Conseils pour la
mise en œuvre
de la résilience

Les étapes clés de la mise en œuvre de la résilience des systèmes de sécurité

Pour rendre vos systèmes de sécurité plus résilients, vous devez faire évoluer les principes fondamentaux de votre stratégie :

Avant, la sécurité était axée sur la prévention des menaces. Mais lorsque 70 nouvelles failles et vulnérabilités courantes (CVE) sont recensées chaque jour, comme ce fut le cas en 2022, la situation devient bien plus difficile à gérer.

Regardez cet épisode de ThreatWise TV pour en savoir plus sur les vulnérabilités présentant les taux d'exploitation les plus élevés :

Aujourd'hui, les solutions de sécurité autonomes intéressent de moins en moins les entreprises. Une stratégie de sécurité cloisonnée, axée uniquement sur la prévention des menaces, qui traite toutes les alertes et les menaces sur un pied d'égalité, est inefficace et épuise les équipes de sécurité. Comme vous ne pouvez pas tout empêcher, vous devez empêcher ce qui aura le plus d'impact sur votre sécurité.

Elle implique de mettre en place une stratégie de détection, de réponse et de reprise. Cette stratégie repose sur des analyses contextuelles basées sur les risques (c.-à-d., à quel point il faut s'inquiéter d'une nouvelle vulnérabilité) et une évaluation continue de la fiabilité.

Vous devez éviter aux équipes responsables de la sécurité d'être submergées par la multiplication des alertes résultant des analyses quotidiennes de leur environnement.

L'approche réactive, qui consiste à gérer le flot de menaces, est en grande partie responsable de l'épuisement endémique des équipes de sécurité. La sécurité axée sur le contexte permet de s'éloigner de cette approche.

L'approche réactive, qui consiste à gérer le flot de menaces, est en grande partie responsable de l'épuisement endémique des équipes de sécurité. La sécurité axée sur le contexte permet de s'éloigner de cette approche.

Comment aborder la résilience de la sécurité dans l'entreprise ?

Nous avons identifié quatre domaines clés de l'entreprise et étudié l'impact de la résilience des systèmes de sécurité sur ces domaines :

En cas de perturbation de vos systèmes, comment en limiter l'impact ?

Les entreprises ont trouvé des solutions pour renforcer leur résilience opérationnelle.

Les utilisateurs continuent à travailler depuis différents lieux. Comment garantir un accès sécurisé aux ressources dont ils ont besoin et une excellente expérience d'utilisation, tout en assurant une sécurité transparente ?

Les entreprises ont trouvé des solutions pour améliorer leur résilience organisationnelle.

Comment améliorer constamment
la résilience des systèmes de sécurité ?

Étude de cas portant sur la NFL (ligue nationale de football américain)

Le 13 février 2022 se tenait la finale du championnat de football américain : le Super Bowl.

Cette 56e édition du Super Bowl était d'une envergure et d'une popularité indéniables : plus de 100 millions de spectateurs à travers le monde, plus de 70 000 supporters dans le SoFi Stadium, des médias du monde entier, un concert emblématique à la mi-temps et deux équipes qui s'affrontent pour remporter le championnat.

La stratégie de résilience mise en place pour cet événement impliquait un partenariat étroit entre Cisco et les équipes technologiques de la NFL.

Le déploiement d'un réseau informatique pour un événement d'une telle ampleur comportait évidemment des défis de taille, que Cisco et la NFL ont relevés ensemble. Nous devions créer un plan Cisco complet pour le SoFi Stadium afin de résister aux pressions considérables générées par un événement tel que le Super Bowl et de déployer les expériences fluides et de qualité attendues par les supporters.

Grâce à des conversations cohérentes sur le renforcement de la résilience, Cisco a permis à la NFL de répondre aux attentes de ses supporters.

« Nous avons grandement amélioré toutes les fonctionnalités du réseau. Nous avons mis en place une infrastructure de calcul et un système de stockage hyperconvergés, ce qui n'avait jamais été fait dans un bâtiment de ce type. Aujourd'hui, 120 machines virtuelles exécutent l'ensemble des applications technologiques opérationnelles du bâtiment, ainsi que quelques applications technologiques d'entreprise. Nous avons aussi considérablement amélioré la facilité de gestion et la sécurité globale de notre réseau. Ainsi, nous avons plus de temps à consacrer à l'essentiel : l'expérience client. »

Skarpi Hedinsson, directeur des technologies du SoFi Stadium et du Hollywood Park

Pour le volet sécurité, Cisco s'est associé à Tomás Maldonado, directeur de la sécurité des systèmes d'information de la NFL, et son équipe. Dans un podcast récent de témoignages sur les solutions de sécurité, il s'est exprimé sur sa vision de la réussite, à l'approche du Super Bowl.

« Pour que le Super Bowl LVI soit un succès, la disponibilité, la sécurité et la résilience du réseau devaient être optimales. Mais être efficaces le jour J ne suffisait pas. Il fallait aussi établir une relation sur le long terme. Pour que notre implémentation soit réussie, nous devons poursuivre la conversation. Nous devons continuer à utiliser la technologie, et à enrichir les contrôles et les informations que nous recueillons. Cisco connaît et comprend notre feuille de route pour les trois prochaines années. »

Tomás Maldonado, directeur de la sécurité des systèmes d'information de la NFL

Pour assurer la résilience, vous devez faire en sorte que la sécurité s'adapte aux exigences de croissance de l'entreprise.

Pour assurer la résilience, vous devez faire en sorte que la sécurité s'adapte aux exigences de croissance de l'entreprise. Votre stratégie doit vous permettre de gérer les 10 % d'inconnus afin que vous puissiez vous adapter, surmonter les obstacles et en ressortir plus fort.

La NFL travaille également avec Cisco à la création d'une plateforme de sécurité portable et reproductible, et à l'élaboration d'un guide pour les futurs événements de la ligue. La NFL pourra ainsi déployer des réseaux d'entreprise sécurisés et résilients rapidement et facilement pour ses futurs grands événements.

En savoir plus sur le partenariat entre Cisco et la NFL

Écoutez Tomás Maldonado, directeur de la sécurité des systèmes d'information de la NFL, et Brad Garnett, directeur de Cisco Talos Incident Response, discuter de la manière dont la NFL et Cisco se sont associés pour sécuriser le Super Bowl LVI, dans cet entretien du podcast de témoignages sur les solutions de sécurité :