Prévisions en matière de cybersécurité pour 2021

En matière de cloud, il existe « trop de bonnes choses ».

Alors que les organisations se sont empressées de se réorganiser pour le travail à distance en 2020, l'accent a évidemment été mis davantage sur le cloud. En conséquence, nous avons constaté une adoption plus rapide de sécurité du cloud et des approches basées sur le cloud, comme le SASE, avec le SD-WAN proposé avec des pare-feux fournis dans le cloud, des passerelles Internet sécurisées, etc.

Cependant, tout au long de l'année 2021, les entreprises vont commencer à ressentir des difficultés et se rendre compte qu'il s'agit d'une rotation excessive vers le cloud, en supposant que le cloud résout tous les problèmes commerciaux. Et même si cela permet de résoudre de nombreux problèmes, ce n'est pas la panacée. En partant du principe que le cloud résout tout, les entreprises ont négligé le point de terminaison, où certains contrôles et fonctionnalités devraient être effectués, plutôt que dans le cloud.

Cette année, nous allons assister à un recalibrage, car les équipes informatiques, de réseau et de sécurité trouveront plus de valeur en termes de sécurité sur les terminaux qu'elles recherchaient initialement dans le cloud. Pour que ces équipes puissent retrouver ce qu'elles faisaient auparavant grâce aux contrôles de sécurité sur site qui surveillent le personnel au bureau, elles seront obligées de renforcer leurs activités sur le terminal.

Par exemple, comment des fonctionnalités telles que la visibilité au niveau du réseau local peuvent-elles être fournies par le cloud pour le trafic sur les réseaux domestiques ? Les fonctionnalités fournies par SASE dans le cloud peuvent détecter le trafic entrant et sortant depuis les terminaux, mais elles ignorent le trafic du réseau domestique local qui se déplace entre les appareils et atteint les ordinateurs portables professionnels. C'est là que résident certaines menaces, et la capacité d'y faire face est mieux servie au niveau du terminal, avec un contexte complet du terminal.

En résumé, nous verrons un meilleur équilibre entre les contrôles du centre de données, du cloud et des terminaux en 2021.

L'infrastructure en tant que code sera le prochain grand coupable.

L'infrastructure en tant que code (IaC) sera-t-elle à l'origine de la prochaine faille majeure ?

Les avantages de l'IaC sont considérables et ont accéléré notre façon de faire des affaires en stimulant l'innovation grâce à une productivité accrue. L'IaC est une technique qui incarne véritablement la philosophie DevOps.

Cela dit, à ce jour, l'aspect sécurité de l'IaC a fait défaut, voire totalement ignoré. Nous entendons parler de « déplacer la sécurité vers la gauche », mais en réalité, un véritable modèle DevSecOps n'a pas été priorisé, et si beaucoup adhèrent à la stratégie, beaucoup moins savent vraiment comment apporter les changements organisationnels nécessaires pour la réaliser pleinement.

Les entreprises qui recherchent l'IaC pour l'innovation et la productivité peuvent donc être exposées à des cyberrisques plus importants qu'elles ne le pensent, et ce risque pourrait à son tour entraîner une attaque à grande échelle. Regardons les choses en face. Étant donné que l'IaC peut avoir un impact énorme, compte tenu de la puissance de l'automatisation qui le sous-tend, des bogues dans le code, et dans les fichiers de configuration IaC dans ce cas, se produisent et peuvent également avoir un impact considérable.

Ces bogues non identifiés ou subtils se produisent souvent lorsque des éléments sont assemblés par plusieurs développeurs ou équipes opérationnelles. Votre pipeline CI/CD qui construit les pièces de ce puzzle peut créer une infrastructure contenant des erreurs de configuration ou des vulnérabilités potentiellement exploitables. Ces problèmes se manifesteront dans les espaces que personne ne regarde, dans l'une des pièces manquantes ou dans la pièce qui ne correspond pas bien aux autres. Les pièces individuelles de l'IaC peuvent réussir les tests de sécurité, mais pas l'assemblage de toutes ces pièces. Naturellement, les répercussions sont considérables.

En 2021, des problèmes liés à l'IaC seront exploités lors d'incidents de sécurité. Le secteur de la sécurité n'aura donc pas d'autre choix que d'examiner de près de meilleures pratiques de protection pour l'IaC. Cela se traduira par un véritable virage vers la gauche : à la fois, les équipes de sécurité devront se concentrer davantage sur la CI/CD et insister pour que les considérations de sécurité fassent partie intégrante du pipeline CI/CD. Nous allons également mettre davantage l'accent sur les outils qui permettent aux développeurs de voir et de résoudre les problèmes de configuration directement dans le code.

Le secteur de la sécurité est à la traîne. Comme vous pouvez désormais développer une infrastructure en quelques minutes, vous n'avez souvent pas le temps de détecter les vulnérabilités ou d'empêcher le déploiement d'erreurs de configuration. Les attaquants étant toujours en attente, les entreprises doivent mieux suivre la sécurité de l'IaC en 2021 et créer des configurations plus sécurisées pour éviter les problèmes.