Selon ses défenseurs, la convergence des solutions d’observabilité et de sécurité avec l’automatisation permet aux équipes de développement, d’exploitation et de sécurité de disposer du contexte nécessaire pour comprendre comment leurs applications sont connectées et où se trouvent les vulnérabilités.
Si le périmètre à défendre a disparu au profit d’infrastructures distribuées, multicouches et multi-infrastructure (matérielle et applicative), leur nécessaire surveillance passe par des solutions basées sur la donnée. C’est du moins le discours que reprennent de plus en plus les entreprises spécialisées dans l’observabilité. Elles mettent sur le même niveau d’importance la visibilité et la cybersécurité. Il est vrai que ces entreprises sont aux premières loges pour remonter les informations sur les événements insolites, mais les spécialistes de la cybersécurité, les pure players, rétorquent que l’observabilité n’est pas suffisante, et que le métier nécessite de véritables compétences appliquées.
Dans tous les cas, la convergence entre l’observabilité et la cybersécurité est une réalité qui pourrait déclencher un mouvement de consolidation des différents outils, soit à travers des partenariats, ou alors des rachats. En effet, la gestion des vulnérabilités est aujourd’hui rendue plus difficile par la vitesse et la complexité que génèrent l’utilisation d’environnements multicloud, de plusieurs langages de programmation, et de bibliothèques logicielles open source. C’est la conclusion d’une étude de Dynatrace, qui a dévoilé les résultats d’une enquête mondiale, menée auprès de 1 300 responsables de la sécurité des systèmes d’information de grandes organisations dans les principales régions économiques.
Ouvrir la voie aux pratiques AISecDevOps
Le rapport Observability and security must converge to enable effective vulnerability management révèle qu’une majorité de RSSI (75 %) déclare qu’en dépit d’une approche multicouche de la sécurité, des brèches continuent de laisser passer des vulnérabilités en production. « Ce constat souligne l’importance croissante de faire converger observabilité et sécurité, et d’ouvrir la voie aux pratiques AISecDevOps, pour que les organisations soient en mesure de mieux gérer les vulnérabilités au runtime, et de détecter et bloquer les attaques en temps réel », estiment les rédacteurs du rapport.
Ils sont 69 % à déclarer que la gestion des vulnérabilités est devenue plus difficile avec l’accélération croissante de la transformation numérique. L’utilisation croissante des microservices, de Kubernetes et de l’informatique serverless offre une plus grande agilité aux entreprises, mais elle crée également une complexité pour laquelle de nombreuses solutions de sécurité n’ont pas été conçues. « Même avec les approches les plus robustes et les plus stratifiées de la cybersécurité, de nombreuses organisations n’ont toujours pas la capacité de voir à l’intérieur des applications conteneurisées dynamiques d’aujourd’hui », affirme le rapport.
Les équipes manquent de contexte pour distinguer un risque d’une vulnérabilité
Elles ont en outre du mal à accéder au contexte dont leurs équipes ont besoin pour distinguer un risque d’une vulnérabilité qui pourrait être exploitée. En conséquence, au moment de l’exécution, davantage de vulnérabilités se retrouvent en production. Selon le rapport, seulement 4 % des organisations ont une visibilité en temps réel sur les vulnérabilités d’exécution dans les environnements de production. Pourtant, 37 % des répondants affirment que leur organisation dispose de capacités de gestion des vulnérabilités.
Pour assurer une gestion efficace des vulnérabilités à l’ère des applications natives du cloud, « la sécurité doit être une responsabilité partagée », conseille le rapport. « La meilleure façon d’y parvenir est de faire converger les solutions d’observabilité et de sécurité, afin que les équipes de développement, d’exploitation et de sécurité disposent du contexte nécessaire pour comprendre comment leurs applications sont connectées et où se trouvent les vulnérabilités ».
Dans ce schéma, les équipes de sécurité sont dotées de capacités de gestion des vulnérabilités d’exécution, ce qui leur permet d’examiner en permanence ce qui est exécuté en production et d’identifier les vulnérabilités qui pourraient affecter les clients et les utilisateurs internes. « Grâce à l’automatisation et à l’IA intégrées à ces solutions, les organisations peuvent accéder à des réponses précises et en temps réel qui aident les équipes à hiérarchiser les vulnérabilités à résoudre en priorité, en fonction de leur impact potentiel », conclut le rapport.