État de la stratégie des applications 2023 : La sécurité à votre service. Littéralement.
Il existe deux types de vitesse avec lesquels les professionnels de la sécurité ont du mal. Le premier est lié aux performances et à l’équilibre entre la nécessité de répondre rapidement aux demandes et la nécessité de protéger les utilisateurs et les actifs de l’entreprise contre toute exploitation. Cette lutte est avant tout une lutte de gestion des risques. Comme nous l’avons découvert l’année dernière dans notre étude annuelle , une pluralité d’organisations sont, en fait, prêtes à sacrifier la sécurité pour une amélioration définie des performances.
Mais il existe un autre type de vitesse avec lequel les professionnels de la sécurité, ainsi que les entreprises qu’ils servent, sont confrontés. C’est-à-dire la rapidité avec laquelle il faut répondre aux menaces émergentes. Vous savez, les exploits zero-day de vulnérabilités. Attaques DDoS ciblant les réseaux, les applications et les API qui apparaissent de nulle part.
D’autres recherches dans le secteur nous ont appris que lorsqu’il s’agit de corriger les vulnérabilités, il existe un écart important entre la découverte et la fermeture, ce qui rend les entreprises vulnérables aux attaques. Nous savons également que la mise en œuvre de politiques adaptées pour lutter contre les attaques DDoS sur les systèmes et services appropriés peut également prendre du temps qui, dans le monde des affaires numériques, coûte de l’argent réel.
Ce n’était donc pas vraiment une surprise lorsque nous avons demandé aux répondants à notre enquête sur l’état de la stratégie d’application 2023 les raisons pour lesquelles ils adoptent la sécurité en tant que service (SECaaS).
Dans une écrasante majorité des cas, la réponse était « la vitesse ».
Ce besoin de rapidité affecte les décisions concernant l’endroit où déployer les charges de travail. Pour la première fois depuis neuf ans que nous menons cette recherche, nous avons constaté que les services de sécurité étaient déployés hors site (36 %) à un taux légèrement supérieur à celui des services sur site (35 %). Aucune autre catégorie de services de diffusion d’applications n’est même proche de la parité. Mais la sécurité ? La sécurité est de plus en plus déployée dans le cloud public et en tant que service.
Et lorsque nous avons examiné les types de charges de travail que les répondants prévoyaient de déployer en périphérie, il n'est probablement pas surprenant que ceux qui prévoyaient de déployer des charges de travail de services de sécurité aient cité « la rapidité de réponse aux menaces émergentes » comme principale raison de l'adoption de SECaaS.
Maintenant, rien de tout cela ne devrait être une surprise. L’un des avantages opérationnels de l’adoption de SECaaS, qu’il soit traditionnel ou en périphérie, est la rapidité avec laquelle les fournisseurs peuvent répondre aux menaces émergentes. Mais c’est aussi bon pour les performances. Rapprocher les services de sécurité de l'utilisateur (y compris les acteurs malveillants qui se font passer pour des utilisateurs) signifie détecter et neutraliser les menaces plus tôt, ce qui les empêche de submerger les applications, les API et les services cibles.
Et comme les lecteurs le savent, l’axiome opérationnel numéro deux stipule que « lorsque la charge augmente, les performances diminuent ». Ainsi, si un service ou un système dans le chemin critique (entre l’utilisateur et l’application/API) est soudainement submergé par une attaque, sa charge augmente à mesure qu’il tente d’y remédier. À mesure que la charge augmente… les performances diminuent.
En renforçant la responsabilité de détecter et de neutraliser les attaques à la périphérie, les entreprises bénéficient effectivement de deux avantages en termes de « rapidité » : celui du temps de réponse aux attaques émergentes et celui des performances en temps réel des applications et des API.
Il est également vrai que toutes les fonctions de sécurité ne sont pas adaptées au « as-a-service » ou à la périphérie. Mais lorsqu'il s'agit de protections telles que DDoS et WAAP, il est absolument vrai que « en tant que service » et à la périphérie sont de bonnes options pour optimiser les deux types de vitesse : opérationnelle et d'exécution. C’est l’une des raisons pour lesquelles il est de plus en plus important que la conception d’un service numérique inclue à la fois la diffusion des applications et les considérations de sécurité au moment de la conception .
L’une des façons dont les organisations y parviennent est d’adopter une approche de plate-forme en matière de sécurité. Je ne gâcherai pas nos conclusions sur ce sujet en plongeant ici, mais vous pouvez les lire dans notre rapport sur l'état de la stratégie d'application 2023 .
Restez en sécurité là-bas.