Remédier à la dette technique

Consolider la gestion du risque au travers d'intégrations fluides

Assurer la protection des entreprises contre les cybermenaces actuelles n'a jamais été une tâche aussi complexe. Les surfaces d'attaque augmentent, les adversaires deviennent plus intelligents et les équipes informatiques et de sécurité peinent à gérer le nombre élevé de solutions qu'elles ont adoptées au fil des ans. Certaines entreprises parviennent à réduire la complexité de la gestion et à combler les failles résultant de la multitude d'outils disparates en appliquant une approche holistique de la sécurité.

S'adapter à un nouveau mode de mise en œuvre de la cybersécurité

Pour suivre le rythme de l'évolution rapide du panorama des menaces, de nombreux responsables informatiques et responsables de la sécurité ont accumulé une multitude d'outils individuels provenant de fournisseurs de technologies distincts. Cette approche contraint les équipes responsables de l'informatique et de la sécurité à gérer un ensemble fragmenté de solutions, répondant chacune à un besoin spécifique au sein de la pile de sécurité. Lors d'une récente enquête réalisée auprès de professionnels de la cybersécurité, les personnes interrogées issues de grandes entreprises ont déclaré utiliser plus de vingt solutions de sécurité différentes. L'accumulation de solutions entraîne des redondances, des difficultés d'intégration et une lassitude liée aux alertes, grevant alors la capacité d'une entreprise à évaluer, hiérarchiser et atténuer les menaces.

Pour relever ces défis, Gartner préconise l'adoption d'une plateforme bien intégrée. Cette approche priorise la mise en œuvre d'un nombre restreint de solutions permettant aux entreprises d'observer les menaces, de s'en protéger et d'y réagir avec efficacité. En déployant un ensemble d'outils bien intégrés, les entreprises peuvent éliminer les silos qui entravent la cyberdéfense et conduisent à une stratégie de risque inefficace.

Renforcer la protection et améliorer la réponse aux incidents

En tirant parti des partenariats essentiels réunissant différents fournisseurs de technologie, les entreprises peuvent réduire les risques et simplifier leur pile d'outils. À titre d'exemple, Cloudflare, CrowdStrike et Accenture se sont associées pour proposer des fonctionnalités de sécurité ultra-performantes, associées à des services de sécurité gérés et des outils automatisés. Ce partenariat fournit aux entreprises des mesures défensives fiables, permettant de lutter contre les cybermenaces émergentes et de minimiser la complexité liée à la gestion. Il propose une approche profondément connectée et intégrée, permettant d'améliorer la visibilité et d'unifier les défenses.

Les fonctionnalités de sécurité essentielles, parmi lesquelles les architectures SASE (Secure Access Service Edge) et SSE (Security Service Edge), les solutions de protection des API et des applications web (Web Application and API Protection, WAAP), de gestion des informations et événements de sécurité (Security Information and Event Management, SIEM), de détection et de réponse étendues (Extended Detection and Response, XDR) et de détection des points de terminaison (Endpoint Detection and Response, EDR) aident les équipes à échanger avec fluidité des signaux de risque en temps réel entre différents systèmes. Cette intégration permet de rationaliser les initiatives en matière de détection, tout en assurant l'application dynamique de contrôles de sécurité cohérents sur l'ensemble des utilisateurs, des appareils, des réseaux et des applications.

Les spécialistes des services de sécurité gérés peuvent superviser l'intégration des solutions, assurer une prévention proactive des menaces, une réponse aux incidents et une assistance opérationnelle, en plus des outils de sécurité. L'association des solutions et de l'assistance contribue à l'unification des outils de sécurité, et ainsi, à l'élimination des tâches liées à l'administration et à la gestion pour les équipes informatiques et de sécurité.

Trois résultats stratégiques des intégrations technologiques

Ensemble, grâce à ce partenariat entre Cloudflare, Accenture et CrowdStrike, les entreprises peuvent améliorer la visibilité et la précision des fichiers journaux, renforcer et mettre en œuvre l'architecture Zero Trust et accélérer la réponse aux incidents :

1. Améliorer la visibilité et la précision des fichiers journaux : les entreprises bénéficient d'une approche multicouche de la détection des menaces, gérée par des analystes experts. Cloudflare sécurise le trafic web, les réseaux, les applications et les API en bloquant les attaques, tandis que les fonctionnalités de la solution XDR analysent continuellement les appareils des utilisateurs à la recherche d'infections ou de comportements malveillants. Tous les fichiers journaux de sécurité sont intégrés, stockés et corrélés avec fluidité au sein de la plateforme SIEM, permettant aux analystes de bénéficier d'une visibilité centralisée, précise et en temps réel des événements de sécurité à mesure qu'ils se produisent.

2. Renforcer et appliquer la sécurité Zero Trust : capitaliser sur le partenariat technologique permet également aux entreprises d'appliquer des stratégies strictes concernant les niveaux de sécurité des utilisateurs et des appareils sur l'ensemble du réseau. L'équipe responsable des services gérés collabore avec les entreprises afin de comprendre leurs exigences en matière de sécurité, leurs profils de risque et leurs environnements existants. Les entreprises peuvent alors déployer des fonctionnalités d'accès réseau Zero Trust (ZTNA) et utiliser les scores d'évaluation Zero Trust Assessment (ZTA) de CrowdStrike pour définir des paramètres et des seuils d'accès permettant de les protéger contre les menaces. Lorsque des appareils ou des utilisateurs dépassent les seuils de risque définis, les requêtes sont automatiquement refusées. Les entreprises peuvent appliquer automatiquement des contrôles restrictifs afin de verrouiller les accès et d'empêcher le trafic non autorisé. Ainsi, les entreprises peuvent améliorer leurs stratégies Zero Trust et de modernisation des réseaux périphériques, tout en tirant parti des accélérateurs et des bonnes pratiques en matière de sécurité.

3. Accélérer la réponse aux incidents : dans le cadre de ce partenariat technologique entre Cloudflare, CrowdStrike et Accenture, les fournisseurs échangent des données concernant les activités et appliquent des politiques et des mesures correctives fondées sur le risque. Par exemple, les alertes haute fidélité émises par la solution SIEM de nouvelle génération de Crowdstrike fournissent aux analystes d'Accenture des indicateurs de risque clairs, qu'ils peuvent examiner sur la plateforme CrowdStrike et le cloud de connectivité de Cloudflare. Les modèles d'apprentissage automatique identifient les principales menaces, aidant les analystes à hiérarchiser les risques à examiner, tout en préconisant des solutions pour lutter contre les attaques en cours. Les analystes peuvent également élaborer et mettre en œuvre des mesures d'atténuation automatisées, enrichies par les données et les mesures télémétriques de CrowdStrike et Cloudflare.
   

Rationalisez dès aujourd'hui votre pile de sécurité

Des partenariats technologiques solides, à l'image du partenariat réunissant Cloudflare, CrowdStrike et Accenture, peuvent contribuer à l'unification des défenses et à la réduction de la complexité dans l'ensemble du secteur. L'approche intégrée que propose ce partenariat permet aux entreprises de consolider leur stratégie de sécurité, d'accélérer leurs réponses aux incidents et de réduire la prolifération des outils de sécurité, tout en soulageant les équipes responsables de l'informatique et de la sécurité.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Approfondir le sujet

Pour en savoir plus sur la manière dont l'unification des défenses peut réduire la complexité, consultez le dossier « Unify risk posture with Cloudflare and partners » (en anglais).

Auteurs

Deepak Mathur
Global Zero Trust Leader, Accenture

Erika McKernan
Sr. Director of Technology Alliances, CrowdStrike

Mike Schrock – @schrock
Principal Global Alliances Manager, Cloudflare

John Oudewaal – @johnoudewaal
Principal Global Director, GSI, Cloudflare

Points clés

Cet article vous permettra de mieux comprendre les points suivants :

• Comment les partenariats technologiques peuvent bénéficier aux entreprises en unifiant la protection contre les risques

• Pourquoi l'intégration des outils et des fournisseurs est essentielle pour simplifier la gestion et améliorer la sécurité

• Les technologies sous-jacentes et les offres de services gérés susceptibles d'avoir le plus d'impact

Ressources associées

• Unifier la stratégie de risque avec Cloudflare et ses partenaires

• Reprenez le contrôle des environnements réseau complexes

• L'inefficacité des solutions dédiées