Selon une récente étude Cisco AppDynamics mondiale (12 pays dont la France) menée sur le sujet de la sécurité des applications, 75% des responsables IT français craignent que leur entreprise soit vulnérable à une cyberattaque en plusieurs étapes qui toucherait l'ensemble des applications au cours des 12 prochains mois. 

L'adoption rapide du cloud, la transition vers des architectures applicatives basées sur les microservices et le déploiement massif d’objets connectés ces deux dernières années ont conduit à une augmentation spectaculaire du champ possible des cyberattaques. Ainsi, le volume même d'applications qui sont désormais réparties entre plusieurs entités a rendu le contrôle de la sécurité tout au long du processus de développement (DevOps) extrêmement difficile. 

Malheureusement, la plupart des équipes n’ont pas à leur disposition les outils et les connaissances nécessaires pour identifier et gérer les failles de sécurité à une telle échelle. Elles se sentent de plus en plus dépassées par le volume d'alertes de sécurité émanant d'une multitude d'outils de surveillance. 

Pour gérer ce nouveau paysage de la sécurité applicative, les responsables IT doivent adopter une approche plus proactive, en intégrant, dès le premier jour, la sécurité dans le processus de développement afin de créer des produits plus sûrs. Ils doivent également utiliser toute la puissance de l'automatisation et de l'intelligence artificielle (IA) pour faire face à l'envolée des volumes de données, pour détecter et remédier aux problèmes dans un environnement informatique toujours plus dynamique et fragmenté. 

Un manque de visibilité et de ressources pour gérer de nouvelles menaces 

À mesure que les initiatives de transformation numérique se sont accélérées en réponse à l'évolution des besoins utilisateurs et pour favoriser le travail hybride, la mise sur le marché de nouvelles versions d'applications est montée en flèche. Mais dans la hâte de livrer de nouvelles applications, la sécurité n'a souvent pas suivi le même rythme. 

Alors que les entreprises adoptent des applications et des architectures cloud-natives, les composants applicatifs s'exécutent plus souvent sur un mix de plateformes et de bases de données sur site, entraînant une expansion considérable du champ possible des cyberattaques. Cette situation crée des angles morts en matière de visibilité pour les équipes informatiques et augmente donc le risque d'une faille de sécurité, dont les conséquences peuvent être catastrophiques - perturbations et interruptions de service pouvant entraîner une mauvaise expérience client, vol de données critiques, atteinte à la réputation et une perte de revenus, etc. 

La moitié des responsables IT français déclarent ainsi que leurs solutions de sécurité actuelles fonctionnent bien en silos, mais qu’elles ne fonctionnent pas ensemble, ce qui les empêche d’avoir une vue globale de la sécurité de leur entreprise. Les équipes informatiques sont bombardées d’alertes de sécurité provenant de l’ensemble de leur stack applicatif et n’ont aucun moyen pour identifier quelles alertes causeraient le plus de dommages. En conséquence, plus de la moitié des départements informatiques se perdent dans les limbes de la sécurité, incapables d’agir efficacement parce qu'ils ne savent tout simplement pas sur quoi se concentrer et quelles sont les priorités d’action. 

L'automatisation et l'AIOps sont essentielles pour gérer des menaces émergentes pour la sécurité des applications  

Les responsables IT doivent de toute urgence reprendre le contrôle sur la sécurité des applications. Ils savent qu'ils ont besoin d'une approche de sécurité solide pour l'ensemble de leur stack applicatif, afin de sécuriser complètement leurs applications, depuis la phase de développement jusqu’à la production, en passant par le code, et l’orchestration des  conteneurs avec Kubernetes. En parallèle, les équipes informatiques doivent intégrer la surveillance des performances et de la sécurité pour mieux appréhender l’impact des vulnérabilités et des incidents sur les utilisateurs finaux et sur l'entreprise elle-même.  

Cependant, la complexité et la nature dynamique des technologies cloud-natives et le volume d'alertes de sécurité provenant d'un environnement informatique diversifié sont tels, que très peu de départements informatiques disposent des ressources nécessaires pour identifier et analyser les vulnérabilités avant qu'elles ne deviennent des problèmes qui affecteront l'expérience de l'utilisateur final et donc le cœur de métier de l’entreprise. C'est pourquoi les responsables IT doivent s’appuyer sur l'automatisation et l'IA chaque fois qu'ils le peuvent en l’intégrant dans leurs processus de sécurité des applications. 

Une automatisation robuste renforce les postures de sécurité, en identifiant les menaces et en les résolvant indépendamment d'un administrateur. Elle réduit les erreurs humaines, augmente l'efficacité et favorise une plus grande agilité dans le développement - permettant aux équipes d’accélérer le déploiement des applications.  

L'automatisation aide à contextualiser la sécurité en mettant en corrélation le risque avec d'autres domaines-clés tels que l'application elle-même, l'utilisateur et l'entreprise. En obtenant des informations sur les transactions  liées au business, les équipes informatiques peuvent mesurer l'importance des menaces en fonction de leur degré de gravité, et en tenant compte du contexte métier de la menace. Cela signifie qu'elles peuvent prioriser les menaces qui pourraient endommager une zone critique de l'environnement technologique ou applicatif.  

Les responsables IT doivent donc mettre en œuvre un “runtime application self-protection” (RASP) qui offre une visibilité depuis le cœur des applications afin de les sécuriser où qu’elles se trouvent et quelle que soit la manière dont elles sont déployées, et ce, à grande échelle. En d’autres termes, il s’agit d’être capable de détecter les vulnérabilités en production, en temps réel, et au niveau du runtime de l’application. Valider les requêtes de données directement depuis l’application permet d’éviter que les vulnérabilités ne soient exploitées. De plus, cela permet de documenter les attaques, jusqu’au niveau du code. Étant alors au cœur du problème, les développeurs peuvent ainsi avoir une visibilité ciblée de leurs environnements applicatifs, ce qui leur permet de répondre rapidement aux menaces avec le bon niveau de réponse, que ce soit dans des conteneurs, sur les composants on-premise ou dans le cloud. 

Compte tenu du volume des nouvelles menaces de sécurité auxquelles les entreprises sont confrontées, l’IA et le machine learning (ML) sont devenus essentielles pour identifier les failles, prédire les vulnérabilités et automatiser les actions de remédiation. Alors que les pirates informatiques intensifient leur utilisation de l’IA et du ML, il est devenu vital pour les équipes de sécurité des entreprises de ne pas prendre de retard. Une approche AIOps augmente les capacités humaines pour effectuer de multiples tâches de cybersécurité, notamment la surveillance, l'évaluation et la résolution des problèmes de sécurité - libérant les équipes de sécurité pour qu'elles se concentrent sur des problèmes à plus forte valeur ajoutée et puissent collaborer plus efficacement et stratégiquement tout au long du cycle de vie du développement.  

L’approche AIOps est désormais essentielle pour détecter et résoudre automatiquement les problèmes sur l'ensemble du stack applicatif, y compris sur les microservices cloud-natifs, les conteneurs Kubernetes, les environnements multi-clouds ou les datacenters. Pour trois quarts des responsables IT, l'IA jouera un rôle de plus en plus important pour relever les défis de vitesse, de passage à l'échelle et de mise à niveau des compétences en matière de sécurité des applications. 

Plutôt que de rester perdus dans les limbes de la sécurité, les responsables IT doivent utiliser toutes les capacités de l'automatisation et de l'AIOps pour optimiser la sécurité des applications. Ce faisant, ils pourront construire des produits plus sûrs, éviter des temps d'arrêt coûteux et entrer de plain pied dans la prochaine ère d'innovation.