Une conversation sur la résilience pour vous aider

Les principales étapes pour mettre en œuvre la résilience de la sécurité

La résilience de la sécurité concerne l’évolution des principes fondamentaux de votre stratégie :

La prévention des menaces, c’est ce qui définissait la sécurité. La réalité est toutefois devenue plus ardue depuis 2022, alors que 70 nouvelles vulnérabilités et expositions courantes en moyenne se sont mises à apparaître chaque jour.

Regardez cet épisode de ThreatWise TV pour en savoir plus sur les vulnérabilités dont l’exploitation est élevée :

Les entreprises cherchent désormais à abandonner les solutions de sécurité autonomes. Une stratégie de sécurité cloisonnée qui est uniquement axée sur la prévention des menaces et qui traite de la même façon toutes les alertes et les menaces n’est pas seulement inefficace, mais diminue en outre les défenses. Nous ne pouvons pas tout empêcher, alors nous devons cibler ce qui sera le plus dommageable du point de vue de la sécurité.

C’est ici qu’entre en jeu la stratégie de détection, d’intervention et de récupération. Cette stratégie repose sur une analyse contextuelle basée sur le risque (c.-à-d. à quel point exactement cette nouvelle vulnérabilité devrait-elle nous préoccuper?) et sur une vérification continue des accès.

Il est essentiel d’aider vos défenses qui exécutent des analyses quotidiennes à sortir d’un environnement complexe, souvent lié à la fatigue des alertes.

Le traitement des plus récentes menaces est une tâche réactive et épuisante qui explique en grande partie pourquoi l’épuisement professionnel est si fréquent en sécurité. La sécurité axée sur le contexte est un facteur principal à prendre en compte au moment de sortir d’un tel environnement.

Le traitement des plus récentes menaces est une tâche réactive et épuisante qui explique en grande partie pourquoi l’épuisement professionnel est si fréquent en sécurité. La sécurité axée sur le contexte est un facteur principal à prendre en compte au moment de sortir d’un tel environnement.

Comment approcher la résilience dans l’ensemble de l’entreprise

Ici, nous avons ventilé l’entreprise en quatre éléments clés et ajouté l’incidence que peut avoir la résilience de la sécurité.

Si vos activités sont perturbées, comment limiter cette incidence?

Comment les entreprises ont renforcé leur résilience opérationnelle

Les employés travaillent à partir de toutes sortes de lieux. Comment s’assurer qu’ils ont un accès sécuritaire à ce dont ils ont besoin et que leur expérience reste agréable, sans avoir à se soucier de la sécurité?

Comment les entreprises ont amélioré leur résilience organisationnelle

Comment arrivez-vous à améliorer continuellement la résilience de votre sécurité?

Étude de cas avec la NFL (la Ligue nationale de football)

Le 13 février 2022. L’événement le plus important au calendrier de la NFL : le Super Bowl.
Il va sans dire que le Super Bowl LVI a une portée et une ampleur considérables. Il est vu par plus de 100 millions de personnes partout dans le monde et plus de 70 000 amateurs présents au SoFi Stadium, sans compter les médias du monde entier, le spectacle historique et époustouflant de la mi-temps, et les deux équipes qui se disputent le titre de champion à l’issue du match.

La stratégie de résilience pour cet événement donne lieu à un solide
partenariat entre Cisco et les équipes technologiques de la NFL.

Évidemment, un tel déploiement de réseau comporte son lot de défis. C’est pourquoi Cisco et la NFL se sont associées. Notre but était de créer, pour le SoFi Stadium, un plan Cisco de bout en bout qui, en plus de résister aux énormes pressions d’un événement comme le Super Bowl, assurerait aux amateurs une expérience harmonieuse et adaptée à leurs besoins. 

Par des conversations cohérentes sur le renforcement de la résilience, Cisco a contribué au succès de la NFL.

« Nous avons amélioré considérablement les capacités du réseau. Nous avons créé un stockage et un bloc de traitement hyperconvergés, ce qui n’avait encore jamais été fait dans un bâtiment comme celui-ci. Nous disposons aujourd’hui de 120 machines virtuelles qui exécutent chacune des applications technologiques opérationnelles du bâtiment et quelques applications technologiques de l’entreprise. Par la même occasion, nous avons fortement amélioré l’enveloppe de sécurité et la capacité de gestion de notre réseau. Qu’est-ce que cela signifie? Que nous avons le temps d’accorder de l’attention à ce qui est le plus important : l’expérience client. »

Skarpi Hedinsson, dirigeant principal de la technologie du SoFi Stadium et de Hollywood Park

En ce qui concerne la sécurité, Cisco s’est associée à Tomás Maldonado, directeur de la sécurité des systèmes d’information de la NFL, et son équipe. Dans un récent balado sur la sécurité, Tomás a fait part de ce qu’était le succès avant le Super Bowl.

« Pour assurer le succès du Super Bowl LVI, nous exigions une grande disponibilité du réseau, une grande sécurité et une grande résilience de la sécurité. Le succès, pour moi, ne se limitait pas à la victoire du match. Cette relation durable en fait aussi partie, tout comme le maintien du dialogue, le renforcement continu de ce que nous avons mis en place, l’utilisation de la technologie, ainsi que l’enrichissement des contrôles et des renseignements que nous obtenons. Cisco connaît et comprend notre feuille de route pour les trois prochaines années. »

Tomás Maldonado, directeur de la sécurité des systèmes d’information de la NFL

Le secret de la résilience réside dans la certitude que les exigences de croissance de l’entreprise reposent sur la sécurité.

Le secret de la résilience réside dans la certitude que les exigences de croissance de l’entreprise reposent sur la sécurité. Idéalement, permettez à votre stratégie de traiter le 10 % d’inconnu afin que vous puissiez vous adapter, passer à travers et en ressortir plus fort.

La NFL a également collaboré avec Cisco afin de créer un guide et une plateforme de sécurité portable et répétable pour d’autres événements de la Ligue. La NFL pourra ainsi déployer rapidement et facilement des réseaux d’entreprise résilients pour de prochains événements d’envergure.

En savoir plus sur le partenariat entre Cisco et la NFL

Écoutez l’entretien entre Tomás Maldonado, directeur de la sécurité des systèmes d’information de la NFL, et Brad Garnett, directeur de la gestion des incidents Cisco Talos, qui expliquent comment Cisco et la NFL ont pu ensemble garantir le succès du Super Bowl LVI. Pour écouter le balado :