Tufin : De nouvelles solutions cloud, une accélération de l’automatisation, des attaques d’un nouveau genre…
Erwan Jouan, Directeur régional Europe de l’Ouest
1. Le visage changeant du pare-feu
En 2019, de nouvelles solutions cloud de sécurité du cloud public vont voir le jour chez les fournisseurs traditionnels de pare-feu, suite aux récentes acquisitions de sociétés spécialistes de la sécurité du cloud public. Cette tendance est double : premièrement, c’est une réponse à la migration soutenue des entreprises vers le cloud et à leur besoin de sécurité dans ces environnements. Deuxièmement, les fournisseurs de pare-feu réalisent le potentiel du cloud comme plateforme supérieure pour le développement de logiciels et l’analytique du Big Data.
En 2019, nous constaterons l’évolution poursuivie des pare-feu de nouvelle génération qui continuent d’absorber les fonctionnalités des solutions de sécurité du réseau afin d’inclure de nouvelles capacités, de filtrage d’URL et de sécurité avancée.
2. Intensification des compromissions de données
Nous allons voir une intensification des compromissions qui utilisent des assistants virtuels pour la remontée de privilèges ou la distribution d’informations sensibles. Ces attaques vont manipuler les gens pour les amener à initier sans le vouloir, des commandes vocales ou à lire un fichier audio sur leur ordinateur, ce qui induira une séquence d’événements révélateurs d’information concernant la performance de l’entreprise ou permettant de collecter davantage d’information sur le réseau pour faciliter une attaque.
3. Kubernetes va devenir le nouveau système d’exploitation du datacentre
Le principal vecteur de réussite de Kubernetes réside dans sa capacité à simplifier et accélérer le développement et le déploiement de logiciels. Par exemple, il permet « l’infrastructure immuable » qui signifie qu’au lieu de déployer des changements incrémentaux pour actualiser vos applications, vous créez une nouvelle version pour chaque changement, que ce soit dans le code applicatif ou dans l’infrastructure. Ce concept apporte de nombreux avantages en termes de développement, de déploiement et d’exploitation d’applications (et de la façon dont on les sécurise).
Un autre avantage de l’architecture de microservices concerne la capacité à paralléliser le développement. En découplant les fonctions applicatives utilisant des microservices, il devient possible de répartir de gros projets de développement complexes entre de plus petites équipes indépendantes, ce qui accélère le développement global.
A tous égards, Kubernetes crée une révolution IT.
4.La nouvelle année n’apporte rien de neuf
2019 sera l’année des leçons non retenues : les problèmes de sécurité seront les mêmes tout comme le degré de maturité des technologies existantes.
En 2018, de nombreuses entreprises ont pris les premières mesures pour sécuriser leurs conteneurs, ce qui s’est traduit par des analyses de vulnérabilités, avec à la clé l’obtention de plus de données et de faux positifs qu’elles ne peuvent traiter et la rationalisation du processus de sécurité. Les conteneurs vulnérables existent et demeurent accessibles et les entreprises se trouvent submergées par la volumétrie des données.
Concernant la sécurité dans le cloud, l’histoire risque de se répéter et à mesure que l’adoption du cloud se poursuit, nous allons inévitablement voir des entreprises porter des serveurs ouverts et accessibles et des données dans le cloud. Ce risque ne peut pas être pallié avec les processus de sécurité traditionnels qui sont incompatibles avec les processus DevOps CI/CD.
5.L’automatisation d’abord
En 2019, l’accent sera mis sur la sécurité dans les entreprises cloud-natives. Beaucoup en parlent, mais ce sera l’année de la concrétisation.
Pour ce faire, il faudra se concentrer sur l’automatisation. Il est inenvisageable que les équipes DevOps puissent sécuriser leurs environnements sans automatisation. Pour sécuriser des environnements cloud-natives, il faut une approche sous l’angle de l’automatisation d’abord.
6.Pirater le hacker
En 2019, nous assisterons à des cyber guerres intestines où des groupes de pirates s’attaquent l’un l’autre pour s’approprier les ressources de leurs adversaires. Des botnets de mining de cryptomonnaies vont être dirigés vers les entreprises détentrices de données financières au vu de la facilité d’échange et de rachat de cette monnaie décentralisée.
7.Un dernier regard sur 2018
L’an dernier, nous avions prédit que l’automatisation allait atteindre un point de bascule. C’est le cas car maintenant les entreprises comprennent qu’elles doivent adopter l’automatisation. Ce sont des enjeux culturels qui ont freiné le processus conduisant à l’adoption. En 2019, nous constaterons une accélération de l’automatisation à l’échelle de l’industrie.