Nombre des principes directeurs régissant la cybersécurité n’ont pratiquement pas évolué en 20 ans. Le plus souvent, les professionnels se sont efforcés de résoudre chaque problème du mieux qu’ils pouvaient, en recourant aux solutions les plus efficaces à leur disposition à un instant t. Cependant, eu égard aux évolutions significatives des modèles de consommation informatique (des systèmes dynamiques et agiles, toujours plus consommables par nature, reposant sur un modèle de facturation à l’abonnement), les entreprises cesseront d’acheter et de déployer des solutions de cybersécurité cloisonnées distinctes exigeant des dépenses d’investissement et des compétences significatives, basées sur des cycles pluriannuels. Raison pour laquelle les paramètres fondamentaux de consommation, dans le domaine de la cybersécurité, évolueront.

Pour fonctionner dans des environnements aussi dynamiques, les solutions de cybersécurité doivent être natives et automatisées, s’exécuter et s’adapter au même rythme. Cela ne signifie pas, malgré tout, que le choix des fonctionnalités technologiques et des éditeurs sera restreint – il suffit de jeter un œil à la place de marché AWS pour s’en convaincre. Cela signifie, en revanche, que des fonctions d’allocation dynamique, de configuration et de transposition seront indispensables à une sécurisation native. Naguère, la sécurité a souvent été vouée à l’échec car les entreprises éprouvaient énormément de difficultés à articuler leurs propres analyses et connaissances ; dans un univers informatique agile, il sera primordial de disposer d’un angle de visibilité intégré et cohérent, couplé à un contrôle automatisé.

Le caractère éphémère de ressources informatiques toujours plus consommables crée un obstacle supplémentaire au sens où, au moment où un incident est découvert, l’environnement au sein duquel il a été engendré peut ne plus exister. Vous devez donc être en mesure de comprendre comment et pourquoi cet incident est survenu, étant donné que vous exercez vos activités dans un univers de plus en plus réglementé. D’où la nécessité de consigner et de préserver les données historiques, et aussi de les mettre en corrélation pour pouvoir les exploiter.

Cette époque de l’année est toujours propice à une petite réflexion sur les douze mois écoulés, et – élément peut-être plus important encore – sur ce que l’avenir est censé nous réserver. Je me souviens avoir participé il n’y a pas si longtemps, quelques années tout au plus, à un certain nombre d’analyses prospectives à cinq ou dix ans. Face au rythme des évolutions technologiques, la plupart considéreraient aujourd’hui cet horizon de prévision bien trop éloigné. Sur cette même échelle temporelle, l’année paraît, a contrario, réduite à un bref instant. Je vous livre ici quelques réflexions sur les phénomènes qui risquent de se produire dans l’année qui vient, assorties de suggestions sur la manière de les gérer. Selon toute vraisemblance, leur incidence se fera sentir durant quelques années.


Recommandé

Spécifications de plate-forme et résumé des fonctionnalités

Spécifications de plateforme et résumé des fonctionnalités
  • 0
  • 606

Vue d’ensemble du Pare-feu

Des changements fondamentaux dans l’utilisation des applications, le comportement des utilisateurs et l’infrastructure réseau, créent un paysage de nouvelles menaces exposant les faiblesses de la sécurité réseau traditionnellement basée sur les ports.
  • 0
  • 7613

PA-5200 Series

Les pare-feu nouvelle génération PA-5200 Series de Palo Alto Networks® comprennent les modèles suivants : PA-5260, PA-5250 et PA-5220.
  • 0
  • 356

PA-800 Series

Les pare-feu Palo Alto Networks PA-800 Series nouvelle génération, dont font partie les modèles PA-820 et PA-850, sont conçus pour assurer la sécurité des filiales et entreprises de taille moyenne.
  • 0
  • 3845

PA-3200 Series

Palo Alto Networks® Les pare-feu nouvelle génération PA-3200 Series sont composés des modèles PA-3260, PA-3250 et PA-3220, tous destinés aux dé- ploiements de passerelles Internet haute vitesse. Le pare-feu PA-3200 sécurise l’intégralité du trafic, y compris le trafic chiffré au moyen de processeurs et de mémoires dédiés à la mise en réseau, la sécurité, la prévention et la gestion des menaces.
  • 0
  • 3659

Traps : Advanced Endpoint Protection

Palo Alto Networks Traps remplace les antivirus traditionnels par une approche de prévention multiméthodes qui sécurise les terminaux contre les logiciels malveillants connus et inconnus, ainsi que les failles, avant toute compromission du système.
  • 0
  • 15621