en tant que service (SECaaS). En fait, 42 % des utilisateurs de SECaaS dans l’enquête 2023 sur l’état de la stratégie d’application de F5 ont cité la vitesse comme principal moteur. Cela dépasse de loin d’autres facteurs, tels que le manque de talents/compétences internes à 18 %, la localisation des utilisateurs (18 %), la localisation des applications (17 %) et les préférences commerciales pour OpEx (6 %).

Les organisations utilisent SECaaS pour des fonctions de sécurité spécifiques telles que le pare-feu d’application Web (WAF), la protection des applications Web et des API (WAAP), la protection contre le déni de service distribué (DDoS) et la protection des API.

Les fournisseurs SECaaS ont une visibilité en temps réel sur le paysage mondial des menaces, ce qui leur permet d’identifier et de bloquer les attaques, y compris les attaques zero-day, pour tous leurs clients.

Lori MacVittie, ingénieur émérite F5, explique. « Le fournisseur de services a une visibilité sur un grand nombre de flux de trafic différents, pas seulement le vôtre. Ainsi, s’ils voient que quelqu’un d’autre commence à être attaqué, ils peuvent immédiatement l’identifier et y remédier, non seulement pour ce client, mais pour tous les clients, de sorte qu’ils peuvent arrêter les attaques avant même que vous sachiez qu’il s’agit d’attaques.

MacVittie ajoute : « Vous voulez pouvoir arrêter ces menaces dès que possible et dans un endroit plus stratégique, comme sur Internet, plutôt que dans le centre de données. Et SECaaS vous donne ça.

La connexion Zero Trust/sécurité de la plateforme

Plus de 80 % des répondants au sondage déclarent adopter Zero Trust ou prévoir de le faire. L’approche « ne rien faire confiance, tout vérifier » peut être appliquée tout au long du cycle de vie du développement logiciel et étendue à des domaines tels que la convergence IT/OT. En fait, 75 % des personnes interrogées déclarent adopter ou prévoir d’adopter un cycle de vie de développement logiciel sécurisé (SDLC).

Et près de neuf répondants sur 10 affirment que leurs organisations adoptent une approche de plate-forme en matière de sécurité, qui vise à limiter la prolifération d’outils et de fournisseurs multiples, tout en offrant une sécurité cohérente sur l’ensemble de la pile informatique hybride. L’approche plate-forme est appliquée à divers domaines de sécurité : 65 % des répondants adoptent l’approche plate-forme pour la sécurité du réseau, la gestion des identités et des accès, 50 % pour la sécurité des applications et des API et 40 % pour la protection anti-fraude. L’adoption du Zero Trust et la sécurité de la plate-forme vont de pair, reflétant la complexité de la sécurisation des applications et des API dans un environnement informatique hybride.

Si vous souhaitez en savoir plus sur la façon dont les organisations sécurisent leurs activités dans le monde hybride d’aujourd’hui, consultez le Rapport sur l’état de la stratégie d’application 2023.