Accueil Cybersécurité Monitoring, visibilité et cybersécurité

Monitoring, visibilité et cybersécurité

Dans cet avis d’expert, Greg Mayfield, Senior Director Product Marketing chez Gigamon, explique que le monitoring et la visibilité réseau, ainsi que l’adoption de l’approche CARTA (Continuous Adaptive Risk and Trust Assessment), sont des facteurs clés pour lutter efficacement contre les cybermenaces au sein des entreprises.

La gestion efficace de la surcharge informationnelle a toujours été un défi. Il était une fois, un procédé qui aurait pu être plus simple mais qui a toujours été et reste essentiel : la comparaison entre les attentes et les résultats.

En 1903, Orville Wright regardait depuis le sol son frère aîné Wilbur effectuer son premier vol à bord d’un appareil plus lourd que l’air, marquant ainsi l’histoire de l’ingénierie, du dépannage et de l’adaptation. Ces pionniers américains de l’aviation ont rempli leur mission, en observant attentivement les phénomènes qui se produisaient et en prenant des notes, ajustant ainsi les ailes dans les souffleries pour obtenir une ascension et un contrôle mécanique optimaux.

Bien que cette approche fût relativement sophistiquée pour l’époque, les efforts de gestion de l’information fournis par les frères Wright devraient être considérés comme un jeu d’enfant si on les compare avec les besoins qu’implique notre ère digitale. Aujourd’hui, bien plus qu’une paire d’yeux, qu’un crayon et qu’un carnet de notes sont en effet indispensables pour voir et surveiller ce qu’il se passe dans la cybersphère. Des outils puissants de virtualisation, l’expertise de systèmes informatiques ainsi qu’un contrôle permanant sont nécessaires.

Qu’est-ce que le monitoring réseau ?

Les systèmes de surveillance du réseau informent sur le fonctionnement de ce dernier pendant les opérations courantes. Ils se concentrent sur le maintien de la disponibilité et l’amélioration de la performance des composants clés, comme par exemple les routeurs, les switchs ou encore les pare-feux. Ces outils observent des paramètres tels que le débit de données, l’utilisation de la bande passante, le taux d’erreur, les temps d’arrêts, les temps de disponibilité et de réponse, en étant toujours à la recherche de pannes ou d’autres problèmes critiques. Si un certain seuil est atteint, ou bien si les équipements ralentissent ou sont défaillants, ils peuvent déclencher une alerte pour avertir les administrateurs du système et lancer les processus de gestion des incidents sur le réseau.

C’est une tâche difficile, et, malheureusement, elle est en train de devenir de plus en plus complexe à gérer dans le monde interconnecté d’aujourd’hui, avec des environnements sur site, cloud, mobiles et virtuels. En outre, la complexité du réseau augmente en corrélation avec le volume de data. Les systèmes de monitoring luttent souvent pour optimiser les flux de données et les accès. De leur côté, les administrateurs réseaux rencontrent des difficultés pour maintenir et garantir la disponibilité et la performance des applications business et services IT critiques. C’est l’une des raisons pour lesquelles des changements doivent être opérés. L’heure est venue pour les entreprises de trouver comment s’adapter à la très forte augmentation du volume de données ; non seulement pour assurer une vitesse réseau optimale et une latence applicative minimale, mais également pour identifier et résoudre rapidement et facilement les problèmes de performance, avant qu’ils n’aient un impact négatif sur l’organisation.

Améliorer le monitoring réseau grâce à la visibilité

Les entreprises ont aujourd’hui besoin de de réduire la complexité des outils de surveillance réseau tout en augmentant leur efficacité. Cela suppose une visibilité parfaite sur l’ensemble des éléments qui se trouvent et se déplacent à l’intérieur de leur infrastructure, ainsi qu’une gestion à la fois complète et cohérente des données réseau dans tous leurs environnements. En d’autres termes, il est important qu’elles puissent bénéficier de solutions de monitoring réseau en phase avec le volume croissant de données et les menaces potentielles. Pour y parvenir, le trafic doit être agrégé, filtré et distribué au bon format, et au bon moment aux outils adéquats afin d’optimiser la puissance de traitement et la vitesse de résolution des problèmes de performances réseau ou applicatives. Et au-delà d’une plus grande performance business, l’amélioration de la surveillance entraîne une sécurité renforcée.

Allier visibilité et sécurité, un nouvel impératif

Comme l’indique Gartner, l’adaptation continue est la clé. Pour chaque opportunité générée par le monde digital, il y a un risque associé. Afin de trouver le bon équilibre, à savoir en tirer le meilleur parti tout en gérant les menaces, le cabinet d’études préconise d’appliquer la méthode CARTA (Continuous Adaptive Risk and Trust Assessment). Cette approche consiste à adapter les techniques de sécurité à l’ère numérique pour mieux en gérer les risques. Et qu’est-ce qui en constitue le cœur stratégique ? La visibilité ! Si on ne peut pas voir ce qui se passe, impossible de sécuriser, ce qui semble logique.

L’approche CARTA reconnaît que le réseau d’une entreprise est dans un état de flux constant et qu’une surveillance continue générera plus de données que les administrateurs ne sont capables de gérer. Pour cette raison, la visibilité en temps réel sur les systèmes, les services et les équipements est primordiale. Cette méthode dépasse le monitoring passif et favorise la proactivité, dès que nécessaire, de manière automatisée et basée sur l’analyse des comportements, au fil du temps, pour évaluer des risques et la confiance.

Au lieu de compter uniquement sur des techniques préventives, les administrateurs réseaux et les équipes de sécurité peuvent désormais tirer parti de la visibilité contextuelle et continue afin que les solutions de performances réseau (NPM) et applicatives (APM), comme les outils de détection, de confinement et d’analyse prédictive, puissent contrôler et mieux sécuriser les ressources et équipements en place.

Dès lors que l’infrastructure réseau et sécurité évolue, une entreprise doit adapter ses capacités en termes de monitoring, d’analytique et de détection. Ces efforts auront très certainement des conséquences positives sur la visibilité, et plus largement sur la stratégie de surveillance réseau dans son ensemble.