Gartner : quelles mesures prendre puisque vous SEREZ attaqué

Il a notamment affirmé, lors d’une discussion à propos de l'Adaptive Security Architecture de Gartner, la question n’est plus de savoir quelles barrières vous avez mises en place, mais de limiter le champ d’action des cyber-criminels qui réussiront inévitablement à pénétrer votre périmètre de sécurité à un moment ou à un autre.

Donc, au-delà de la prévention des attaques, le principal défi auquel doivent faire face les DSI est de faire en sorte que les intrus ne restent pas cachés trop longtemps tapis dans leurs réseaux.

La nouveauté dans ce discours réside dans l’attention particulière qu’il faut désormais porter à la détection d’incidents déjà en cours et à la capacité à réagir pour les réparer rapidement afin de limiter les dégâts.

Bien entendu, vous devez encore faire en sorte de prévoir les tendances et bloquer les futures attaques, comme vous l'avez toujours fait avec les solutions de sécurité installées sur vos endpoints et à travers la relation que vous entretenez avec votre fournisseur de solution antimalware.

Comme a aussi ajouté Peter Firstbrook, de Gartner, « l’idée que la détection basée sur les signatures de virus soit morte et enterrée est une hyperbole erronée », c’est pourquoi votre antivirus a encore un bel avenir devant lui.

Par ailleurs, il faut savoir que les éditeurs innovants complètent leurs solutions avec des éléments importants.

Les solutions Bitdefender incluent ainsi une détection basée sur les signatures, mais aussi des technologies de listes blanches, d’analyse en continu du comportement des applications et des mécanismes d’apprentissage automatique (machine learning).

Le modèle Adaptive Security Architecture de Gartner est intelligent et a de belles années devant lui (il est encore largement d’actualité aujourd'hui, plus d'un an après son introduction par Gartner).

De nombreux fournisseurs couvrent chaque niche du marché grâce à ce modèle. Cependant, la mise en place de ce modèle reste un véritable défi ; les DSI ayant beaucoup de choix à faire.

Quels sont les segments à couvrir avec ce modèle ? Quels types d'attaques sont à placer en tête des priorités en termes de détection ?

L’Adaptive Security Architecture de Gartner

Comme l'a expliqué Mario de Boer de Gartner, différents types d'attaques exigent des solutions différentes. En fin de compte, une grande entreprise devrait probablement travailler avec plusieurs petits éditeurs permettant pour obtenir une couverture adéquate.

Le modèle semble solide et, comme les grands acteurs intègrent des fonctionnalités supplémentaires dans leurs solutions (par l'acquisition de technologies ou des développements interne), il deviendra de plus en plus pertinent.