Par Martin Hoz, vice-président régional principal, Prévente, Fortinet Canada et Amérique latine

À quelle fréquence vous arrive-t-il de trouver une technologie de sécurité qui semble intéressante et que vous voudriez déployer immédiatement, mais de reporter ou d’abandonner le projet en voyant le temps, les efforts et l’argent qui seraient nécessaires?

Dans cet article, vous découvrirez trois technologies de sécurité qui se déploient avec très peu d’effort et qui n’ont pratiquement aucun effet sur votre infrastructure existante, mais qui vous aideront grandement à améliorer votre posture de sécurité, à réduire vos risques et à augmenter la cyberrésilience de votre organisation.

Protection contre les cybermenaces

Aimeriez-vous pouvoir définir votre surface d’attaque externe (ce que peuvent voir les pirates potentiels sur votre organisation), savoir si des pirates essaient d’usurper l’identité de votre organisation ou d’utiliser votre marque à mauvais escient et recevoir une alerte si jamais des groupes de piratage mettent en vente vos renseignements (données des clients, dossiers d’employés, authentifiants de votre réseau, etc.) ? Autrement dit, aimeriez-vous savoir si votre marque a une bonne posture ?

Voilà les objectifs des technologies de protection contre les cybermenaces. Vous saurez ce que voient les pirates à partir de l’extérieur (non seulement l’infrastructure, mais aussi le contenu) et quels renseignements internes sont déjà entre les mains de tiers; bref, vous aurez un meilleur portrait du risque que court votre organisation.

Comme il s’agit de visibilité, le déploiement ne touche aucune partie de l’organisation (aucune configuration de l’infrastructure existante n’est nécessaire), et les rapports peuvent être produits directement après la configuration.

Leurre (deception)

Voudriez-vous pouvoir déployer une technologie pratiquement sans faux positif, qui peut vous avertir lorsqu’un pirate essaie de s’infiltrer dans votre réseau, vous donner le détail des tactiques, des techniques et des procédures, et vous aider à parer votre écosystème de sécurité à ces attaques?

C’est possible avec la technologie de leurre. En reproduisant certains des services, applications, appareils et données que vous possédez, cette technologie peut attirer les pirates dans votre piège; il suffit d’attendre qu’ils mordent à l’appât. Comme personne ne devrait toucher à ces services (comme ils sont simulés et ne contiennent pas de vraies données), toute tentative de connexion est inattendue et devrait être analysée attentivement. Le déploiement donne donc des résultats immédiats, et le taux de faux positifs est extrêmement bas.

Pour être efficace, la configuration initiale doit reproduire certains de vos services déjà déployés. Par contre, la production n’est pas du tout touchée. La technologie de leurre s’intègre parfaitement au réseau, comme tout autre nouveau service.

Surveillance de l’expérience numérique

Dans un monde d’offres « à la demande » et « en tant que service », où les clients ne sont pas retenus par de longs contrats et où la fidélité envers les produits et services dépend du succès de chaque interaction, tout repose sur l’expérience.

Pour une bonne expérience technologique, la convivialité est essentielle. Notamment, les applications devraient être toujours disponibles et assurer une réponse rapide. C’est exactement ce que vérifient les outils de surveillance de l’expérience numérique. En même temps, ils présentent des données sur les tendances, ce qui aide à prévenir les contraintes de ressources risquant de mettre en jeu la qualité du service. Si un facteur chute sous un certain seuil, des mesures s’enclencheront (dont une alerte, bien sûr). Selon la configuration, on peut aussi voir la cause de tout problème nuisant à la performance de l’entièreté du système.

Cette fois, la configuration initiale s’effectue avec un minimum de changements à l’infrastructure pour d’abord obtenir des points de référence, puis s’étend graduellement et plus en profondeur à davantage de services et de systèmes.

Trois technologies, une plateforme

Il se peut que vous connaissiez déjà certains des concepts ci-dessus, possiblement parce que ce sont des technologies qui ne font pas partie du portefeuille du fournisseur de cybersécurité moyen. Donc, il faut habituellement se les procurer auprès de tiers. Mais faire affaire avec un seul fournisseur offrant une plateforme de sécurité unique a ses avantages. On peut prendre les renseignements des différents éléments pour renforcer toute la posture de cybersécurité. On simplifie et on accélère aussi l’intégration, en plus d’améliorer la sécurité, car la quantité de données disponibles pour la prise de décision est augmentée.

Si vous envisagez d’améliorer votre posture de sécurité, en minimalisant le temps et les efforts de déploiement de nouvelles technologies de sécurité, mais en maximisant la valeur que ces technologies apportent à votre organisation, les trois options présentées ici valent la peine d’être explorées.