Exigences de sécurité pour une infrastructure de cybersécurité

En janvier 2021, Google a enregistré plus de 2 millions de sites de phishing, soit une augmentation de 27 % en un an, contre 1,7 million auparavant. Les logiciels malveillants ont augmenté de 358 % en 2020 par rapport à 2019 [1]. Le coût des crimes de cybersécurité a augmenté de 15 % d'une année sur l'autre. On estime que d'ici 2025, les crimes de cybersécurité dans le monde coûteront aux entreprises 10,5 billions de dollars par an [2]. Les organisations accélèrent leur adoption des innovations numériques qui créent de nouvelles frontières de réseau et fragmentent encore davantage le périmètre de sécurité. Dans le même temps, les cyberattaques deviennent plus sophistiquées et les criminels utilisent également des technologies avancées pour trouver de nouvelles vulnérabilités et mener des attaques réussies. Les systèmes et stratégies de sécurité traditionnels ne sont plus efficaces. Au lieu de s'appuyer sur des produits ponctuels isolés, les entreprises devraient mettre en œuvre un tissu de sécurité.

Voir aussi : Comment évaluer une solution SD-WAN pour le multi-cloud

Qu'est-ce qu'un tissu de sécurité ?

Également connu sous le nom de cybersécurité ou de sécurité fédérée, il s'agit d'un type de modèle de sécurité. Contrairement à la sécurité des terminaux, à la sécurité des réseaux, à la sécurité des applications Web et à la sécurité Internet, les systèmes de sécurité partent du principe que les cyberattaques réussiront inévitablement et qu'il n'est pas possible de les empêcher toutes. Ainsi, en plus de la prévention, ces systèmes mettent également l'accent sur le temps de réponse de la sécurité. Combien de temps faut-il au système de sécurité pour détecter un accès non autorisé ? Combien de temps faut-il pour isoler l'accès et prévenir les dommages ? Combien de temps faut-il pour la récupération ? Les premiers modèles de protection se concentraient sur l'utilisation d'appareils et de systèmes de sécurité ponctuels pour sécuriser le périmètre d'un système. Au fil des ans, le périmètre de sécurité est devenu plus vaste, plus complexe et plus fragmenté. Les environnements informatiques que les entreprises utilisent en 2021 incluent les technologies cloud, les appareils distants, etc. Cela crée de la complexité et rend presque impossible l'identification des menaces de sécurité. L'objectif d'une prévention à 100 % des attaques de sécurité n'est ni pratique ni atteignable. Au lieu de cela, les entreprises devraient également se concentrer sur la rapidité avec laquelle leurs systèmes de sécurité peuvent identifier une violation et minimiser les dommages causés.

Les 5 fondamentaux d'une structure de sécurité

Les entreprises adoptent les innovations numériques à un rythme beaucoup plus rapide et ne sont pas en mesure de les sécuriser au même rythme. Pour rester compétitives, les entreprises doivent tirer parti des dernières avancées technologiques. Le choix devient alors de ralentir l'activité ou d'augmenter la complexité et les risques du réseau de l'entreprise. L'approche de la cybersécurité doit évoluer. Téléchargez ce livre blanc de Fortinet pour en savoir plus sur les 5 principes fondamentaux nécessaires à une conception de sécurité efficace. Les informations vous permettront de démarrer avec une structure de sécurité pour votre propre organisation. Fortinet fournit des solutions de sécurité aux grandes entreprises, aux fournisseurs de services et aux organisations gouvernementales du monde entier. L'architecture de la structure de sécurité Fortninet est capable de fournir une sécurité efficace pour les surfaces d'attaque en expansion.

Abonnez-vous à Whitepapers.online pour en savoir plus sur la cybersécurité et les dernières solutions disponibles.

Sources:

1. avr. 2021, P. Stainer, « Statistiques alarmantes sur la cybersécurité pour 2021 et l'avenir », Retarus [consulté en juin 2021]

2. Mar. 2021, « La cybercriminalité va coûter plus de 10 000 milliards de dollars d'ici 2025 », Security Boulevard, [disponible en ligne] disponible à l'adresse suivante : https://securityboulevard.com/2021/03/cybercrime-to-cost-over-10-trillion-by-2025/ [consulté en juin 2021]