Les équipes réseau et sécurité ne peuvent plus continuer à travailler sans coordination. Mais, pour réussir l’adoption d’une méthodologie NetSecOps, elles doivent développer un référentiel commun et apprendre à parler le même langage.
La tendance est à l’intégration selon les nouveaux paradigmes de l’agilité des équipes, des processus et par conséquent de l’entreprise. C’est ce qui se passe actuellement à différents niveaux dans les entreprises qui ont entamé cette mue. Tout comme DevSecOps pour les développeurs et leurs commanditaires internes, NetSecOps est un mouvement qui vise à intégrer les flux de travail des équipes réseau (NetOps)et de sécurité (SecOps) pour réussir les projets d’intégration.
Les équipes chargées des opérations réseau et des opérations de sécurité travaillent indépendamment depuis des décennies. Auparavant unifiée, lors de l’avènement des premiers réseaux d’entreprise, les deux fonctions ont imperceptiblement divergé au cours du temps. Une évolution dictée par la sophistication croissante des infrastructures réseau, qui nécessitait des départements spécialisés. Cependant, un mouvement de balancier, baptisé NetSecOps, semble entraîner les deux départements à travailler ensemble de nouveau.
De l’intention à la réalisation, le chemin n’est pas rectiligne
Le numérique étant intimement lié aux performances de l’entreprise, à sa compétitivité et à son image, les approches basées sur l’agilité via l’intégration de petites équipes permettent la prise en compte des différents besoins et recommandations est une des tendances de fond actuellement. Appliquée au réseau et à la sécurité, cette approche donnerait aux équipes NetOps et SecOps les ressources nécessaires, pour collaborer plus efficacement à la conception de l’infrastructure, au traitement des incidents, et à la surveillance et la réponse.
Cependant, de l’intention à la réalisation, le chemin n’est pas rectiligne. D’après une étude d’EfficientIP réalisée par le cabinet d’études EMA sur l’intégration de NetSecOps, seuls 39 % des organisations ont réussi à assurer une collaboration efficace entre leurs équipes réseau et sécurité. Pourtant,86 % des répondants estiment que l’adoption du NetSecOps est un atout. Et plus de 75 % des équipes chargées des réseaux et de la sécurité ont augmenté leur niveau de collaboration au cours des dernières années. Où se situent donc les problèmes ?
Un référentiel commun est nécessaire
D’après les répondants, la donnée est l’un des principaux freins, car 27,6 % des répondants ont indiqué que la qualité de celle-ci et le manque de source unique de vérité étaient les principaux problèmes auxquels ils faisaient face. Chaque équipe ayant développé et alimenté son propre référentiel de données, les différences entre ces référentiels deviennent des obstacles à la collaboration. Une situation qui soulève un autre problème auquel sont confrontées les entreprises. Après des années d’accumulation de données, souvent sans politique ni stratégie, leur exploitation s’avère impossible sans une restructuration dans un référentiel commun.
Le second frein à la réussite de la méthode NetSecOps est relatif au manque de compétences communes. En effet, pour 24,6 % des répondants, les équipes réseau et les équipes sécurité ne parlent pas le même langage. Les domaines de compétence de chacun des protagonistes ayant divergé depuis des années, il a généré un silotage des connaissances qui rend la collaboration difficile, voire tendue. La solution à ce problème est partiellement résolue par la mise en place d’un référentiel commun. Viennent ensuite les problèmes de budget pour 20,5 % des répondants, et en fin de liste, la complexité des architectures.