Les solutions d’intelligence réseau au secours des professionnels de la cybersécurité sous tension

0
280

Une étude récente de la société Tines pointe un énorme mal être chez les travailleurs de la cybersécurité. Pandémie, ransomwares…la vie professionnelle d’un responsable informatique ressemble à un qui-vive constant. 66% des 1027 professionnels interrogés aux USA et en Europe se sont déclarés stressés, allant même jusqu’à évoquer leur travail comme un facteur nuisible à leur équilibre mental, pour 64%.

Tribune – Cette étude confirme les multiples difficultés rencontrées par les services informatiques. Le contexte cybercriminel soutenu et agressif couplé aux aléas et contraintes technologiques récurrentes, ou encore l’augmentation exponentielle des flux et les migrations vers le cloud, rendent leurs tâches particulièrement difficiles.

L’observabilité avancée du réseau est une solution pour faciliter le travail des équipes de sécurité

La sécurité est régulièrement compromise à mesure de la croissance massive données. Les flux doivent être analysés pour des raisons évidentes de sécurité, mais aussi pour garantir les performances du réseau et la meilleure expérience utilisateur possible. De même, les migrations vers le cloud et la gestion d’infrastructures hybrides voire multi-clouds accroît significativement la complexité de leurs missions car les entreprises ne disposent pas des outils ou des compétences adéquats.

Il existe néanmoins des solutions pour soulager et optimiser la valeur ajoutée des équipes informatiques et sécurité. L’observabilité avancée couvre l’ensemble du réseau distribué (cloud, hybride, on site) et englobe les micro-services ; elle va au-delà de MELT (métriques, événements, journaux et traces) et applique une intelligence avancée en temps réel pour combler les lacunes en matière de visibilité. La visibilité totale de chaque nœud et couche de l’infrastructure est essentielle pour prévenir les attaques grâce à une détection proactive.

Par exemple, le mouvement latéral après l’infiltration est un problème qui peut affecter potentiellement tout ce qui est connecté à un réseau et se propager dangereusement. Dans cette situation, il faut segmenter le réseau pour délimiter les flux de trafic et limiter l’accès aux sous-réseaux. Mettre en œuvre un chiffrement de bout en bout, déployer un outil de surveillance pour détecter et enquêter sur les activités inhabituelles et surtout collecter des données opérationnelles à partir des environnements, comme la télémétrie du réseau, les identités et les applications afin de les rendre parfaitement visibles aux yeux de l’équipe de sécurité.

L’observabilité avancée offre une vue unifiée et complète des réseaux hybrides, même les plus complexes.

In fine, elle va capturer et recopier l’ensemble du trafic pour l’observer, agréger les informations en utilisant les requêtes et l’automatisation en un point unique pour agir dès que nécessaire. Bénéficier d’une console unique d’observabilité avancée, de bout en bout permet de réduire la pression et créée du lien entre les équipes dédiées à la sécurité et celles du réseau.

« Pour contrer des menaces grandissantes et retenir voire attirer les meilleurs experts IT, les entreprises doivent évaluer les solutions dont elles disposent pour optimiser la performance et la sécurité, et aussi faciliter les échanges entre équipes IT et sécurité. Opter pour une solution d’observabilité avancée du réseau en temps réel, de bout en bout, permet de bénéficier des informations et de l’agilité nécessaires pour une stratégie IT proactive qui réduit les risques. » commente Bertrand de Labrouhe, directeur des ventes Europe du Sud, Gigamon.