Comment NANO Corp révolutionne la sécurité des réseaux grâce à l’observabilité de bout en bout

« Il ne peut y avoir de sécurité sans observabilité », affirme Fanch Francis. Cependant, parvenir à l’observabilité dans les infrastructures modernes est particulièrement difficile pour plusieurs raisons, comme la multiplicité des fournisseurs de services, les environnements multicloud, l’augmentation des débits de données et les équipes NOC et SOC cloisonnées qui utilisent des solutions diverses.

Dans le cadre de leur transformation numérique, les entreprises sont confrontées à plusieurs défis dont l’échec peut avoir des conséquences très coûteuses. Par exemple, une heure d’indisponibilité dans un centre de données peut coûter jusqu’à 300 000 dollars (274 000 euros).

Selon Fanch Francis, l’observabilité correspond à la capacité de voir, de comprendre et de superviser efficacement un réseau. Son bon fonctionnement et sa sécurité étant, en effet, les principales cibles. Cela devient particulièrement important quand le temps moyen de détection d’un attaquant, connu sous le nom de « dwell time », est de 9 mois.

L’évolution de l’hybridation des réseaux

Qu’ils soient industriels, virtuels, dédiés aux centres de données, aux télécoms ou au cloud, les réseaux ont toujours coexisté, mais de manière distincte. Ce qui change aujourd’hui, c’est leur hybridation croissante », explique Fanch Francis. Les entreprises publiques et privées doivent de plus en plus gérer des réseaux qui sont « on prem » et « on cloud », des systèmes périphériques et centraux ou des technologies de l’information et des technologies opérationnelles.

La complexité des segments de réseau et la multitude d’acteurs spécialisés

L’une des caractéristiques de ces segments de réseaux réside dans la multitude d’acteurs, dont chacun s’est spécialisé dans la gestion d’un segment. « Pour chaque segment, il existe une myriade d’entreprises ultra spécialisées dans ce domaine spécifique. Cependant, lorsque des points de convergence sont créés entre deux segments, il devient très difficile de trouver une solution qui assure une couverture de bout en bout. Le défi pour les entreprises est d’avoir une supervision unifiée », ajoute Fanch Francis.

Le contexte de l’augmentation rapide des débits de données et des performances attendues

Cette observabilité de bout en bout devient d’autant plus critique que les débits de données et les attentes en matière de performances continuent d’augmenter, en particulier dans les domaines OT et des centres de données. « Si nous prenons le cas spécifique du cœur des centres de données, la norme évolue. Elle passe de 40 Gbit/s à 100 Gbit/s, ce qui entraîne une rupture de capacité due aux effets de génération. Pour éviter tout angle mort, il faut pouvoir couvrir l’intégralité d’un réseau à travers tous ses segments, ses normes et ses technologies », note Fanch Francis.

La fusion des capacités doit également être réalisée au niveau de l’équipe. L’époque où les spécialistes de l’infrastructure et de l’architecture réseau et les experts en sécurité ne communiquaient pas est révolue. « Avec le développement des compétences DevSecOps notamment, les équipes deviennent aussi hybrides que les réseaux qu’elles exploitent. De ce fait, elles doivent disposer d’une observabilité tant du point de vue de la qualité de service et de la performance que du point de vue de la sécurité. Un défaut de performance peut en effet être un indicateur d’attaque, et vice versa », ajoute Fanch Francis.

Cybersécurité : la puissance des solutions complémentaires

Il est essentiel que les DSI et les RSSI reconnaissent qu’il n’existe pas de solution de cybersécurité unique et totalement autonome. Le paysage actuel de la cybersécurité des entreprises est un mélange d’outils complémentaires qui interagissent les uns avec les autres.

« Aussi célèbres soient-ils, les outils autonomes tels que l’EDR ont leurs limites. De par sa nature même, un EDR est un ‘agent actif sur une machine connue’. En tant qu’agent actif, il peut potentiellement devenir un vecteur d’attaque. Et sa limitation à une machine connue implique que le Shadow IT, les machines orphelines et ingérables, ainsi que les dispositifs IoT et IIoT, ne sont pas couverts. Par conséquent, le NDR contribue de manière significative à la sécurité de bout en bout de l’entreprise, constituant une partie de la triade SOC composée du SIEM, de l’EDR et de le NDR« , explique Fanch Francis.

Plateformes d’observabilité : un marché en plein essor

Le marché mondial des plateformes d’observabilité devrait passer d’une valeur de 2,17 milliards de dollars (1,9 milliard d’euros) en 2022 à 5,55 milliards de dollars (5 milliards d’euros) d’ici 2032, suivant un taux de croissance annuel composé de 8,2%, selon le cabinet d’études Future Market Insights.

Avec une part de marché de 32,9%, l’Amérique du Nord domine le secteur. Le marché européen, quant à lui, représente un volume de revenus de 115,7 millions de dollars (105 millions d’euros), soit une part de marché de 30,7% en 2022. Son taux de croissance annuel composé devrait être de 4,2% au cours de la période de prévision.

Le segment des solutions d’observabilité domine le marché, avec une part de 56% en 2021. Cette croissance est due à l’acceptation généralisée de ces solutions dans diverses industries telles que la finance, la fabrication et l’équipement d’infrastructure. Le secteur public, quant à lui, devrait connaître le taux de croissance le plus élevé (18,1%).

A une époque où les cybermenaces se multiplient et où les réseaux deviennent de plus en plus complexes, il n’y a jamais eu de moment plus crucial pour adopter des solutions d’observabilité robustes et intégrées.