Actu
Tufin – Réseau, automatisation et sécurité, les grandes prédictions de 2018
décembre 2017 par Erwan Jouan, Directeur régional Europe de l’Ouest
2018 sera la fin de l’ère de l’administration directe des réseaux
À la fin de l’année 2017, les entreprises commençaient tout juste à se rendre compte que la manière dont leurs infrastructures informatiques étaient assemblées et configurées pouvait être la cause de faille de sécurité. La configuration ou la mise à jour manuelle des déploiements représentent un danger qui pourrait être le pire ennemi de l’entreprise. Parce que les erreurs continueront à se produire, ces processus manuels ne seront plus autorisés. Des intermédiaires seront nécessaires pour tous les changements de configuration.
L’automatisation atteindra le point de basculement
En 2018, l’automatisation fera la transition complète de « agréable à avoir » vers une véritable nécessité. L’administration du réseau sera impossible à faire sans la possibilité d’automatiser. Non seulement elle est déjà largement adoptée, mais nous assisterons à l’adoption de l’automatisation pour l’ensemble des solutions de sécurité.
Le cloud privé va (enfin) décoller
L’adoption du cloud privé augmentera en 2018, car nous verrons plus d’environnements hybrides où le cloud privé est hébergé par un fournisseur de cloud public. Et c’est en grande partie parce que l’option d’exécuter des clouds privés dans le cloud public n’existait pas auparavant.
La segmentation du réseau va remonter au niveau des services
Avec la montée en puissance de la “conteneurisation”, la notion de segmentation passe du réseau au domaine des conteneurs. Les conteneurs offrent plus de flexibilité. Cependant, comme ils peuvent exister n’importe où, il n’est pas possible de les bloquer avec une segmentation traditionnelle du réseau.
Les infrastructures immuables feront l’objet d’une plus grande attention car elles tireront parti de la montée en puissance de la conteneurisation
La conteneurisation est le point de basculement pour les infrastructures immuables. Le découplage continu de l’application et de l’infrastructure offre de nouvelles possibilités. Avec la montée en puissance de la conteneurisation, une infrastructure immuable peut en tirer parti et devenir plus réalisable. Les gens en prendront davantage conscience en 2018 et commenceront à investir. À plus long terme, l’infrastructure immuable prendra vraiment son envol vers 2019-2020.
Une augmentation des attaques causant directement des blessures humaines ou d’énormes encombrements
WannaCry est un bon exemple de ce scénario car l’attaque a détruit des aéroports, et nous en vivrons encore plus en 2018. Autres scénarios probables : certains masqueront les panneaux de signalisation pour perdre les voitures autonomes, causant une circulation intense et le chaos dans les rues - ou pire, des accidents de la route. Les attaques SCADA pourraient couper l’électricité et l’eau, laissant d’innombrables personnes sans ces éléments essentiels à leur vie quotidienne et à leur sécurité.
Le jeu du chat et de la souris de la sécurité s’étendra au Machine Learning
Le Machine Learning n’est pas à l’abri des cyberattaques ; il n’est pas infaillible et peut aussi être brouillé. Il peut être trompé en pensant que quelque chose est normal et permettre l’accès, ou même créer un DOS, en alimentant la désinformation. En outre, le Machine Learning est souvent séparé de l’application (en tant que service, par exemple), de sorte qu’il peut être utilisé comme un autre point d’attaque ou comme un autre moyen d’aveugler un adversaire.
