Suite à l’acquisition de Carbon Black, l’éditeur américain invite ses clients à repenser leurs politiques de sécurité, et à renforcer en particulier leurs services virtualisés, cloud et multi-cloud autour d’une architecture SASE (Secure Access Service Edge).
Tirant les enseignements de sa quatrième étude sur les cybermenaces, VMware note que les attaques s’intensifient et qu’elles sont dirigées, de plus en plus, vers les utilisateurs distants et vers leurs infrastructures cloud. Une étude qui tombe à point nommé pour souligner qu’il est temps d’adapter ou de changer les politiques de sécurité de l’entreprise afin de gagner en résilience.
« Il n’y a pas de raison pour que la sécurité baisse hors du périmètre de sécurité de l’entreprise. Les utilisateurs en télétravail collaborent hors de l’environnement protégé. Le seul usage d’un VPN ne valide pas une posture de sécurité suffisante. En outre, les décideurs expriment toujours une appréhension vis-à-vis du cloud, à cause du partage de responsabilités entre le prestataire et l’entreprise. Il s’agit donc de consommer des services, tout en validant le niveau de risque par rapport à la politique de sécurité propre à chaque organisation, » résume Ghaleb Zekri Lead Security Architect de VMware EMEA.
Placées devant le fait accompli des infrastructures clouds et du télétravail en place, les DSI expriment un besoin croissant de repenser la façon de sécuriser les applications du datacenter, et dans le cloud. « La souscription de services VMware SASE n’exige pas d’infrastructure à ajouter, elle s’avère très rapide à mettre en service, en quelques clics. Lorsqu’une offre SD-WAN est déjà en place, le modèle SASE est alors perçu comme son extension. En France, de nombreuses entreprises réfléchissent à l’infrastructure SD-WAN, particulièrement bien adaptée au monde du retail et des activités distribuées, » poursuit-il.
L’enquête menée en ligne fin 2020 – auprès de 3 542 directeurs des systèmes d’information (DSI), directeurs techniques et responsables de la sécurité des systèmes d’information (RSSI) du monde entier – révèle qu’avec le rythme croissant de l’innovation et de l’adoption du télétravail, les cybercriminels mènent des attaques très ciblées. D’où la recherche de nouveaux moyens pour détecter et bloquer ces attaques, autour de piles de sécurité conçues pour un monde dorénavant tourné vers le Cloud.
Une offre SASE à tiroirs
On ne peut pas résumer l’architecture SASE de VMware a un ou quelques produits. Il s’agit d’une conjonction d’offres à tiroirs couvrant la protection des terminaux (EDR, antimalware) jusqu’à la connexion sécurisée aux infrastructures cloud, en passant par les accès conditionnels fondés sur le modèle Zero Trust.
Les plateformes Workspace One et Anywhere Workspace sont appelées en renfort pour traiter le besoin d’authentification forte, répondre à la tendance au Flex Office (plus aucun bureau n’est attitré au salarié), ou mettre en quarantaine un poste de travail douteux, d’où qu’il se connecte.
« L’architecture SASE offre au RSSI l’opportunité de revoir et de transformer sa stratégie de cybersécurité, avec des services de connectivité à moins de 10ms de tout site métropolitain, pour l’entreprise et son datacenter. En complément de l’offre SASE, certaines entreprises s’équipent de boitiers SD-WAN pour identifier les flux professionnels des flux privés de la ligne d’accès de l’utilisateur. On peut ainsi adapter sa stratégie selon les rôles de chaque utilisateur. »
Malgré la multiplication d’incidents majeurs, l’enquête révèle un manque de clarté face à l’urgence. Au total, 97% des personnes interrogées ont vu leurs systèmes de sécurité pris en défaut au cours des douze derniers mois. Pour autant, les professionnels de la cybersécurité sous-estiment encore la probabilité de subir de tels coups durs. Et si 74% des répondants affirment redouter qu’un incident majeur survienne chez eux dans les douze prochains mois, seulement 38% d’entre eux ont mis à jour leurs politiques et approches de sécurité pour limiter ce risque.
Les applications et workloads sont considérées comme les points les plus vulnérables pour la sécurité des données. 84% des personnes interrogées affirment devoir accroître leur visibilité sur leurs données et applications afin d’anticiper les prochaines cyberattaques.