En 2021, 87,5 % des organisations déploient leurs applications dans le Cloud. Parmi ces organisations, 47 % utilisent le Cloud hybride avec une utilisation majeure d’AWS (40 %) et Azure (40 %) et très peu de GCP (5 %), 15 % utilisent le modèle multi-Cloud avec une préférence pour Azure et AWS, 17,5 % ont uniquement recours au Cloud public et 7,5 % au Cloud privé.

Cette migration vers le Cloud apporte de nombreux bénéfices comme :
•Une évolution rapide des applications,
•Un coût réduit grâce au paiement à l’utilisation,
•Un déploiement agile avec différents modèles,
•Une automatisation élevée qui réduit les erreurs humaines.

Mais ces changements apportent aussi leurs lots de cybermenaces et les entreprises doivent impérativement s’adapter et se protéger. Ainsi, 77,5 % des entreprises étudiées dans l’étude Rohde & Schwarz Cybersecurity ont intégré le DevOps dans leur organisation. En effet, dès 2020, l’entreprise a développé une stratégie DevSecOps qui vise à aider les équipes de DevOps à intégrer la sécurité applicative dès la phase de design, en intégrant les capacités de contrôle au sein même de leurs APIs et applications. Son ambition est d’apporter de la sécurité, de la simplicité et de la visibilité. Ainsi, 55,6 % ont mis en œuvre une approche DevSecOps. Seuls 25 % l’ont fait pour se conformer aux réglementations RGPD ou sectorielles, 37,5 % pour réduire leur surface d’attaque plus efficacement et 37,5 % pour créer des applications plus rapidement afin d’accélérer la mise sur le marché de leurs produits et solutions. Enfin 62,5 % des non concernés pensent mettre en œuvre une approche DevSecOps dans un avenir proche.

Aujourd’hui, le marché du DevOps grandit grâce à un transfert de responsabilité des équipes de développement à intégrer la sécurité applicative dès la phase de conception. Ainsi, 72,5 % des organisations ne sont pas sûres ou manquent toujours de sécurité dans le cycle de vie de leurs DevOps. Plus de la moitié d’entre elles sont confrontées à une résistance culturelle, 20 % à un défi dans l’intégration des bons outils, 15 % à un manque de connaissances et 12,5 % à un accent mis sur la vitesse de livraison des applications.

Alors comment améliorer la sécurité du processus évolutif ?

4 étapes sont devenues fondamentales pour optimiser la sécurité :
– 1.Automatiser les tâches par petites itérations,
– 2.Détecter les défauts avant la production,
– 3.Construire et déployer rapidement,
– 4.Obtenir des commentaires pour améliorer les solutions

La gestion des API est principalement utilisée pour déplacer la sécurité vers la gauche (shifting left), suivie par le pare-feu applicatif Web (WAF). Malheureusement, SAST et DAST ne sont plus suffisants pour assurer la sécurité des applications. Et les WAFs classiques, gérés par les équipes de production, ne protègent que la phase d’exécution. Pourtant, ces méthodes restent parmi les plus utilisées.

Toujours dans sa stratégie d’apporter plus de sécurité, de simplicité et de visibilité, Rohde & Schwarz Cybersecurity a récemment lancé R&S®Trusted Application Factory, solution de protection des applications natives Cloud, déployée sous la forme de conteneur.

Quelles sont les meilleures performances d’une équipe DevSecOps ?

La sécurité des API devrait toujours être une priorité. Et il est crucial d’intégrer la sécurité dans la phase de construction tout en améliorant la collaboration.

Pour les équipes DevSecOps, l’évolution rapide des technologies reste un défi quotidien. Ainsi, il existe un réel besoin d’évangélisation pour fédérer les énergies et les idées nouvelles au cœur des organisations. Le site DevSecOps Community a donc été lancé pour soutenir les DSI. Chacun peut s’y inscrire pour être informé des derniers développements en matière de sécurité applicative, interagir avec ses pairs et laisser les experts contribuer au succès des équipes.