La cybersécurité est devenue un enjeu incontournable pour les entreprises. En octobre de cette année, nombre d’entre elles mettront en œuvre la nouvelle directive NIS2. Face aux multiples solutions sur le marché, elles risquent d’avoir des difficultés à s’y retrouver. Une approche basée sur les plateformes peut aider à élaborer une stratégie de cybersécurité à l’épreuve du temps.
Le cloisonnement empêche d’y voir clair
Aucune mesure de sécurité individuelle ne peut totalement protéger un réseau. Les hackers ont tout simplement recours à trop de méthodes différentes pour qu’on puisse compter sur un seul produit. D’où la nécessité de solutions de sécurité multiples pour une protection efficace contre différents vecteurs d’attaque.
Le problème avec cette approche est que les entreprises finissent par déployer plusieurs technologies de différents fournisseurs, qui opèrent de manière cloisonnée. Même si ces protections semblent répondre à la stratégie de sécurité de l’entreprise, elles génèrent un environnement très complexe. Sans automatisation et collaboration entre les différents contrôles, il est très difficile de les faire fonctionner et les surveiller.
Protection consolidée et collaborative
La solution à ce problème consiste en une plateforme unifiée, à laquelle les utilisateurs peuvent ajouter toutes sortes de fonctionnalités, commandes et même services, en fonction de leurs besoins spécifiques. Il est ainsi plus simple de déployer, d’exploiter et de contrôler des solutions de sécurité de manière consolidée et collaborative.
La collaboration entre les produits de sécurité ainsi que le partage et l’analyse des informations sont d’une importance capitale pour réagir aux cybermenaces. Les projets d’intégration de la sécurité via des plateformes échouent souvent en raison de la complexité accrue de la génération et la configuration des différents cas d’utilisation.
Une plateforme consolidée offre la solution la plus appropriée pour résoudre ce problème. Cela ne signifie pas que tous les produits doivent provenir du même fournisseur. Néanmoins si la plateforme n’adresse pas ces besoins de consolidation et de collaboration, elle engendrera le même souci de cloisonnement tel que nous l’avons décrit précédemment. Une telle plateforme de cybersécurité, comme l’Infinity platform de Check Point, renforce la sécurité d’une entreprise et augmente sa capacité à prévenir, détecter et endiguer efficacement les incidents de cybersécurité, ainsi qu’à y réagir. Il en résulte un TCO moins élevé avec une meilleure protection, ainsi qu’une collaboration simplifiée entre les différentes équipes. Les entreprises peuvent ainsi s’adapter rapidement à l’évolution des besoins, de manière à pouvoir développer et commercialiser de nouveaux produits et services.
Les organisations passeront d’une approche « best-of-breed » à une approche fondée sur les plateformes, dans laquelle les facteurs de sélection seront davantage axés sur la consolidation, la collaboration et l’automatisation des contrôles de sécurité, plutôt que sur les caractéristiques spécifiques de chacun des contrôles individuels.
Auteur : Lieven Van Rentergem – Security engineer chez Check Point