MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le sujet du Zero Trust devient critique pour les entreprises. Cette approche promet un haut niveau de sécurité pour l’ensemble des infrastructures IT et les entreprises l’envisagent de plus en plus pour protéger à la fois leurs environnements sur site et dans le cloud. La question de la visibilité préoccupe les décideurs français de l’IT. Pour 56 % d’entre eux, les angles morts dans leur infrastructure informatique sont l’un des principaux défis. Seuls 26 % déclarent que leur entreprise dispose de la visibilité nécessaire pour une architecture Zero Trust opérationnelle. Il est donc probable que de nombreuses entreprises laissent encore des failles critiques malgré la mise en œuvre du Zero Trust.
Face aux défis auxquels sont confrontés les services informatiques, ces failles peuvent devenir un véritable enjeu à long terme. Les infrastructures informatiques deviennent de plus en plus complexes en raison de l’introduction du cloud et de la généralisation du travail à distance notamment. La répartition des données sur divers systèmes empêche d’avoir une visibilité complète et transparente de l’ensemble des environnements IT et de détecter les incidents de sécurité. En réalité, environ un tiers des violations de sécurité échappent aux équipes de sécurité car les cybercriminels sont de plus en plus agressifs et inventifs dans leurs attaques.
Afin d’éviter ces angles morts et d’empêcher la propagation des failles existantes, les entreprises doivent assurer une visibilité complète sur l’ensemble du réseau, qu’il s’agisse d’infrastructures sur site, hybrides ou multi-cloud. Une transparence qui peut être obtenue grâce à l’observabilité avancée.
Contrairement à la surveillance, qui alerte les équipes IT sur les anomalies actuelles, l’observabilité avancée consiste à identifier les causes de ces alertes. Une solution d’observabilité avancée examine en temps réel tous les paquets de données qui circulent dans l’ensemble de l’infrastructure réseau. Elle va au-delà de la surveillance traditionnelle basée sur les métriques, les événements, les logs et les traces. Par exemple, les Network Packet Brokers surveillent tous les TAP réseau et créent des duplicatas de tous les paquets de données qui circulent à travers le réseau. Ce trafic dupliqué fournit ensuite aux équipes de sécurité toutes les informations nécessaires pour prendre des mesures supplémentaires.
Lorsque les entreprises obtiennent une meilleure visibilité au niveau du réseau, elles bénéficient d’un aperçu détaillé de quelles applications et de quels équipements accèdent aux données, comment ils communiquent entre eux mais aussi des caractéristiques générales du trafic réseau. Cela leur permet de créer la transparence nécessaire pour une architecture Zero Trust opérationnelle et, par conséquent, d’élaborer la base pour accorder les autorisations d’accès. De plus, les cybercriminels n’ont plus la possibilité de se cacher dans des angles morts et d’attendre le moment opportun. Par conséquent, les équipes de sécurité peuvent agir avant que les menaces ne causent des dommages importants. Un constat partagé par 94% des DSI et RSSI français pour qui l’observabilité avancée est un élément fondamental de la sécurité du cloud
Dans un monde où de nombreuses entreprises voient leur infrastructure informatique s’agrandir, se diversifier et se complexifier, une architecture "Zero Trust" permet de renforcer le contrôle et la sécurité. L’observabilité avancée joue ici un rôle critique en améliorant la visibilité des données, des applications, des équipements et des utilisateurs et révèlent ainsi les angles morts dans lesquels les cybercriminels se sentaient jusqu’à présent à l’aise et en sécurité.
