Les prédictions de Gartner pour 2018 en termes de cyber-sécurité : l’approche CARTA

CARTA pour « Continuous Adaptive Risk and Trust Assessment », consiste à mettre en place dans les entreprises et leur écosystème partenaire une approche prédictive de la sécurité basée notamment sur l’Analytics, le Machine Learning, et une évaluation permanente du risque en fonction du contexte.

Ainsi, lors d’une conférence, Neil MacDonald, VP chez Gartner semble acter la mort de la logique binaire « Autoriser/Bloquer », qui se révèle peu efficace dans les environnements digitaux complexes d’aujourd’hui.

Mieux mesurer le risque et concentrer ses ressources sur des stratégies de défense pro-active

La pénurie de ressources peut entraver considérablement la capacité des entreprises à analyser et à neutraliser les menaces.

  • L’étude Cisco cybers-sécurité 2017 montre que les équipes de sécurité ne peuvent examiner que 56 % des alertes de sécurité reçues quotidiennement. Le reste est ignoré.
  • Par ailleurs, la même étude révèle que 40 % des appareils connectés au réseau sont inconnus ou non gérés.

Un tel manque de visibilité et de contrôle augmente le risque que les entreprises prennent. Par ailleurs, la réglementation européenne GRPD prenant effet en mai 2018 leur rappelle qu’il ne suffit plus de protéger leurs données mais aussi celles de leurs utilisateurs. La responsabilité qu’elles portent les engage vis-à-vis de leur direction, de leurs clients et de l’Etat.

Dans ce contexte, l’automatisation des tâches de sécurité est indispensable pour concentrer les ressources sur les tâches à haute valeur ajoutée : l’évaluation du risque inhérent à son infrastructure et celles de ses partenaires, la consolidation des données remontées par les différents réseaux, la préparation aux crises en cas d’attaque, l’unification des systèmes, la protection des données en conformité avec les normes.

Automatisation et intégration des systèmes

L’automatisation de la sécurité est désormais rendue possible par le Machine Learning et l’Analytics. Les solutions apprennent sans cesse du contexte qu’elles rencontrent. Les solutions de sécurité de nouvelles génération intègrent des algorithmes qui analysent l’aspect externe des fichiers mais aussi leur comportement. Ainsi les menaces connues ou émergentes type “Zero day” peuvent être consignées avant de se déployer.

 

 

 

 

 

 

 

 

 

 

 

 

L’intégration des systèmes entre eux est essentiel pour garantir l’efficacité d’un système de défense constitué de différentes briques. L’approche CARTA recommande que les fournisseurs bâtissent leur offre autour de 4 critères: API ouvertes, compatibilité avec le cloud et les containers, intégration de politiques adaptatives telles que le changement de posture de sécurité en fonction du contexte et mise à disposition de méthodes de détection multiples.

DevSecOps

Dans le cadre d’une approche CARTA, les organisations doivent faire tomber les barrières entre les équipes de sécurité et les équipes d’application, tout comme les outils et les processus DevOps surmontent le fossé entre le développement et les opérations. Les architectes doivent intégrer les tests de sécurité à plusieurs points dans les flux de travail DevOps de manière collaborative et transparente pour les développeurs.

Ressources :·