L'observabilité promet une sécurité informatique renforcée

Le passage au travail à domicile a soulevé de nouvelles inquiétudes pour les professionnels de la sécurité informatique, mais l'observabilité pourrait faire partie de la solution.

Depuis 15 mois, les professionnels de la sécurité informatique des entreprises s'inquiètent du passage au travail à domicile (WFH) alimenté par la pandémie. Les inquiétudes persistent alors que les employés et les employeurs décident que la FMH devrait être un élément permanent, même si cela soulève des problèmes de sécurité. Mais l'observabilité pourrait apporter un certain soulagement.

Prenons le cas du département américain de la Défense, qui avait sa propre vague de FMH. Le département – ​​avec 2 millions de militaires et d'employés civils – a constaté une «immense augmentation» de la FMH et un intérêt à rendre permanents certains arrangements de la FMH. Cette tendance, à son tour, a élargi la surface de cyberattaque des agences, selon Government Computer News.

Ainsi, la Defense Information Systems Agency est déterminée à passer à des réseaux de confiance zéro. Cela nécessiterait que tous les utilisateurs, qu'ils soient à l'intérieur ou non du réseau de l'entreprise, soient authentifiés et constamment validés. Le concept appelle également à faire respecter les droits d'accès de moindre privilège.

La confiance zéro est un exemple où l'observabilité peut rapporter des dividendes pour tous les types d'entreprises, pas seulement les militaires. Les premières étapes vers une sécurité zéro confiance incluent l'inventaire de tous les utilisateurs, applications, bases de données et autres zones à protéger. Ensuite, l'équipe cartographie les risques probables, classant les deux appareils et le niveau de risque de chaque élément.

L'article de GCN notait que les équipes de sécurité devaient ensuite "suivre tous les flux de transactions". C'est là que l'observabilité entre en jeu. En surveillant et en capturant en permanence les données des journaux et des transactions, les équipes de sécurité peuvent utiliser l'intelligence artificielle pour suivre l'activité par rapport aux références de performances. Toute aberration peut indiquer des attaques actuelles ou potentielles.

WFH n'a pas créé le besoin de stratégies telles que la sécurité zéro confiance, mais l'image de dizaines de milliers d'employés travaillant sur des réseaux domestiques partagés par des membres de la famille et des amis ou se connectant par téléphone intelligent à partir de cafés locaux a certainement mis en évidence des problèmes de sécurité.

Sécurité informatique et observabilité

L'idée que l'observabilité et l'AIOps jouent un rôle clé dans les stratégies de sécurité d'entreprise n'est pas nouvelle. Cependant, la dépendance à l'égard du télétravail pendant la pandémie et l'intérêt continu pour le télétravail et les options informatiques à distance en général ont donné aux professionnels de la sécurité des sueurs nocturnes. Ainsi, l'observabilité pourrait atténuer au moins quelque peu les frettes.

L'AIOps et l'observabilité ne sont certainement pas des solutions faciles aux défis de sécurité de demain. Au minimum, la simple mise en place des outils et de la culture dans une grande entreprise prendra du temps, mais ils offrent la promesse de jours meilleurs. C'est plus qu'il y a un an.