Les entreprises s’appuient depuis des années sur une sécurité périmétrique. Toutefois, face à la sophistication des cyberattaques et à la généralisation du travail hybride et distant, les VPN et les pares-feux ne suffisent plus pour sécuriser efficacement les données et offrir une expérience utilisateur optimisée.
La situation est d’autant plus complexe que les cyberattaques sont désormais fortement automatisées. C’est pourquoi la situation ne peut être en faveur des organisations dont la stratégie de défense repose uniquement sur des outils traditionnels et dont les équipes sécurité sont souvent débordées et surmenées.
D’autant que, les environnements cloud continuent de souffrir d’une mauvaise hygiène de sécurité et de surfaces d’attaque exposées.
Améliorer la posture de sécurité
Le développement du cloud et le déploiement de solutions SaaS (ERP, outils collaboratifs…) entraînent une multiplication des accès. C’est pourquoi il faut être en mesure d’analyser les données en amont et en aval, à la recherche d’une combinaison de comportements indiquant qu’un hôte a été infecté.La question est donc de savoir si l’équipe sécurité peut tout surveiller, y compris les comportements suspects au niveau d’un utilisateur qui tente d’accéder à un ERP alors qu’il n’y est pas autorisé ? Car si ce signal faible n’est pas détecté, il permettra à des attaquants d’utiliser les comptes utilisateurs comme cheval de Troie pour ensuite rebondir dans l’ERP…
Ainsi pour se protéger efficacement contre les attaques automatisées, les organisations doivent combattre à armes égales, c’est-à-dire en automatisant les process de cybersécurité pour améliorer leur posture de sécurité et leurs capacités de détection et de réaction.
Si l’on reprend l’exemple de l’ERP cité plus haut, ce signal faible sera repéré par une solution d’automatisation s’il commence à se généraliser sur différents sites d’un groupe international. Une analyse heuristique pourra alors attribuer une notion de riskscore pour alerter automatiquement l’entreprise. Puis il sera ensuite nécessaire de durcir la politique de sécurité en temps réel.
Une visibilité en temps réel
L’amélioration de l’efficacité constitue donc l’un des principaux avantages de l’automatisation de la cybersécurité : les outils de sécurité automatisés peuvent analyser rapidement de grandes quantités de données et identifier les menaces plus rapidement qu’une analyse manuelle, ce qui permet aux organisations de prévenir les attaques et d’y répondre plus rapidement.Traitant d’énormes volumes de données, les outils d’automatisation aident les organisations à identifier des schémas et à reconnaître les activités malveillantes. En outre, ces outils leur offrent une visibilité en temps réel de leurs réseaux, permettant aux équipes de répondre rapidement et efficacement aux menaces.
C’est précisément pour répondre à ces besoins croissants d’agilité et de rapidité que Zscaler a développé sa plateforme Zero Trust Exchange et propose des API permettant de s’interfacer facilement. En rassemblant différents produits pour chaque réponse, les entreprises sont ainsi à même de corréler l’ensemble des alertes.
Une intelligence « augmentée »
Pour les grands groupes, l’automatisation permet d’accélérer l’homogénéisation des solutions et des politiques de sécurité afin de disposer d’une vision globale de l’ensemble des utilisateurs, quel que soit le pays où ils se trouvent. Elle permet également de rationaliser les coûts des différentes gateways. Pour les PME, cela permet de bénéficier d’une solution capable de gérer les menaces de façon plus automatisée notamment à travers les mises à jour quotidienne.Rappelons toutefois que, malgré les nombreux avantages qu’elle présente, l’automatisation de la cybersécurité ne remplacera jamais totalement le jugement et les prises de décision humaines. Afin d’adapter la réaction, les équipes sécurité auront toujours à corroborer les informations fournies par une plateforme d’automatisation. Mais le fait de pouvoir s’appuyer sur une intelligence « augmentée » leur fera gagner un temps et une efficacité plus que précieux !
Par Ivan Rogissart, Directeur avant-vente Europe du Sud chez Zscaler