Sécurité du Cloud : automatiser les tâches pour prévenir la fatigue des professionnels
Aujourd’hui, les professionnels du secteur de la cybersécurité subissent une forte pression.
Une pression qui est due à la multiplication croissante des attaques informatiques et de la menace cyber dans son ensemble. Cette situation ne va pas s’améliorer de si peu car on envisage une intensification des cybermenaces pour les semaines à venir.
Ces derniers mois surtout dans le secteur du Cloud, la cybermenace a connu un boom non négligeable. C’est plus de 630% d’attaques externes qui ont été observées en seulement 4 mois depuis le début de la pandémie à coronavirus. Au niveau des équipes SecOps, elles sont submergées par un ensemble d’alertes de menaces additionnelles. Pour la plupart soit un quart de ses alertes étaient des faux positifs. Tout ceci met en évidence une réalité bien évidente. L’être humain ne peux pas gérer toutes ces alertes de sa propre compétence. Car il reste malheureusement de laisser passer La véritable menace dans toutes cette vague d’alerte.
« Pour y remédier, de nouvelles solutions doivent être mises en œuvre. De nombreuses équipes SecOps rédigent et suivent toujours les mêmes règles éculées qu’elles appliquent depuis des années, alors que le paysage évolue et que le volume croissant de données ne peut que générer toujours plus d’alertes. En automatisant la sécurité du cloud, la technologie peut venir soulager les experts en sécurité et leur permettre de consacrer leur temps et leur énergie à des questions plus stratégiques. », déclare Philippe Van Hove, Vice-président Europe Central et Sud, Lacework.
Bien sûr il ne faut pas occulter l’importance de surveiller parfaitement les infrastructures IT. Et cela dans une stratégie de cybersécurité bien défini au sein de l’entreprise. Cela ne suffira pas pour autant car ce genre de surveillance n’a d’effet que pour les attaques se basant sur des failles de sécurité déjà connues. Pourtant les entreprises doivent être protégés contre les menaces qu’elles ne connaissent pas. À l’occurrence les failles de type Zero Day. Car dans la mesure où les cybercriminels arrivent à exploiter ces failles de sécurité avant que les équipes informatiques ne trouvent des solutions, les conséquences peuvent s’avérer très dramatiques. Le problème c’est que les outils de sécurité traditionnels n’arrivent pas à gérer convenablement ce problème. Car ils se concentrent généralement à la surveillance des points d’accès. De ce fait il devient encore difficile à gérer les ménages de type Zero Day.
« Il est donc important de donner la priorité à de nouvelles approches afin que les anomalies sur le réseau, les pics de déploiement de pods ou encore les comportements inhabituels, pour ne citer que quelques exemples, soient détectés et considérés comme des menaces à haut risque. Ce n’est qu’alors qu’on peut commencer à comprendre les inconnues. En utilisant l’automatisation et le machine learning pour filtrer les alertes et réduire le bruit, les analystes de sécurité seront plus susceptibles de voir les changements dans le comportement du réseau et d’identifier les menaces les plus pressantes et dangereuses. », souligne Philippe Van Hove. « Il est important de rappeler que l’automatisation ne vient pas remplacer l’humain, mais l’augmenter. En mettant en œuvre des processus automatisés de sécurité du cloud, la détection peut aller bien au-delà de ce qu’une main-d’œuvre humaine peut faire seule. Mais l’analyste de sécurité a toujours un rôle important à jouer dans la protection de l’organisation. Les bénéfices de l’automatisation doivent être liés aux processus et aux personnes, et l’amélioration d’un processus profitera en fin de compte aux personnes qui rédigeaient auparavant les règles. », note l’expert.
« Alors que les analystes de sécurité continueront à contextualiser les données qu’ils reçoivent et à prendre des décisions en se basant sur les alertes, c’est le rôle des plates-formes d’automatisation de la sécurité de réduire le bruit. En analysant et en filtrant, en trouvant l’aiguille dans la botte de foin, en identifiant les informations les plus importantes pour l’équipe SecOps, les solutions d’automatisation avec machine learning allègent la charge de travail – non seulement en garantissant que seules les menaces légitimes sont signalées, mais aussi en permettant une remédiation plus ciblée et rapide, réduisant ainsi les risques d’indisponibilité. Cette automatisation est encore plus essentielle dans les environnements cloud, car les organisations ont bien souvent mis en œuvre de nombreux outils de surveillance et de gestion des tickets, répondant aux différents besoins dans différents clouds distincts. Sans automatisation, la rationalisation et la synchronisation des alertes et mises à jour peuvent rapidement devenir un travail à plein temps, parfois même pour plusieurs personnes. », conclut le spécialiste.
Accédez maintenant à un nombre illimité de mot de passe :