Les brèches arrivent, souvent !
Chaque année, des entreprises de toutes tailles dépensent collectivement des dizaines de milliards de dollars en matériel et logiciels de sécurité réseau pour découvrir qu'elles ont été piratées. Ils découvrent lors des analyses post-mortem que quelque chose a été oublié, qu'une modification a été apportée en conflit avec une règle de conception qui a donné des résultats inattendus, ou que la logique de protection mise en œuvre ou configurée n'a pas fonctionné comme prévu. Les violations qui en résultent provoquent des pannes de longue durée qui peuvent être dévastatrices d'un point de vue P/R et incroyablement coûteuses. Ces entreprises peuvent perdre des milliards de dollars en coûts directs et indirects, sans parler de l'évaluation de l'entreprise, de la récupération et de la fidélisation des clients.
Malheureusement, les failles de sécurité se produisent assez souvent, une étude récente réalisée par l'Université du Maryland affirmant qu'une violation réussie se produit toutes les 39 secondes ! Pas étonnant que des exemples très médiatisés d'infractions fassent la une des journaux tous les jours. Les plus grandes institutions financières, la vente au détail, les compagnies aériennes, les sociétés pharmaceutiques, les soins de santé et même les géants des médias sociaux ont tous signalé des failles de sécurité catastrophiques tout au long de l'année.
Les violations et les pannes qui en résultent peuvent être évitées si les entreprises comprennent les vulnérabilités croissantes de leur réseau avant que les problèmes ne se manifestent dans la production. La seule façon de vraiment reconnaître les failles potentielles dans un réseau est de tester fréquemment le comportement réel par rapport à l'architecture de sécurité et la liste spécifique de comportements souhaités qui en résulte. En règle générale, le trafic doit être autorisé à circuler ou il peut être refusé. Et pour que cela soit efficace, le trafic vérifié doit être décrit de manière très détaillée. En fait, certains protocoles peuvent être autorisés à circuler entre un point donné, tandis que d'autres ne le peuvent pas. Cela semble simple, non ?
Détails, détails…
Eh bien, dans chacun de ces incidents, les entreprises impliquées déclarent catégoriquement qu'elles apporteraient des "modifications majeures" à leurs réseaux et à leurs processus opérationnels afin de réduire le risque que des problèmes de sécurité similaires ne se reproduisent à l'avenir. Et ils le font, au départ. Ils ont un examen des incidents, ils s'assurent que les configurations de sécurité sont correctes et, dans certains cas, ils investissent dans de nouveaux matériels ou logiciels.
Bien que ce soit un premier pas positif, ces organisations s'attaquent rarement à la racine du problème de sécurité, qui réside principalement dans la dérive des configurations et les erreurs humaines. Elles sont loin de revoir leurs plans opérationnels en profondeur. Autrement dit, la qualité de la protection est réinitialisée immédiatement après un incident, mais elle recommence à se dégrader dès la reprise des opérations normales. Elles privilégient encore une conception ascendante au niveau des équipements, plutôt qu'une approche opérationnelle. vérification.
Validation de sécurité continue
Ce qu'il faut, c'est un moyen de capturer tous les comportements souhaités du réseau, toutes les conditions « autoriser » et « refuser », puis de les tester en continu sur l'ensemble du réseau. L'astuce consiste à « écrire » ce qui est attendu avec des détails spécifiques qui peuvent être testés et appliqués… et le faire à l'échelle d'une entreprise. Cela donne des dizaines ou des centaines de milliers de conditions ou "Network IntentIl s'agit de tests qui doivent être effectués pour confirmer que l'empreinte de sécurité est bien en place, conformément aux plans des architectes. Cela permet de vérifier que les protections matérielles et logicielles sont en place, actives et fonctionnent comme prévu. vérification Une mise en œuvre à grande échelle ne peut être réalisée efficacement que par l'automatisation.
Automatisation et sécurité du réseau
Grâce au NetBrainL'automatisation des réseaux et les tests de sécurité réseau continus à grande échelle sont désormais une réalité. Ces tests continus des comportements de sécurité contrastent fortement avec l'approche traditionnelle adoptée par la plupart des organisations victimes de violations de données. En effet, ces organisations se fient à la robustesse annoncée de leurs investissements matériels et logiciels, ainsi qu'aux processus opérationnels parfois obsolètes qui les accompagnent. De ce fait, elles accordent beaucoup moins d'attention à la sécurité opérationnelle continue. vérification de ce qu'ils ont acheté afin de s'assurer avec une certitude absolue que tout fonctionne comme prévu, en autorisant ou en refusant le trafic.
Vérification, Vérification, Vérification
Le test continu des réseaux et des systèmes aide les organisations à comprendre leurs problèmes de sécurité et leurs vulnérabilités et les aide à créer des stratégies et des politiques pour renforcer leur configuration réseau et leurs politiques opérationnelles. Sans tests automatisés et continus, il n'est pas possible de connaître le succès de l'empreinte de sécurité avant qu'il ne soit bien trop tard.
L'automatisation du réseau permet aux organisations de vérifier les comportements de sécurité à grande échelle. Alors que de nombreuses entreprises se concentrent sur la prévention des attaques au niveau du périmètre, intent-based network automation permet de tester les résultats net-net de tout ce qui devrait être activement impliqué dans le flux de données. Les tests continus défendent un réseau avec un statut vérifiable. Il garantit que l'argent dépensé pour la sécurité du réseau fait réellement son travail.
Pour plus d'informations sur la validation de sécurité automatisée continue, et comment elle protège votre réseau et vous aide à orienter les dépenses et les efforts vers les bons endroits, s'il vous plaît contactez NetBrain aujourd'hui.