Les architectures cloud natives accélèrent le besoin de nouvelles façons de résoudre les problèmes de sécurité
Dans son récent article paru dans Forbes , l’affirmation de Richard Stiennon selon laquelle il n’existe pas de segment de marché de la sécurité du cloud a suscité des discussions intéressantes sur la nécessité de changer notre façon de voir la sécurité du cloud. En effet, le cloud continue d’être un moteur de changement. UN une grande majorité (87 %) des organisations exploitent des applications dans un modèle multi-cloud qui inclut en moyenne 2 à 6 fournisseurs différents. Cette réalité oblige les organisations à envisager des changements dans tous les domaines, depuis les outils jusqu’aux structures d’équipe.
Parallèlement à l’expansion vers le cloud, on assiste à un changement dans les architectures et dans la manière dont les applications sont construites.
Nos recherches indiquent que chaque organisation est aujourd’hui en pleine mutation. Qu'elles soient motivées par le désir de devenir leaders dans une économie numérique ou accélérées par la COVID, les organisations se lancent rapidement dans un parcours de modernisation des applications dans le cadre de leurs efforts de transformation numérique. Ce changement est évident dans la composition du portefeuille d’applications d’entreprise . Aujourd’hui, 15 % utilisent déjà des architectures applicatives modernes. Il s’agit d’une croissance significative, étant donné que les microservices n’ont gagné en popularité en tant qu’architecture qu’en 2014 et que Kubernetes, le mécanisme dominant par lequel ces applications sont livrées, déployées et exploitées, a été officiellement publié en 2015. Avec moins de cinq ans pour arriver à maturité, ces architectures modernes occupent déjà une part importante de l’attention des entreprises.
Mais, comme le disait l'écrivain français Jean-Baptiste Alphonse Karr en 1848, « plus ça change, plus c'est la même chose ». Les anglophones reconnaîtront cela comme étant plus familier : « plus les choses changent, plus elles restent les mêmes ».
Dans le domaine de la sécurité, et plus particulièrement en ce qui concerne les problèmes rencontrés par les clients, ce constat est encore plus pertinent et vrai aujourd’hui.
C'est ici qu'entre en scène le vieil adage sur le changement : Malgré les changements d’architectures et de localisation, les problèmes de sécurité ne changent pas. Les clients doivent toujours protéger les applications, garantir la disponibilité et se défendre contre les attaques DDoS. La sécurité des applications constitue un défi majeur en raison de l’expansion des surfaces d’attaque et des vulnérabilités.
Nouvelles architectures et implantations, mêmes défis de sécurité.
Richard l’a très bien exprimé dans son article pour Forbes, en classant ainsi les défis liés à la sécurité des clients :
« En d’autres termes, un fournisseur de « sécurité cloud » est en réalité un fournisseur de sécurité à usage général pour les infrastructures informatiques modernes. Ils peuvent appliquer des politiques sur des micro-segments (sécurité du réseau) ou renforcer les machines virtuelles ou les conteneurs contre les attaques (sécurité des points de terminaison) ou crypter les données en mouvement ou au repos (sécurité des données). Ils peuvent imposer l’accès aux applications cloud en fonction de l’identité (IAM). En d'autres termes, tous les fournisseurs de sécurité cloud peuvent être classés dans des catégories réseau, point de terminaison, données ou IAM.
Même si les défis restent les mêmes, les approches opérationnelles et la technologie dont les clients ont besoin pour résoudre ces problèmes de sécurité doivent changer. La propagation des applications et de leurs utilisateurs ainsi que l’ampleur des attaques nécessitent une nouvelle approche pour résoudre les mêmes vieux problèmes de sécurité. L’un des principes fondamentaux de ce nouveau paradigme est de passer de solutions de sécurité ponctuelles dépendant d’une inspection en ligne à une approche holistique plus large de la sécurité. En ce sens, un fournisseur de sécurité général ne peut pas répondre ou étendre ses capacités pour répondre aux défis de sécurité du nouveau monde. Pour commencer, les points d’étranglement pratiques utilisés par les fournisseurs de sécurité générale dans des périmètres bien définis sont inexistants dans le nouveau monde. Un autre modèle de livraison en tant que service (également appelé Le SASE n'est possible que pour un sous-ensemble de défis de sécurité, dont la plupart peuvent être résolus par les fournisseurs de cloud/informatique eux-mêmes !
Chez F5, nous nous engageons à proposer une nouvelle approche et à offrir aux clients une meilleure façon de résoudre leurs problèmes de sécurité, quelle que soit l'architecture ou l'emplacement de leurs applications. Nous pensons qu’une nouvelle approche de la sécurité qui s’aligne sur le rythme opérationnel plus rapide du développement d’applications modernes est nécessaire. Nous nous sommes engagés sur la voie d'une plate-forme d'analyse d'applications polyvalente qui, de par sa nature même, fournit les bases nécessaires au développement de services utilisant de nouvelles techniques évolutives pour relever le défi des attaques d'aujourd'hui.