Dans le secteur de la sécurité, nous avons tous pris la mauvaise habitude de nous concentrer sur les menaces les plus récentes et sur les technologies développées pour les détecter. Il suffit de consulter la presse ou de parcourir les allées d’un événement consacré à la sécurité pour s’en rendre compte. Or, en nous intéressant essentiellement au comportement des pirates, nous ne faisons que détourner notre attention de la véritable voie à suivre pour protéger les infrastructures informatiques.

Ne nous méprenons pas : la détection de nouvelles attaques ciblées est une priorité absolue pour les professionnels de la sécurité. Mais il est tout aussi vital de se tenir au courant des avancées technologiques dans ce domaine, ainsi que des pratiques en matière d’infrastructure, de datacenters et d’environnements cloud.

La virtualisation est un bon exemple d’avancée technologique qui a révolutionné la sécurité. Plusieurs avantages en ont résulté, comme une accélération des temps de traitement, une plus forte évolutivité, ainsi qu’une réduction des coûts dans les datacenters. Il y a fort à parier que ce passage à une sécurité virtualisée a été positif pour un grand nombre d’entreprises, aujourd’hui en mesure de s’adapter plus efficacement et de personnaliser plus rapidement que jamais leurs politiques de sécurité.

Mais que peut-on faire désormais pour continuer à innover et veiller à ce que les fonctions de sécurité gardent une longueur d’avance ?

L’une des approches les plus prometteuses consiste à intégrer les fonctions de sécurité dans des conteneurs. La conteneurisation présente en effet plusieurs avantages, dont le plus évident est bien entendu la réduction des coûts : dans la mesure où les opérations sont effectuées dans un seul et même conteneur, il est possible de réduire le nombre de  systèmes d’exploitation et les coûts qui y sont associés. En termes de performances, cette approche permet également aux entreprises de bénéficier d’un fort degré d’évolutivité et d’accélérer considérablement la disponibilité de leurs services. Les conteneurs peuvent être démarrés quasiment instantanément, contrairement à une machine virtuelle standard dont le démarrage nécessite parfois plusieurs minutes.

Lorsque les machines virtuelles ont commencé à se développer, peu d’acteurs avaient le réflexe de penser à sécuriser ces nouveaux environnements. Mais au fur et à mesure de l’adoption de conteneurs dans les data centers et les environnements cloud, de nombreuses entreprises ont rapidement pris conscience de la nécessité de renforcer la sécurité des environnements virtualisés.

Cette approche peut néanmoins avoir ses limites. Par exemple, contrairement aux pare-feu traditionnels, les fonctionnalités de routage ou de commutation ne sont plus nécessaires, notamment parce que les environnements évoluent vers un plus grand nombre de micro-services. Ainsi, la décision d’utiliser ou non des conteneurs doit être évaluée attentivement et intégrer la sécurité dès le départ. Si une telle approche est envisagée, voici quelques questions à se poser afin de faire le bon choix :

  • Utilisez-vous déjà des moteurs de conteneurisation comme Docker ? Si votre entreprise utilise des conteneurs pour d’autres pans de son infrastructure, quels qu’ils soient, il serait tout à fait logique d’étendre cette pratique à la sécurité. Une fois les conteneurs en place, il est très simple, grâce à leur évolutivité, d’ajouter d’autres fonctionnalités aux fonctions existantes sans augmenter considérablement les budgets ni entraver énormément les performances.
  • Quel type d’environnement souhaitez-vous prendre en charge ? Si vous cherchez à prendre en charge un environnement dense et sécurisé, il se peut que les conteneurs soient la solution idéale. Si vous avez déjà mis en place un environnement virtualisé avec des machines virtuelles et que vous y avez recours en priorité, optez plutôt pour un pare-feu virtuel.
  • Quelle est la vision stratégique à long terme de votre entreprise ? Votre entreprise souhaite-t-elle investir davantage dans les ressources de type DevOps ? La stratégie de votre entreprise est-elle de s’appuyer sur des technologies clé en main disponibles sur le marché ou de développer des outils en interne ? Si votre entreprise multiplie les ressources DevOps et investit dans le développement de technologies en interne, les conteneurs seront un prochain investissement logique pour votre data center. Commencez par installer un pare-feu conteneurisé capable de se décomposer à l’avenir en micro-services de sécurité, afin de prendre en charge vos applications d’aujourd’hui et vos micro-services de demain.

Bien que l’utilisation de conteneurs pour sécuriser les entreprises soit une approche relativement innovante, elle peut permettre de réduire les coûts et de bénéficier d’un degré élevé d’évolutivité. Il y a fort à parier que les entreprises qui étudient dès aujourd’hui la possibilité d’utiliser des conteneurs pour la sécurité, prendront rapidement une longueur d’avance sur leurs concurrents et les cybercriminels !

_________
Olivier Melwig est Directeur Technique Opérateurs et Entreprises, Juniper Networks France