BLOG

L'Internet des objets de sécurité

Miniature de Lori MacVittie
Lori MacVittie
Publié le 11 mai 2015
L'Internet des objets de sécurité

Non, ce n’est pas une tirade sur la sécurité de l’IoT. Il s’agit d’une histoire de changement. Plus précisément, le changement et ses implications sur la sécurité.

Le changement est constant. Il existe un million d’axiomes et de proverbes différents sur le changement, il est donc très difficile d’en choisir un seul pour résumer son impact sur la sécurité. C'est incontestable. Et en ce moment, de nombreux changements se produisent qui ont un impact sur la sécurité.

Les mouvements « micro » tels que les microservices et la microsegmentation modifient radicalement les périmètres et décomposent la sécurité « périphérique » traditionnelle en poches de sécurité distribuées, chacune conçue spécifiquement pour l'application ou l'architecture qu'elle protège.

L'utilisation presque omniprésente de HTTP comme protocole de transport d'application de facto (c'est le nouveau TCP, vous savez) a conduit à une augmentation croissante de l'élimination de l'accès au réseau et à une concentration accrue sur l'accès aux applications, ainsi qu'à une plus grande attention accordée aux dangers de sécurité inhérents à la couche applicative.

L’essor des objets connectés, qu’ils soient internes ou externes au centre de données, constitue bien entendu une préoccupation ; il exerce une pression sur les opérations de réseau et de sécurité pour qu’elles s’adaptent rapidement à un ensemble de plus en plus complexe de connexions, d’applications, d’appareils, de personnes et de données.

Et bien sûr, les attaques sont en augmentation, les DPS d’une attaque DDoS ayant doublé au cours des dernières années seulement.

Ce sont tous des changements. Certains sont bons, d’autres mauvais, certains sont intrinsèquement neutres, mais tous ont un impact sur la sécurité d’une manière ou d’une autre.

De ces tendances interconnectées et interdépendantes découlent quatre domaines clés de préoccupation : la sécurité des applications Web , l’échelle et les capacités de gestion des accès et des identités , l’opérationnalisation et les mécanismes de protection DDoS. 

L’ Internet des objets sécurisés est un aperçu rapide des changements dans ces quatre domaines et de ce que nous pouvons faire pour commencer à les résoudre.