Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Gigamon : le manque de visibilité comme obstacle majeur à la sécurisation des réseaux d’entreprise et cloud hybrides

août 2017 par Gigamon

Gigamon vient de
publier les résultats d’une enquête intitulée « Hide and Seek : Cybersecurity vs. The
Cloud
 »
(Quand la cybersécurité et le cloud jouent à cache-cache), réalisée à la demande de
Gigamon par le cabinet d’études indépendant, Vanson Bourne. Menée auprès de
décideurs de l’IT et de la sécurité au Royaume-Uni, en Allemagne et en France, cette
étude se concentre sur leurs problèmes en matière de visibilité réseau, ainsi que
sur l’aptitude des organisations à adopter une solution de sécurité cloud et à se
conformer pleinement au Règlement Général européen sur la Protection des Données
(RGPD). L’ensemble des pourcentages présents dans ce communiqué représentent les
résultats des répondants français.

Les résultats de cette étude démontrent que le manque de visibilité complique
fortement la tâche des organisations qui veulent identifier les données du réseau et
enquêter sur des activité suspectes liées à des attaques malveillantes. Ainsi, 62 %,
soit deux-tiers des répondants, citent les « zones d’ombre » du réseau comme un
obstacle majeur à la protection des données, tandis que 59 % d’entre eux, qui n’ont
pas une visibilité complète de leur réseau, indiquent manquer d’informations pour
identifier les menaces de sécurité.

Les conclusions de l’étude mettent en lumière trois points spécifiques responsables
de l’aveuglement lié aux données, et qui présentent des risques de sécurité réseau :

* La vitesse croissante et l’augmentation du trafic réseau mettent l’accent sur
les limites des outils de surveillance et de sécurité, qui ne sont pas conçus pour
gérer d’importantes quantités de trafic. 78 % des répondants déclarent ne pas
avoir réduit leur infrastructure de surveillance et de sécurité pour répondre aux
besoins d’un volume de données accru ;

* Des informations de haute importance sont migrées vers le cloud, où la
visibilité est limitée et les données d’application ne sont pas accessibles
facilement. 85 % des répondants considèrent la sécurité du cloud comme un frein
qui empêche leur organisation d’adopter les dernières technologies.
Lorsqu’interrogés sur le type d’informations déplacées vers le cloud, 60 % des
répondants ont indiqué transférer des informations liées à leur travail quotidien,
et 70 % citent des informations institutionnelles critiques et propriétaires ;

* Une importante quantité de données réseau reste cachée du fait que les
informations et les outils sont toujours segmentés par des limites
organisationnelles. Les décideurs IT et de sécurité ne sont pas en mesure
d’identifier et de résoudre rapidement les menaces et les événements de sécurité.
73 % des répondants signalent que, compte-tenu des différentes données réseau
utilisées entre les équipes de NetOps et SecOps, il n’y a pas de moyen cohérent
d’y accéder ou de les comprendre. 70 % des personnes interrogées, qui n’ont pas
une visibilité complète sur leur réseau, signalent qu’ils ne possèdent pas
d’informations sur ce qui est chiffré.

Les zones invisibles du réseau vont de pair avec le manque de préparation pour le
règlement RGPD. 64 % des répondants conviennent que le manque de visibilité sur les
données rend difficile la mise en conformité RGPD. 58 % des répondants français
déclarent ne pas avoir de stratégie RGPD effective en place, et indiquent n’y avoir
dédié que 25 % de leur budget IT, en moyenne. Ce manque de préparation peut être
préoccupant face à l’entrée en vigueur du règlement en mai 2018, avec à la clé de
lourdes amendes pour non-conformité.

« Les pirates informatiques d’aujourd’hui prennent l’avantage car la
cybercriminalité est une économie prospère, grâce à des attaques axées sur
l’infiltration du réseau et le vol d’informations importantes de l’entreprise,
explique Ananda Rajagopal, Vice President of Product, chez Gigamon. Plus inquiétant,
cela impactera la capacité des organisations françaises à se conformer aux exigences
RGPD. Il est impératif qu’elles adoptent une plateforme qui assure la visibilité et
le contrôle de leur trafic réseau, et qui soit intégrée à leurs outils de sécurité
afin d’accélérer la détection des menaces et d’améliorer les efficacités. »

La plateforme de visibilité de Gigamon résout directement les problèmes de zones
d’ombre du réseau en offrant :

* La plateforme de visibilité la plus évolutive avec jusqu’à 800 Gbps de
capacité de traitement par nœud et jusqu’à 25.6Tbps en cluster pour répondre aux
dernières demandes du réseau ;

* Des déploiements cross-architectures sur site, dans les bureaux distants et
dans le cloud, afin de migrer des informations de grande valeur vers les cloud
publics en toute sécurité ;

* La fin de la segmentation des données et outils en silo. Les outils de
surveillance et de sécurité accèdent à présent aux mêmes informations, chiffrées
ou non, pour permettre aux opérateurs réseau et sécurité un accès et une
compréhension continus des actifs qui les intéressent.

Gigamon résout le manque de visibilité des données en fournissant aux équipes des
opérations de sécurité et de réseau une visibilité et un contrôle complets pour
automatiser et accélérer la détection des menaces, afin de sécuriser les entreprises
et les cloud hybrides. Plus d’informations sont disponibles sur notre plateforme de
visibilité
Gigamon et
sur la plateforme de visibilité Gigamon pour
AWS.

Cette enquête indépendante a été commanditée par Gigamon et réalisée par Vanson
Bourne en mai 2017. Les répondants se composent au total de 500 décideurs
informatiques et de sécurité issus d’organisations de plus de 1 000 employés. La
répartition régionale des personnes interrogées est constituée de 200 répondants aux
États-Unis et 100 répondants respectivement au Royaume-Uni, en France et en
Allemagne.


Ressources complémentaires :

* Page<https://www.gigamon.com/campaigns/v...> de présentation de
l’étude Vanson Bourne
*
Présentation<https://www.gigamon.com/content/dam...>
du rapport “Hide and Seek : Cybersecurity and the Cloud” (en anglais)
* Résumé
exécutif<https://www.gigamon.com/content/dam...>
“Hide and Seek : Cybersecurity and the Cloud” executive summary (résultats U.S.
results)
* Résumé
exécutif<https://www.gigamon.com/content/dam...>
“Hide and Seek : Cybersecurity and the Cloud” executive summary (résultats EMEA)
*
Infographie<https://www.gigamon.com/content/dam...>
“Leading Obstacle to Securing Enterprise and Hybrid Cloud Networks”
* Blog<https://blog.gigamon.com/2017/08/07...> sur les points
clés l’étude Vanson Bourne (en anglais)


Voir les articles précédents

    

Voir les articles suivants