Protection des services financiers à l'ère du multicloud

Les organisations de services financiers, que ce soit par le biais de fusions, de partenariats ou d’exigences d’engagement des titulaires de comptes, se trouvent à l’avant-garde de l’adoption de stratégies multicloud. Selon une enquête récente de F5, 71 % des organisations de services financiers ont adopté des approches multicloud pour répondre à leurs divers besoins, comme une exigence de ressources d'application unique conduisant à un choix d'hyperscaler spécifique. Malheureusement, la complexité accrue qui accompagne souvent la gestion appropriée des environnements multicloud peut exiger des ressources et une attention supplémentaires. Pour aggraver la situation, la création et le maintien d’une posture de sécurité cohérente sur l’ensemble de leurs portefeuilles d’applications et d’API dans un environnement distribué constituent un défi croissant pour les équipes de sécurité, où le coût d’une violation de données est de 5,9 millions de dollars en moyenne dans les services financiers.

Les institutions de services financiers doivent également s'adapter de manière unique aux subtilités des considérations informatiques liées à l'évolution des écosystèmes financiers ouverts. Une étude récente de Jack Henry indique que 90 % d' entre elles prévoient d'intégrer les fintechs dans leurs plateformes bancaires numériques. Cela représente de nombreuses nouvelles connexions API de fournisseurs tiers à sécuriser et à maintenir, y compris des agrégateurs gourmands en données, que les régulateurs peuvent rapidement sanctionner lorsque les normes de lutte contre le blanchiment d'argent (AML) et de connaissance de vos clients (KYC) ne sont pas respectées.

Bien que la bonne nouvelle soit que les fournisseurs de cloud public offrent des capacités natives de mise en réseau et de sécurité qui suffisent à de nombreux cas d’utilisation dans les environnements multicloud, des lacunes notables existent. Par exemple, lorsque vos applications sont mises à l'échelle dans plusieurs environnements, cela peut entraîner un contrôle moins précis sur les performances de votre portefeuille et une incapacité à gérer des politiques de sécurité cohérentes entre différents fournisseurs de cloud. Pour combler ces lacunes, les leaders technologiques se tournent vers de nouveaux services de réseau multicloud sécurisés (SMNS). Cela signifie un changement de paradigme dans la manière dont les services financiers peuvent utiliser des solutions innovantes pour améliorer considérablement leurs capacités de fourniture d’applications et de sécurité à l’ère du multicloud.

À mesure que les institutions développent et font évoluer leurs applications dans les clouds, elles risquent d'accroître la complexité, de perdre en visibilité et, en fin de compte, d'avoir un contrôle moins précis sur le portefeuille. En fait, 9 organisations sur 10 signalent des défis liés au multicloud, notamment la complexité des outils, des procédures de dépannage et des API.

SMNS apparaît comme un choix stratégique pour les leaders technologiques des services financiers cherchant à simplifier les complexités associées à la gestion multicloud. Grâce à une meilleure simplification, comme une solution d'infrastructure API-first qui peut offrir une interface unifiée, les institutions de services financiers obtiennent davantage de contrôle sur l'ensemble de leur pile d'applications avec des solutions indépendantes de la plate-forme. Cela permet également la gouvernance des politiques grâce à l’automatisation et à la correction accélérée des pannes.

Les solutions de sécurité traditionnelles ont du mal à suivre le rythme à l’ère du multicloud. Dans un rapport de Cybersecurity Insiders, 78 % des personnes interrogées affirment que les solutions de sécurité traditionnelles ne fonctionnent pas pour le cloud. Pour faire simple, les équipes de sécurité des services financiers ont besoin d’outils agiles qui fonctionnent dans n’importe quel environnement et qui contribuent à simplifier leur expérience utilisateur. Cela leur permet de se concentrer sur l’arrêt des menaces dans leur architecture distribuée.

L’adoption de SMNS simplifie la mise en œuvre de la sécurité en fournissant une gestion centralisée de bout en bout basée sur le cloud des politiques de sécurité dans des environnements distribués. Par exemple, lorsque vous devez créer des exclusions contre un faux positif spécifique, vous pouvez facilement les déployer à partir d’une console centrale. Vous pouvez également, par exemple, rationaliser l’utilisation cohérente de votre filtre de réputation d’API, une tâche particulièrement utile pour mieux gérer les points de terminaison d’API d’agrégation. Ces exemples, ainsi que de nombreux autres associés, permettent de se concentrer de manière améliorée et détaillée sur la sécurité des applications et des API dans les services financiers, permettant aux organisations de relever les défis de sécurité multicloud avec plus de cohérence et d'agilité.

Alors que les stratégies multicloud deviennent la norme, l’adoption d’une architecture de sécurité en couches est impérative pour renforcer les défenses et assurer une protection complète et cohérente dans n’importe quel environnement. Une architecture de sécurité verticale nécessite désormais des contrôles complémentaires tels que la protection DDoS de la couche applicative 7, la gestion des identités et la protection des applications Web et des API, qui sont des éléments clés de la défense en profondeur et deviennent des enjeux majeurs pour les entreprises modernes. De plus, comme détaillé ci-dessus, un aspect crucial d’une architecture de sécurité en couches est l’intégration de politiques de sécurité cohérentes dans tous les environnements et piles informatiques, afin qu’ils puissent identifier et corriger correctement les menaces critiques comme la vulnérabilité Log4j2 .

Cela est particulièrement important dans le secteur des services financiers, avec les complexités croissantes associées à la croissance des écosystèmes financiers ouverts. Les innovations en matière de finance intégrée et de banque en tant que service, par exemple, modifient le paysage : près de 50 % des institutions financières prévoient d'intégrer leurs services financiers à des tiers au cours des deux prochaines années.

Avec le bon SMNS en place, les organisations de services financiers peuvent naviguer en toute confiance dans les complexités des environnements distribués et des écosystèmes financiers ouverts avec une plus grande visibilité et des opérations de sécurité rationalisées, atténuant ainsi le risque de perte de données personnelles et financières sensibles.