Secu
Une plateforme et des partenariats pour réduire les coûts de la cybersécurité
Par Laurent Delattre, publié le 04 mars 2019
En introduisant sa plateforme Integrated Cyber Defense, Symantec espère réduire la complexité et les coûts de la cybersécurité. L’entreprise s’appuie sur des partenariats avec 120 entreprises cyber, dont AWS, Microsoft, Oracle, IBM, Splunk, etc.
Depuis de le rachat de Blue Coat Systems il y a deux ans, Symantec cherche à transformer ses solutions de sécurité en une véritable plateforme sur laquelle peuvent venir s’interfacer et échanger toutes sortes de solutions de sécurité. Dénommée Symantec ICD (Integrated Cyber Defense), cette plateforme offre un cadre unifié à toutes les solutions de protection des endpoints, protection des infrastructures, protection des données, gestion des identités, défense contre les menaces et intrusions, DLP, etc.
L’idée, c’est qu’aucune solution ne peut être la meilleure dans tous les domaines, ni être la plus pertinente pour tous les profils d’entreprises. Une plateforme commune permettrait à chaque organisation de se bâtir une défense vraiment adaptée à son domaine d’activité, à la criticité de ses activités, aux nécessités de conformité de son secteur, etc.
Jusqu’ici les entreprises ont souvent assemblé leur propre portefeuille de solutions, toutes indépendantes les unes des autres et non conçues pour réellement collaborer entre elles. Il en résulte une complexité qui augmente non seulement les risques intrinsèques (la complexité est l’ennemi de la sécurité) mais également les coûts aussi bien d’acquisition que d’opération.
En outre, cette approche tend à créer des silos au sein des équipes de sécurité, alors que rien n’est plus transversal que la cybersécurité. Une récente étude ESG auprès des CxOs révélaient que 80% d’entre eux considéraient que leur efficacité dans la détection et la réponse aux menaces était freinée par la multiplication des outils indépendants dans leur entreprise. Plus des deux tiers des entreprises utilisent au moins 25 solutions de sécurité différentes. C’est pourquoi 91% des entreprises interrogées cherchaient à consolider leurs outils de sécurité en diminuant le nombre d’éditeurs.
Bien sûr, toute approche « plateforme » ne peut réussir qu’avec des partenariats forts et l’utilisation de protocoles universels et ouverts. Symantec a annoncé il y a quelques jours avoir déjà signé 120 partenariats avec des acteurs majeurs de la sécurité et du cloud dont IBM Security, Microsoft, Oracle, Splunk, ServiceNow, Box, AWS. La plateforme ICD de Symantec comporte deux composantes majeures : ICD Exchange qui permet aux différents modules de sécurité de partager des évènements ainsi qu’un cadre commun pour l’IA et l’automatisation des réactions, et ICD Manager qui offre une administration unifiée avec des politiques qui s’étendent à tous les modules et une vue unifiée des menaces et incidents.
Parallèlement la plateforme s’appuie sur des protocoles ouverts comme STIX/TAXII (qui définit le « pourquoi » des menaces et ce qu’elles sont) ou encore OpenC2 (pour définir des contre-mesures et des actions face à ces menaces). Bien évidemment, les API d’ICD sont, elles-aussi, ouvertes et largement documentées. Elles permettent non seulement aux acteurs du marché de venir s’interfacer avec la plateforme de Symantec mais également aux entreprises de concrétiser une véritable approche DevSecOps, les développeurs disposant ainsi d’API universelles pour intégrer leurs applications avec les différentes composantes de sécurité de l’entreprise (gestion des identités, pares-feux, etc) sans se préoccuper des solutions concrètement mises en œuvre par les équipes de cybersécurité.
Cette velléité de construire la cybersécurité d’une entreprise sur une plateforme commune aux différents outils se retrouve chez d’autres éditeurs notamment IBM (avec IBM Security Platform), McAfee (MVision), TrendMicro (Connected Threat Defense) ou BeyondTrust mais avec, pour l’instant, une volonté moindre d’ouverture et moins de diversité dans les partenariats.