Un trio de tendances converge et promet d’entraîner des changements importants en matière de sécurité en 2024.
Il serait facile d’ignorer les signaux du marché en affirmant simplement que l’IA générative est la technologie et la tendance de pointe cette année.
Il ne fait aucun doute que l’IA générative a un impact significatif, voire sismique, sur le marché et, par conséquent, sur toutes les entreprises. Nous en sommes conscients, mais nous reconnaissons également qu’il n’est pas nécessaire de le souligner. Nous sommes tous conscients de la nécessité d’adopter et d’intégrer l’IA dans nos entreprises, nos produits, nos services et nos flux de travail. Il n’y a donc aucune valeur réelle à prêcher cela à un chœur de milliers de personnes.
Ce qu’il faut souligner, c’est que l’IA générative a éclipsé une tendance distincte mais non moins importante qui n’a pas de nom accrocheur : la convergence de la sécurité et de l’observabilité.
Il n’est pas surprenant pour nous que « 85 % des technologues déclarent que l’observabilité est désormais une priorité stratégique pour leur organisation » ( AppDynamics ). Lorsque nous avons étudié la maturité numérique des entreprises , nous avons constaté que même les organisations numériques les plus matures ont du mal à gérer la visibilité et les données cloisonnées. Ce dernier contribue souvent au premier, car les points de données nécessaires sont enfermés dans des sources disparates. Le manque d’expertise évoqué par les mêmes organisations est probablement aussi un facteur contributif.
Et quant à l’importance de la sécurité, il n’y a pas grand-chose à dire. La sécurité reste un défi et une préoccupation majeurs, de la salle de conférence à la salle des serveurs. Les investissements dans la sécurité restent une priorité absolue, quelle que soit la vision optimiste ou pessimiste des perspectives économiques des dirigeants.
En effet, au cours de la seconde moitié de 2023, nous avons vu l’attraction gravitationnelle de l’IA générative sur ces deux tendances convergentes créer un vortex dans lequel la sécurité tombe rapidement : celui d’AISecOps.
Tout au long de l’exercice 23, nous avons constaté que l’activité dans les domaines de la sécurité et de l’observabilité continuait d’augmenter séparément et de converger l’une vers l’autre. Ce que nous voulons dire, c'est que les entreprises d'observabilité ont commencé à offrir des services de sécurité, et les entreprises de sécurité ont acquis ou construit des capacités considérables en matière d'observabilité pour offrir une plus grande visibilité.
Sans surprise, la prochaine étape de cette convergence est l’intégration de l’IA.
88 % des DSI affirment que la convergence des pratiques d'observabilité et de sécurité sera essentielle à la construction d'une culture DevSecOps, et 90 % affirment que l'augmentation de l'utilisation d'AIOps sera essentielle pour faire évoluer ces pratiques ( Dynatrace ).
Nous considérons que cette évolution existe sur le marché. L’IA, et en particulier l’IA générative, a suscité une activité importante dans les domaines de la sécurité et de l’observabilité. Cet impact s’est accéléré au cours du second semestre 2023, sans aucun ralentissement en vue.
La convergence de l’observabilité et de la sécurité est existante, et l’intégration des deux avec l’IA est imminente.
Cela est dû au fait que la sécurité et l’IA dépendent toutes deux fortement de l’observabilité. Autrement dit, les deux nécessitent des volumes de données importants pour fournir des informations significatives et exploitables qui génèrent de la valeur commerciale. Sur les marchés opérationnels et de sécurité, l’IA sans un référentiel robuste de données opérationnelles (télémétrie) est inutile.
À l’inverse, le volume de télémétrie requis par les préoccupations de sécurité et d’exploitation générale est tel que sans IA, les données ne produiront pas de résultats significatifs. En effet, les données de performance et de disponibilité sans données de sécurité complémentaires sont de plus en plus considérées par le marché comme sous-optimales. Plus de la moitié (56 %) des technologues recherchent des solutions d’observabilité qui intègrent les données de disponibilité et de performance des applications aux données de sécurité ( AppDynamics ). Ils recherchent une « source unique de vérité » pour leur besoin opérationnel d’alimenter une solution systémique basée sur l’IA pour gérer les environnements multi-cloud et hybrides.
L’observabilité constitue donc une capacité fondamentale pour l’IA et les futures offres de sécurité.
Nous prévoyons que 2024 sera l’année où la pratique d’AISecOps se formera et s’établira comme « la voie » à suivre.
Cette convergence apportera non seulement des approches traditionnelles d’IA et de ML pour analyser le trafic en temps réel afin de détecter et de neutraliser les menaces plus rapidement et plus efficacement, mais révolutionnera également la façon dont les professionnels de la sécurité interagissent avec les données sur les menaces. D’où l’inclusion de l’IA.
Mais ce qui est peut-être plus intéressant, ce sont les technologies qui permettent l’observabilité, la sécurité et l’IA. Ce sont ces technologies qui rendent possibles de nouvelles capacités et de nouveaux cas d’utilisation et qui nous conduisent vers une convergence beaucoup plus rapide qu’il ne serait possible autrement.
Ces technologies sont :
1. eBPF
eBPF (extended Berkley Packet Filter) est une construction Linux légère au niveau du noyau qui peut servir à la fois de point de collecte et de contrôle pour la télémétrie. Il est populaire car il ne nécessite pas de modifications du noyau ni de recompilation, ce qui lui permet d'agir comme un moyen simple d'insérer des capacités de capture et de contrôle dans les systèmes. Bien qu'il soit principalement utilisé pour capturer la télémétrie d'un système, il peut également être utilisé comme point de contrôle car il est capable d'exécuter un ensemble limité de fonctions.
Par exemple, il peut empêcher la propagation de paquets suspects et agir comme une sorte de routeur au niveau des paquets. Cette double nature est la raison pour laquelle la technologie gagne en importance sur les marchés de l'observabilité (capture) et de la sécurité (contrôle). eBPF permet l'analyse en offrant un ensemble de points de capture plus robuste que ce qui est possible ou financièrement réalisable avec les technologies traditionnelles basées sur des agents. eBPF est un facilitateur de capacités d'observabilité et de sécurité.
2. API
Les API (interfaces de programmation d'applications) sont devenues dominantes sur les marchés de la sécurité et de l'observabilité en 2023. Ils sont utilisés comme points de terminaison pour invoquer la logique, exécuter des tâches et lancer des processus. Bien qu'ils partagent de nombreuses caractéristiques avec les points de terminaison d'application (URI), leurs caractéristiques uniques posent des défis particuliers en matière de sécurité et d'exploitation. De plus, les API sont largement utilisées pour mettre en œuvre l’automatisation des tâches et des processus opérationnels, faisant des API une préoccupation systémique de l’entreprise plutôt qu’une simple préoccupation commerciale liée aux applications destinées aux clients. Les API sont un élément clé de l’automatisation et de l’observabilité.
3. GraphQL
GraphQL est un langage de requête pour les API et un environnement d'exécution permettant d'exécuter ces requêtes sur vos données. GraphQL permet aux clients de demander les données spécifiques dont ils ont besoin et de recevoir des réponses dans un format prévisible, réduisant ainsi la quantité de données récupérées en trop ou en moins. Son essor est dû à l’utilisation et à la dépendance accrues aux API, que les organisations ont du mal à gouverner et à gérer. GraphQL est également capable de prendre en charge un accès plus direct aux données, ce qui élève les données au sein des architectures d'application au rang de citoyen de première classe avec la logique métier traditionnelle. Comme les API, GraphQL introduit de nouveaux défis de sécurité qui doivent être résolus et nécessitent une observabilité.
4. DPU
Une unité de traitement de données (DPU) est un composant matériel spécialisé conçu pour décharger et accélérer les tâches de traitement de données du CPU (unité centrale de traitement). Ils ne sont pas sans rappeler les GPU (Graphic Processing Unit) qui rendent possible une cryptographie avancée et des expériences de jeu incroyables dans la mesure où ils sont hyper concentrés sur l’exécution d’une tâche de calcul spécifique. Les DPU sont optimisés pour gérer les tâches de déplacement, de transformation et de gestion des données, libérant ainsi le processeur pour se concentrer sur le calcul à usage général et améliorant l'efficacité globale du système. Les DPU peuvent améliorer les performances des applications gourmandes en données, réduire les goulots d’étranglement du système et réduire la consommation d’énergie. Les DPU sont de plus en plus utilisés dans les architectures de centres de données modernes, l'informatique de pointe et les charges de travail IA/ML, où le traitement efficace de grandes quantités de données est crucial pour les performances et l'évolutivité.
Ensemble, ces quatre technologies accélèrent les capacités d’observabilité, de sécurité et d’intégration de l’IA générative et traditionnelle. Nous prévoyons une adoption et une utilisation accrues de ces quatre technologies en 2024, à mesure que les organisations adoptent la transition vers l’AIOps et sa convergence avec la sécurité.
F5 n’est pas la seule entreprise à vouloir exploiter l’IA, et en particulier l’IA générative. Notre mission chez F5 est de rendre la distribution et la sécurité des applications « ridiculement faciles ». En effet, la voie vers un déploiement et une exploitation ridiculement faciles de telles technologies passe par l’intégration et l’application de l’IA sous toutes ses formes. Nous travaillons activement sur de nouvelles façons d’intégrer l’IA traditionnelle, comme les modèles qui pilotent nos technologies de détection de robots et de fraudes, ainsi que l’IA générative.
Mais nous reconnaissons également que cela nécessite un investissement dans les technologies qui sous-tendent son succès. C'est pourquoi nous avons contribué à la création du projet OPI (Open Programmable Infrastructure) pour accélérer l'adoption des DPU et augmenter notre investissement et notre soutien à l'open source . C’est également la raison pour laquelle nous élargissons nos efforts d’innovation autour de l’intégration de l’IA sous toutes ses formes pour améliorer et augmenter nos offres.
Nous pensons que l’IA est évolutive et portera les capacités d’automatisation à un nouveau niveau, conduisant à une productivité et une efficacité accrues pour tous les rôles, mais en particulier ceux impliqués dans la livraison et la sécurité des applications et des API qui alimentent l’entreprise numérique.