Actu
Pascal Beurel, Gigamon : La sécurité à la vitesse du réseau
décembre 2017 par Pascal Beurel, Directeur Technique Europe du Sud, chez Gigamon
Quel que soit leur secteur d’activité, la plupart des entreprises ont opéré une transformation numérique pour répondre aux besoins du marché, et s’adapter à l’évolution du monde toujours plus connecté dans lequel nous vivons. Cette digitalisation a entrainé une forte hausse des données à gérer sur leur réseau, mettant alors à l’épreuve les outils de monitoring et de sécurité qui ne sont pas conçus pour gérer d’importantes quantités de trafic web. Pour autant, selon une récente étude menée par Vanson Bourne pour Gigamon, 78 % des décideurs de l’IT et de la sécurité en France déclarent ne pas avoir opéré de changements sur leur infrastructure de surveillance et de sécurité pour répondre aux besoins d’un volume de données accru.
Selon Pascal Beurel, Directeur Technique Europe du Sud chez Gigamon, il est important d’adapter son infrastructure aux changements entrainés par le digital pour détecter les menaces, même les plus avancées, dans un contexte de cyber-risque élevé :
« Il faut savoir que de plus en plus de cybercriminels utilisent le chiffrement SSL/TLS du trafic réseau pour cacher des malwares. Cela leur permet d’échapper aux outils de monitoring et de sécurité. Du côté des entreprises, l’augmentation de la quantité et de la vitesse des données au sein de leur environnement physique et cloud les oblige à déployer des réseaux haute vitesse 40Gb et 100Gb. Sans cette évolution, elles ne peuvent en effet pas supporter l’ensemble du trafic généré. Cependant, de nombreux outils de sécurité n’ont pas encore les capacités nécessaires pour assurer un déchiffrement SSL/TLS dans des réseaux hauts débits. Une problématique majeure au regard de la multiplication des attaques et des prévisions du cabinet Gartner : plus de 80 % du trafic web des entreprises sera chiffré* d’ici 2019.
Cette estimation, combinée à la digitalisation croissante des organisations, doit les amener à repenser leur approche pour avoir une parfaite visibilité sur le réseau et être en mesure de détecter les malwares dissimulés dans le trafic chiffré, ainsi que les exfiltrations de données. Pour y parvenir, il est important qu’elles déploient des solutions de visibilité pour supprimer les zones d’ombre, déchiffrer et re-chiffrer le trafic en une seule fois dans les réseaux haut débit, et l’envoyer aux outils de sécurité pour être analysé. Cette approche architecturale puissante leur permettra ainsi de déceler les menaces cachées dans les sessions SSL/TLS et de réduire la surcharge des solutions de sécurité, pour une plus grande efficacité.
La digitalisation représente un véritable moteur de croissance pour les organisations. Toutefois, elles pourront difficilement en tirer le meilleur parti et rester à l’abri des hackers sans faire évoluer leur infrastructure. Face à l’augmentation du volume et de la vitesse des données, associée à des cyberattaques de plus en plus sophistiquées, les entreprises doivent sérieusement envisager le déploiement de réseaux haut débit et de solutions de visibilité capables d’assurer un déchiffrement SSL/TLS, si ce n’est pas déjà fait. Ces mesures clés leur permettront en effet de bénéficier de meilleures performances et d’une prévention efficace contre les menaces avancées. Deux enjeux majeurs pour affronter les cyberattaques qui n’épargneront très certainement pas les organisations en 2018. »
* Source : Gartner « Predicts 2017 : Network and Gateway Security », Lawrence Orans, Adam Hils, Jeremy D’Hoinne, Eric Ahlm, 13 décembre 2016
