Internet, évolution des menaces et des systèmes de défense

Avec l’exposition croissante des entreprises sur Internet et l’émergence de nouvelles menaces sur le Web, adopter une stratégie de défense distribuée apparaît aujourd’hui comme une évolution naturelle.

Dans son rapport « Predicts 2013: Security Solutions » , Gartner prévoit qu’en 2015, 10% des solutions de sécurité des entreprises seront délivrés via Internet ce qui soulève de fait de nombreuses interrogations : Pourquoi aujourd’hui les méthodes de protection traditionnelles ne suffisent plus ? Pourquoi de nouveaux moyens de protection émergent-ils? Quelles sont les raisons qui poussent de plus en plus d’entreprises à adopter un système de défense dans le cloud?

Nouveaux profils des menaces

Cet essor est, en parti, lié à l’apparition de nouvelles menaces qui planent sur les sites et applications publiés sur Internet. En 2012, le nombre d’attaques par déni de service distribuées (DDoS) constatées sur la plateforme Akamai a augmenté de plus de 200% par rapport à l’année précédente . Cette explosion repose sur plusieurs facteurs, comme la simplicité d’exécution d’une attaque ou la diversification du profil et des motifs des cybercriminels.

Il est également porté par le volume des attaques. On voit, en effet, apparaître des volumes d’attaques jusque là inégalés, que ce soit sur la couche réseau ou applicative. Lors des Jeux Olympiques de Londres en 2012, les firewall applicatifs distribués ont filtré plus de 130 milliards de requêtes qu’il a fallu analyser sans altérer la performance. Pendant les 2 premiers jours des Jeux, plusieurs attaques DDoS et des couches applicatives ont tenté de submerger les sites clés, I’une d’entre elles culminant à 11.000 règles WAF déclenchées par seconde. Pour ce type de menaces, une défense traditionnelle ne suffit plus. En effet, même si la bande passante est suffisamment dimensionnée, c’est le temps de traitement du firewall applicatif qui ralentira le service.

Stratégie de défense

Aujourd’hui, l’intégration du cloud dans une politique globale de sécurité permet de prendre en compte ces nouvelles menaces tout en gardant la souplesse d’un service, à moindre coût. C’est dans ce contexte que de plus en plus d’entreprises se tournent vers des solutions de défense distribuée. Ce boom technologique et idéologique a permis l’apparition de nouveaux services, au-delà de la classique protection des emails via le cloud, telles que les solutions de gestion d’identité (IAM) ou de WebSecurité. Il est désormais plus facile de bloquer ou filtrer une attaque dans le cœur d’Internet que depuis l’infrastructure. Non seulement, l’infrastructure est préservée mais les utilisateurs ne sont pas impactés.

Utiliser le cloud pour se défendre est une chose, garder le contrôle de l’information en est une autre. Distribuer son système de défense ne veut pas dire mettre en place une boite noire qui va, sans aucun moyen de contrôle, faire le tri dans le trafic. Etendre son périmètre veut également dire garder la main sur les règles de protection et les informations qui remonteront de ces systèmes.

L’évolution de la sécurité du système d’information doit passer par une extension de l’infrastructure et non par la mise en place d’un nouveau composant dans le cloud. La frontière entre ces deux notions peut paraître mince mais c’est la compréhension de cette différence qui garantira le succès de la mise en place d’une telle politique.

Plus d’informations : Rapport Akamai sur l’Etat des lieux d’Internet