Les changements imposés par la transformation de l’environnement de travail induiront une métamorphose des réseaux et, par conséquent, un bouleversement des habitudes de sécurité.
Nouvelles prévisions pour 2019, Zscaler a observé des tendances et en tiré 5 prévisions à propos des défis qui attendent les entreprises qui seront nombreuses en 2019 à lancer des projets de transformation.
1 La 5G va mettre les DSI face à des enjeux technologiques inédits
Parce qu’elle facilite le déploiement des capteurs connectés et qu’elle améliore les visioconférences sur les appareils nomades, la 5G va amplifier l’usage d’Internet au détriment des lignes spécialisées et autres VPN. Pour sécuriser les communications dans un tel contexte, les DSI devront s’appuyer sur de nouvelles solutions de routage, capables de créer des liens privés depuis les connexions publiques.
Il est probable que ces nouvelles infrastructures de routage soient fournies par les opérateurs. Néanmoins, les équipes en charge des réseaux et de la sécurité devront tout de même s’équiper de nouveaux outils pour monitorer l’ensemble du trafic des données sur des liens internes comme externes. Surtout, ils devront mettre en place de nouvelles règles de sécurité pour protéger les communications des métiers, sachant que les hackers chercheront à tirer profit de la circulation des données sur des réseaux publics pour développer de nouvelles techniques de mise sur écoute.
2Les attaques contre les DNS vont s’amplifier
Il faut anticiper de la part des pirates une recrudescence des attaques contre les DNS afin de les utiliser comme relai de commandes contre les serveurs. D’une part, parce que cette technique permettrait à des attaques modernes de type WannaCry ou NotPetya d’atteindre des serveurs qui ne sont pas directement sur Internet mais qui utilisent des DNS pour s’y connecter.
D’autre part, parce que les entreprises proposent à leurs collaborateurs des applications toujours plus gourmandes en contenus, elles installent sur leurs sites distants des serveurs de cache qui allègent la charge des communications. Or, la fonction de router les requêtes vers des serveurs plus proches est réalisée par la fonction DNS. C’est en utilisant ce canal de communication qui est très peu protégé que les attaquants vont pouvoir prendre le contrôle des machines des collaborateurs.
3Découpler l'accès des applications du réseau, devient le moteur d'une transformation numérique sécurisée
L'adoption rapide d’infrastructures et de services Cloud, associés à une main-d'œuvre de plus en plus mobile, a forcé les équipes informatiques à changer leur approche de la sécurité, ce qui a conduit à l'émergence du concept de ‘Zero-Trust’. De plus en plus d'entreprises cherchent à faire évoluer le bureau traditionnel et à adopter une approche basée sur la mobilité, dès 2019, cela suppose la mise en place d’un accès transparent et sécurisé aux applications, qu'elles soient maintenues dans le réseau de l'entreprise ou dans le cloud, et la possibilité de travailler à distance ou sur la route, etc. La tendance évolue vers une approche beaucoup plus axée sur l’utilisateur, et nous pouvons nous attendre à voir la connectivité d'entreprise traditionnelle via VPN, par exemple, céder la place à un réseau sans confiance activé par un périmètre défini par logiciel.
En effet, les utilisateurs d'aujourd'hui s'attendent à pouvoir se connecter à des applications telles que Facebook de manière simple, sans avoir à se demander comment ils sont connectés ; il en va de même pour l'accès aux réseaux et aux applications d'entreprise. Le processus doit être transparent, cohérent et - ce qui est crucial - invisible pour ses utilisateurs. La sécurité doit donc être ‘connectée’, et garantir que l'accès aux applications est découplé de l'accès au réseau, ce qui rend les applications privées invisibles sur Internet. De cette façon, les utilisateurs sont authentifiés de façon transparente, quel que soit le mode d'accès choisi, tout en s'assurant que l'accès est adapté à leur rôle et à leurs besoins.
Alors que les organisations adoptent de plus en plus le Cloud et la mobilité, et que la tendance va encore s’accélérer en 2019, elles seraient bien avisées d'envisager le modèle de sécurité ‘Zero-Trust’. Cette approche améliore non seulement la sécurité des applications, mais aussi l'expérience d'accès à distance pour les utilisateurs, et décompose la complexité des composants traditionnels centrés sur le réseau qui sont essentiels dans l’environnement de travail du futur.
4L’usage de SD-Wan va exploser
Corollaire de la transformation digitale, les entreprises utilisent de plus en plus des applications SaaS qui fonctionnent depuis Internet, plutôt que des applications traditionnelles qui s’exécutent dans le datacenter du siège. Cette transformation favorise l’émergence de solutions SD-WAN (Software-defined - Wide Area Networking) qui simplifient sur les sites distants le routage entre les connexions intersites et celles vers Internet. D’autant que ces solutions, véritables chefs d’orchestre des connexions, garantissent la meilleure connectivité possible quel que soit l’usage du réseau. Enfin, elles présentent des coûts bien moindres que les lignes MPLS historiques.
Si les ventes de solutions SD-WAN sont appelées à grimper en flèche dès 2019, il ne faut cependant pas perdre de vue qu’il s’agit là d’une solution réseau et non d’un produit dédié à la sécurité. Les entreprises qui l’adopteront seront donc bien avisées de moderniser dans la foulée le design de leurs réseaux afin de conserver sur eux la visibilité requise par les questions de sécurité.
5Le TLS va s’imposer comme le standard de facto sur Internet
Depuis l’arrivée cette année de la dernière version 1.3 de TLS (Transport Layer Security), le protocole qui sécurise les connexions HTTP, la majorité des transactions sur Internet passe désormais par un canal chiffré. Alors que nous avions estimé il y a un an qu’environ 60% du trafic Internet des entreprises seraient chiffrés, il apparaît que le taux atteint en définitive déjà 80%. Nous prédisons donc désormais que ce taux est sur le point d’atteindre les 100%, d’autant que la volonté de sécuriser les services et les données privées ne cesse de progresser sur Internet. En effet, la seule manière de garantir la confidentialité des échanges de bout en bout est de les chiffrer et, à ce titre, TLS s’impose au point de devenir un standard de facto d’Internet à partir de 2019.
Source : Zscaler et Yogi Chandiramani, Directeur Technique EMEA
Image d’entête 946090664 @ iStock Photo bagotaj