Qu'est-ce que l'architecture de sécurité ?

L'architecture de sécurité est la conception stratégique des systèmes, des politiques et des technologies visant à protéger les actifs informatiques et commerciaux contre les cybermenaces. Une architecture de sécurité bien conçue aligne la cybersécurité sur les objectifs commerciaux uniques et le profil de gestion des risques de l'organisation.

Les équipes de sécurité et les pirates informatiques sont souvent engagés dans une course aux armements - ils rivalisent pour se surpasser les uns les autres. Mais pour que les organisations en sortent gagnantes, elles doivent passer d'une approche réactive à une approche proactive en matière de gestion des risques. Cela signifie qu'il faut intégrer la sécurité dès le départ au lieu de réparer les failles seulement lorsqu'elles se produisent.

Une architecture de sécurité solide garantit que les organisations disposent de l'infrastructure informatique nécessaire pour prévenir, détecter et répondre correctement aux attaques. Il aide également à déterminer quand et quelles technologies mettre en œuvre, donnant aux décideurs en matière de sécurité la possibilité d'ajouter de nouvelles capacités au fur et à mesure que le paysage des menaces évolue.

Objectifs clés de l'architecture de sécurité

L'objectif principal de l'architecture de cybersécurité est de réduire le risque de failles de sécurité et de protéger les organisations contre les acteurs de la menace. L'intégration de la sécurité dans les activités de l'entreprise est un élément essentiel de cet objectif.

Aujourd'hui, les RSSI et leurs équipes sont aux prises avec des environnements de sécurité distribués et sans frontières en raison du multicloud, du travail hybride, de la transformation numérique, de l' internet des objets (IoT) et d'autres tendances commerciales clés. Naturellement, les surfaces d'attaque augmentent de façon exponentielle parallèlement à ces changements majeurs, et les adversaires trouvent de nouveaux moyens d'exploiter les faiblesses :

• Les organisations sont constamment menacées d'attaques, notamment de déni de service, de vol de données, de ransomware et d'extorsion.
• Les attaquants sont plus sophistiqués grâce à l'utilisation de l'automatisation, de l'apprentissage machine et de l'intelligence artificielle (IA).
• Les attaquants ont accès à des sources de financement plus importantes, parfois par l'intermédiaire de sponsors gouvernementaux ou du crime organisé.
  • Ils ont également accès à des outils tels que ransomware as a service (RaaS).
• Une main-d'œuvre répartie augmente le risque de violations internes causées par des initiés malveillants et/ou par la négligence ou l'ignorance des employés.

Les architectes de la sécurité examinent attentivement les processus, les technologies et les modèles existants pour comprendre où se situent les lacunes. Ils élaborent ensuite un cadre permettant d'atténuer les dommages potentiels que les cybermenaces peuvent infliger.

Face à la complexité croissante du paysage des menaces, toute organisation doit se doter d'une architecture de sécurité bien conçue. Ce n'est pas seulement une protection contre les cyberattaques modernes, mais un facteur clé de la transformation numérique, de l'innovation, de la confiance des clients et de la croissance de l'entreprise.

Avantages de l'architecture de sécurité

1. Réduire les failles de sécurité

Les organisations dotées d'une architecture de cybersécurité solide ne se contentent pas de réagir aux violations lorsqu'elles se produisent : elles réduisent considérablement le volume et la gravité des menaces, quand elles ne les empêchent pas complètement.

Parallèlement, l'intégration de la sécurité dans l'ADN d'une organisation (comme Zero Trust) garantit que la sécurité est un élément essentiel de chaque cycle de développement. Cela permet d'éliminer les lacunes et de créer un environnement sans risque pour que DevOps puisse construire et innover.

2. Accélérer les temps de réponse

Des pirates informatiques compétents peuvent facilement identifier et exploiter les failles de l'infrastructure. C'est pourquoi, aujourd'hui, de nombreuses violations sont le résultat de défaillances dans les processus de sécurité.

Une architecture de sécurité solide comble ces lacunes et fournit des protocoles en cas de violation. Les équipes de sécurité sont équipées pour réagir immédiatement et éliminer les menaces - souvent grâce à l'automatisation de la cybersécurité - avant qu'elles ne deviennent un problème plus important.

3. Améliorer l'efficacité opérationnelle

Les entreprises emploient en moyenne 31,5 outils de cybersécurité , auxquels elles ajoutent d'autres produits selon leurs besoins. Mais la complexité croissante de l'infrastructure informatique est souvent à l'origine de lacunes dans la gestion des risques, sans compter que la gestion de l'architecture coûte du temps, de l'argent et des compétences.

Une architecture de sécurité efficace - telle que celles construites sur la cybersécurité consolidation - est conçue avec moins de produits et de fournisseurs. Les outils sont intégrés et les mises à jour critiques, la réponse aux menaces et l'expérience des utilisateurs sont étroitement gérées. Cela permet de créer une cyberinfrastructure hautement évolutive qui maximise l'efficacité opérationnelle.

4. Respecter les réglementations de l'industrie

Partout dans le monde, les organisations se conforment aux réglementations établies par leur région et leur secteur d'activité. Par exemple, les prestataires de soins de santé aux États-Unis doivent se conformer aux réglementations HIPAA, tandis que les entreprises de l'UE doivent répondre aux exigences du GDPR.

La création d'une architecture de sécurité solide et l'intégration de la sécurité à tous les niveaux de l'organisation permettent non seulement de prévenir les cyberattaques, mais aussi d'assurer la conformité avec les autorités et les réglementations pertinentes.

Cadres et normes pour l'architecture de cybersécurité

Les architectes de la sécurité utilisent généralement des cadres standard pour construire leur infrastructure. Un cadre d'architecture de sécurité est un ensemble de lignes directrices et de principes cohérents pour la mise en œuvre des différents niveaux d'une architecture de sécurité d'entreprise. Les organisations combinent souvent des éléments de chacun de ces cadres normatifs pour élaborer la conception de l'architecture de cybersécurité.

Les trois cadres standard utilisés par de nombreux architectes de la sécurité sont les suivants :

1. TOGAF

Le cadre d'architecture du groupe ouvert permet de déterminer les problèmes à résoudre au sein de l'infrastructure de sécurité d'une entreprise. Il se concentre principalement sur l'objectif et la portée de l'organisation, ainsi que sur les phases préliminaires de l'architecture de sécurité. TOGAF ne donne pas de conseils spécifiques sur la manière de traiter les questions de sécurité.

2. SABSA

L'architecture de sécurité appliquée aux entreprises de Sherwood est un cadre axé sur les politiques. Elle permet de définir les questions essentielles auxquelles l'architecture de sécurité ne peut que répondre : quoi, pourquoi, quand et qui.

L'objectif de SABSA est de s'assurer qu'après la conception des services de sécurité, ceux-ci sont ensuite fournis et soutenus en tant que partie intégrante de la gestion informatique de l'entreprise. Cependant, bien qu'il soit souvent décrit comme une "méthode d'architecture de sécurité", SABSA n'entre pas dans les détails de la mise en œuvre technique.

3. OSE

L'architecture de sécurité ouverte (OSA) est un cadre relatif aux contrôles de sécurité techniques et fonctionnels. L'OSE offre une vue d'ensemble des composants, principes, questions et concepts cruciaux en matière de sécurité qui sous-tendent les décisions architecturales impliquées dans la conception d'architectures de sécurité efficaces.

En général, l'OSA n'est utilisé que si l'architecture de sécurité a déjà été conçue.

Le National Institute of Standards and Technology (NIST) fournit également des conseils. Le Cadre du NIST pour l'amélioration de l'infrastructure de cybersécurité fournit un cadre commun permettant aux organisations de :

• Décrivez leur infrastructure actuelle
• Décrire l'état visé en matière de cybersécurité
• Identifier et hiérarchiser les opportunités d'amélioration dans le cadre d'un processus continu et reproductible.
• Évaluer les progrès vers l'état cible
• Communiquer avec les parties prenantes internes et externes sur les risques liés à la cybersécurité

Le NIST fournit un noyau de cadre qui décrit un ensemble d'activités de cybersécurité, de résultats souhaités et de références applicables qui sont communs à tous les secteurs d'infrastructures critiques. Les activités principales sont les suivantes : Identifier, protéger, détecter, réagir et récupérer.

Comment construire une architecture de sécurité efficace ?

Il est important de comprendre le rôle que joue l'architecture de sécurité dans la stratégie globale de votre organisation. Une architecture de sécurité solide réduit les risques cybernétiques tout en facilitant les activités de l'entreprise.

Le cadre du NIST est un outil utile pour commencer. Les trois premières étapes sont essentielles : Dressez la carte de votre situation actuelle, décrivez votre situation cible (et alignez-la sur le profil de risque de l'organisation) et hiérarchisez les possibilités d'amélioration.

Comme nous l'avons vu, l'architecture de cybersécurité implique la conception stratégique de systèmes, de politiques et de technologies. Le modèle de conception doit permettre l'orchestration, la visibilité, la consolidation de la cybersécurité, l'application des politiques, l'automatisation et la gestion de la conformité dans l'ensemble du cyber écosystème.

Zero Trust est un autre "must-have" dans un monde de travail hybride et de Transformation numérique. Vous souhaitez également disposer d'une console unifiée qui intègre la gestion et l'orchestration de tous les composants clés d'une architecture de cybersécurité, notamment :

• Sécurité du réseau
• Sécurité du cloud (sur place, en périphérie et sur plusieurs clouds publics).
• Sécurité des terminaux (y compris IoT)
• Gestion des identités et des accès (IAM)
• Protection des données
• Surveillance de la sécurité et réponse aux incidents
• Gouvernance de la sécurité, conformité et gestion des risques

Bonnes pratiques pour l'architecture de sécurité

1. Élaborer une stratégie

Cartographier l'environnement actuel, fixer des objectifs, déterminer l'approche et élaborer le cadre. Sollicitez la contribution des principales parties prenantes, y compris la suite exécutive, les secteurs d'activité, DevOps, l'informatique et plus encore. Demandez au RSSI et à l'équipe cybernétique d'être les fers de lance de cet effort.

2. Fixer des objectifs et des étapes clés

Évaluez le plan de réalisation des objectifs clés. Il peut s'agir de la consolidation de la cybersécurité, de l'utilisation accrue de l'automatisation, de l'IA et de l'apprentissage automatique, de la confiance zéro, de la conformité, de la protection des terminaux et de la prévention des menaces zero-day connues et inconnues en temps réel.

3. Former l'organisation

Communiquez le plan dans toute l'organisation, mettez en place des programmes d'éducation et de formation et utilisez l'architecture comme outil pour instaurer une culture de la cybersécurité au sein de l'entreprise. Poursuivre constamment la collaboration et le partage d'informations.

4. Exécuter des tests et des audits

Effectuez régulièrement des évaluations et des audits de sécurité et combinez-les avec une planification et des tests réguliers de réponse aux incidents,

5. Restez à l'affût des dernières menaces

Suivez l'évolution des cybermenaces et des technologies et soyez particulièrement réactif face aux nouveaux types de menaces en temps réel, à mesure que votre plateforme de renseignements sur les menaces les détecte.

FAQ sur l'architecture de cybersécurité