Après une année de cyberattaques historiques et très médiatisées, la cybersécurité, y compris celle du DNS, est en tête des préoccupations de la plupart des chefs d’entreprise. Le travail à distance a rendu la sécurité DNS plus importante que jamais et cela ne fera que continuer de se développer. En effet, les entreprises seront de plus en plus amenées à devoir élaborer des solutions durables pour permettre à leurs salariés de travailler où qu’ils soient, le tout dans un contexte où les cybermenaces sont de plus en plus présentes et menaçantes.

À l’horizon 2022 et au-delà, voici les 5 tendances qui auront le plus d’impact sur le marché de la sécurité DNS :

1 – La sécurité DNS sera essentielle dans les soins de santé, en raison de l’augmentation du recours aux consultations à distance post-covid et des préoccupations croissantes en matière de confidentialité et de sécurité

Le rapport 2021 Global DNS Threat Report réalisé par l’institut de recherche IDC pour EfficientIP a révélé que l’industrie de la santé est plus vulnérable que les autres aux cyberattaques. Les taux de suspension de fonctionnement des applications (44 %) et de dommages causés à la marque (31 %) sont en effet plus élevés que pour les autres secteurs. En outre, un quart des organismes de santé (23 %) ont déclaré avoir subi le vol d’informations sensibles à la suite d’un abus de DNS.

Le secteur de la santé est particulièrement attrayant pour les hackers, car les données des patients et des assurances en circulation sont très sensibles. En outre, les hôpitaux et les établissements médicaux utilisent un grand nombre d’appareils connectés (IoT), utilisés par exemple dans la surveillance du rythme cardiaque, la distribution de médicaments ou le rendu de diagnostics. Ces appareils renforcent la complexité des réseaux des établissements, ce qui permet aux hackers de s’introduire dans le réseau et d’endommager plus facilement le système informatique.

En 2022, la numérisation du secteur des soins de santé continuera à complexifier la gestion des réseaux. Les établissements se devront de renforcer leur protection contre les hackers afin de protéger les patients, tout en préservant les opérations en cours et les données sensibles. L’accent mis sur la stratégie de zero trust, dans laquelle la sécurité DNS intelligente joue un rôle clé, continuera de croître. Un filtrage plus poussé des requêtes DNS au début du flux de trafic est un moyen efficace d’empêcher tout accès non autorisé de la part des utilisateurs ou des appareils connectés.

2 – La prise de conscience de l’enjeu stratégique du DNS continuera de croître à la suite d’attaques très médiatisées.

La panne de Facebook au début du mois d’octobre 2021 a accru la sensibilisation à la sécurité DNS dans le monde entier, les DSI et les chefs d’entreprises cherchant à comprendre ce qui avait pu causer la panne. Des centaines d’articles et de blogs consacrés à cet événement ont mis en évidence le fait que tout problème de DNS empêche les utilisateurs d’accéder à des applications, des services ou des sites web essentiels, ce qui peut sérieusement affecter leur capacité à travailler ou à se connecter les uns aux autres.

Cette année, 87 % des entreprises interrogées dans le cadre du rapport sur les menaces ont été victimes d’attaques DNS, ce qui souligne l’importance centrale que ce dernier devrait jouer dans toute stratégie de cybersécurité, quelle que soit la taille de l’organisation.

L’aspect stratégique du DNS pour les entreprises en fait une cible évidente pour les cybercriminels. L’impact d’une cyberattaque visant le DNS peut être dévastateur, de sorte que d’autres attaques très médiatisées sont probables en 2022. Les entreprises de toutes tailles dans des secteurs tels que les télécommunications, le commerce et la finance continueront à investir dans des mesures telles que le zero trust, le renseignement sur les menaces et l’analyse du trafic DNS. Elles bénéficieront ainsi d’une meilleure sécurité des réseaux et du cloud et d’une architecture de sécurité qui permettra une meilleure protection contre les cyberattaques.

3 – Utilisation accrue des solutions de sécurité DNS comme première ligne de défense contre l’exfiltration de données.

L’exfiltration de données est une menace sérieuse, de plus en plus répandue et dont l’impact sur la réputation d’une entreprise peut être dévastateur. En effet, 26 % des entreprises interrogées par IDC ont signalé des cas de vol d’informations clients à la suite d’attaques DNS, contre seulement 16 % en 2020.

Il est possible d’exfiltrer les données via de nombreuses catégories de cyberattaques notamment les attaques de ransomware visant le DNS. Cette dernière attaque est particulièrement courante car elle n’est presque jamais détectée par les pare-feux, ces derniers étant incapables d’effectuer l’analyse contextuelle nécessaire du trafic. D’où l’importance de créer des solutions de sécurité plus puissantes pour se protéger.

En 2022, les entreprises utiliseront donc de plus en plus le DNS comme première ligne de défense, ce qui leur permettra de surveiller le trafic IP et de mieux identifier et prévenir les potentiels vols de données. De cette façon, les entreprises pourront combler certaines des lacunes importantes en matière de sécurité révélées au cours de la pandémie COVID-19.

4 – Les défis posés par le travail hybride vont nécessiter une meilleure gestion du multicloud

Dans le cadre de la transition vers un modèle de travail hybride, les entreprises ont dû investir dans plusieurs plateformes de cloud computing pour répondre aux besoins accrus en matière de stockage de données, de communication en ligne et de collaboration, tant au bureau qu’à distance.

Dans le même temps, de nombreuses entreprises ont rencontré des difficultés dans la réalisation de leurs projets multiclouds. Les différents canaux de traitement de données, la multiplicité des points d’accès, des API de cloud variées et un certain déficit de compétence au sein des entreprises ont parfois engendré des erreurs de configuration du réseau et une perte de contrôle générale. Cela a alors entraîné un manque de gestion unifiée, des données de configuration incohérentes ou inexactes, et surtout une politique de sécurité inefficace auprès des différents fournisseurs de cloud. Le rapport sur les menaces DNS d’EfficientIP et d’IDC a révélé que les cas de mauvaise configuration des instances de cloud ont augmenté de 77 % par rapport à l’année dernière. En outre, le provisionnement des adresses DNS et IP est souvent en décalage par rapport aux processus de calcul et de stockage lors du déploiement des services de cloud computing, ce qui entraîne des retards dans le déploiement des applications et une incohérence des politiques de réseau.

À mesure que les réseaux se complexifient, l’efficacité opérationnelle dépend de plus en plus de l’orchestration du cloud. Pour que les composants des infrastructures définies par logiciel se déploient et fonctionnent correctement, le réseau IP est essentiel, ainsi que des données consolidées précises sur les ressources IP. En 2022, les entreprises s’appuieront davantage sur ce datalake « source de vérité » pour apporter une visibilité globale, une gestion centralisée et piloter l’automatisation des logiciels. Cela permettra d’améliorer le contrôle et d’éviter les temps d’arrêt des applications et les risques de sécurité liés à la présence de plusieurs clouds publics et privés.

5 – Les stratégies de Zero Trust utilisant la liste “approuvée” contribueront à réduire les risques de sécurité de l’IdO.

En 2021, les appareils IoT connectés sont désormais incontournables dans notre vie quotidienne, à la maison comme au bureau. Ces appareils doivent être identifiés, inventoriés, contrôlés, gérés et sécurisés afin de ne pas entraver le reste de l’écosystème informatique dédié aux utilisateurs ou aux entreprises. La mise en œuvre de la sécurité via le NAC (Network Access Control) n’est parfois pas une option, car elle peut être complexe et coûteuse.

Les failles de sécurité des appareils IoT peuvent être exploitées par des hackers qui les utilisent comme vecteurs d’attaque pour des attaques DNS. Par conséquent, les attaques par déni de service (DoS) ou l’empoisonnement du cache DNS sont monnaie courante, créant un besoin pour les organisations de contrôler strictement les parties de l’infrastructure d’une entreprise auxquelles ils sont autorisés à accéder.

En 2022, les entreprises s’appuieront davantage sur les approches zero trust pour s’assurer que les appareils IoT ne mettent pas en danger la sécurité globale du réseau. Elles auront davantage recours à l’utilisation d’une liste “approuvée”, par exemple en exploitant des solutions intelligentes de sécurité DNS qui offrent un filtrage strict basé sur une « liste d’autorisation » : toute demande DNS devra concerner un domaine explicitement connu afin d’être résolue. Toutes les autres demandes seront refusées, offrant ainsi un contrôle d’accès plus fort et une première barrière de sécurité.
___________________

Par Ronan David, VP Business Development and Marketing, EfficientIP