Lorsque j'étais CISO d'une grande banque mondiale, nous disposions d'un budget d'un milliard de dollars et de 1 500 employés affectés à la sécurité. Cependant, même ces ressources ne suffisaient pas à renforcer la sécurité et protéger suffisamment l'entreprise contre l'évolution des menaces. Bien que nous ayons déployé une vaste sélection d'outils de sécurité essentiels, je recevais fréquemment des demandes d'augmentation des budgets et du personnel.
La complexité de la gestion de l'environnement ne faisait qu'aggraver les difficultés que nous rencontrions. À mesure que nous ajoutions des outils, nous devions dépenser encore plus d'argent et recruter davantage de personnel pour en assurer la gestion. Il devenait de plus en plus difficile de préserver la visibilité et le contrôle de l'ensemble de notre environnement.Cette grande entreprise du secteur bancaire, qui est fortement réglementé, devait investir massivement dans la sécurité. Peu d'organisations ont accès à une telle quantité de de ressources. Toutefois, de nombreuses entreprises, des petites startups aux plus grandes sociétés, se heurtent à des problèmes similaires : elles doivent faire face à de nombreuses menaces de sécurité, en plus de relever le défi que représente le maintien de la visibilité et du contrôle.
Mon expérience m'a amené à repenser certaines stratégies et approches traditionnelles de la sécurité ; par exemple, j'ai appris que l'on ne peut pas se débarrasser de la complexité en dépensant simplement de l'argent. Par ailleurs, j'ai également appris que pour reprendre le contrôle d'environnements complexes et distribués, il faut savoir sortir de la « roue de hamster » de la sécurité et accélérer les efforts de mise en œuvre de la consolidation.
Sortez de la « roue de hamster » de la sécurité
Les risques se multiplient chaque jour, interminablement. Par ailleurs, la visibilité et le contrôle s'amenuisent à mesure que la complexité de l'environnement de l'entreprise augmente. D'où provient cette complexité ? Aujourd'hui, les équipes responsables de la sécurité doivent protéger les datacenters de l'entreprise et faire face aux menaces qui pèsent sur les clouds publics, les solutions SaaS et même l'Internet public. Nous avons tous essayé de nous adapter à l'évolution du panorama des menaces en déployant des solutions dédiées telles que les pare-feu d'application web (WAF), les services d'atténuation des attaques par déni de service distribué (DDoS), les services CASB (Cloud Access Security Broker), les services de détection des intrusions et d'autres également. Toutefois, la gestion de ces solutions et de leurs fournisseurs aggrave encore le problème de la complexité : chaque technologie déployée doit être apprise et maîtrisée pour préserver la résilience opérationnelle de l'entreprise.Comment surmonter cette complexité ? La première étape consiste à reconnaître qu'il est impossible de préserver le statu quo : cela s'avérerait trop coûteux et vous exposerait à un trop grand nombre de risques.
Accélérez la consolidation
J'ai constaté que l'optimisation des investissements réalisés chez les fournisseurs de votre pile de sécurité existante par le biais de la consolidation (c'est-à-dire l'élimination de la sous-utilisation et des technologies redondantes) contribue grandement à la réduction de la complexité et au rétablissement du contrôle. Si vous parvenez à consolider 15 produits de sécurité sur une plateforme unique, vous pouvez améliorer l'efficacité de la sécurité, réduire les coûts, simplifier la résolution d'incidents et diminuer les risques. J'ai moi-même constaté que délaisser une multitude de produits au profit d'une plateforme unifiée unique peut générer jusqu'à 50 % d'économies opérationnelles – autant d'économies que je suis ensuite libre de réinvestir dans l'entreprise.La simplicité est essentielle. Dans pratiquement toutes les entreprises où j'ai travaillé, de nombreux outils de sécurité étaient mal configurés. Réduire le nombre de produits peut permettre à votre équipe de consacrer davantage de temps à la compréhension de leurs fonctionnalités et à l'optimisation de leur configuration. Au final, cela permet de combler les lacunes résultant d'une multitude de solutions dédiées, de réduire le temps nécessaire à la détection des problèmes et de diminuer les coûts des produits et les coûts opérationnels.La perspective de la consolidation ne doit pas vous effrayer. Vous ne renoncez pas à des solutions d'exception ; au contraire, vous accédez à une plateforme d'exception. N'oubliez pas que même les meilleures solutions ponctuelles comportent des limites et des vulnérabilités. Au début de mon mandat de CISO, mon équipe utilisait un pare-feu WAF, l'un des meilleurs dans sa catégorie ; malgré cela, toutefois, nous avons subi une attaque par déni de service. Pourquoi ? Parce que le pare-feu WAF n'était pas conçu pour arrêter ce type de menace. L'équipe pensait avoir déployé une technologie pertinente, mais ce n'était pas le cas.La consolidation des fournisseurs ne signifie pas qu'il faille renoncer à la flexibilité ou à l'évolutivité. Vous pouvez déployer une plateforme connectée et composable, réunissant la flexibilité nécessaire pour s'adapter au changement et l'évolutivité indispensable pour évoluer à mesure que vos réseaux s'étendent.
Intégrez vos domaines
Les possibilités qu'offre la consolidation ne se limitent pas aux outils de sécurité. En réalité, pour vraiment réduire la complexité, diminuer les coûts et renforcer la sécurité, vous devez intégrer plusieurs domaines dans votre environnement informatique, en déployant une approche unifiée de la sécurité.Historiquement, les équipes responsables des réseaux sur site, de la sécurité web, des services de cloud public et d'autres domaines ont été cloisonnées dans leur travail. Et selon mon expérience, cela peut entraîner une grande inefficacité. L'utilisation d'outils et de processus déconnectés peut également rendre votre entreprise vulnérable aux violations de données.Lorsque vous unifiez les domaines, vous pouvez commencer à appliquer des outils et des processus cohérents dans l'ensemble de votre organisation. Vous pouvez également diffuser plus facilement des informations sur les menaces, afin que chacun soit informé des menaces les plus récentes avant qu'elles n'entraînent des dégâts.L'unification de la sécurité peut nécessiter la mise en œuvre de changements considérables au sein de l'entreprise, notamment lorsque certaines équipes sont retranchées dans des domaines de spécialisation particuliers. Cependant, l'élimination des barrières entre les domaines peut avoir un impact positif sur votre entreprise.Si vous avez déjà lancé une initiative de consolidation d'outils ou de domaines, l'heure est venue de l'accélérer. Plus rapidement vous simplifierez la sécurité, plus facilement vous augmenterez le contrôle et amoindrirez les risques.
Les environnements d'entreprise resteront complexes, et des menaces continueront d'émerger. Cependant, la mise en œuvre de solutions de sécurité ponctuelles ne fera qu'accroître la complexité de la gestion et amoindrir le contrôle que vous exercez sur ces environnements. L'adoption d'une approche radicalement nouvelle, reposant sur une plateforme unifiée permettant la consolidation des outils et la connexion de tous vos domaines, vous permet de reprendre le contrôle et de réduire les coûts et les risques liés à la sécurisation d'un environnement réseau étendu.
Le cloud de connectivité de Cloudflare aide les entreprises à reprendre le contrôle et regagner de la visibilité dans les environnements d'entreprise les plus complexes. Il s'agit d'une plateforme unifiée et intelligente de services cloud-native programmables, dotée d'une interface unique et simplifiée, conçue pour faciliter la consolidation des fournisseurs. En outre, elle offre une architecture composable et programmable et s'intègre à tous les réseaux. En vous permettant de délaisser les solutions ponctuelles, Cloudflare contribue à renforcer la protection et à minimiser la complexité de la sécurité multi-cloud.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Grant Bourzikas – @grantbourzikas
Chief Security Officer, Cloudflare
Cet article vous permettra de mieux comprendre les points suivants :
La complexité des environnements réseau modernes
Le budget ne peut résoudre à lui seul le problème de la perte de visibilité et de contrôle
Comment repenser les stratégies et approches traditionnelles de la sécurité
Le rôle essentiel que jouent la consolidation et la connectivité dans un avenir sécurisé