L'observabilité des risques business, nouvelle prérogative des équipes en charge des applications

Sur l'ensemble du marché IT, il y a consensus autour de la vulnérabilité croissante des applications, avec des failles de sécurité entraînant des risques réputationnels ou de perte de revenus.

La migration vers des applications modernes et distribuées laisse les équipes informatiques dépourvues d’outils et de processus pour faire face à de nouveaux champs d'attaque considérablement élargis.

Les entreprises signalent une recrudescence des menaces de sécurité au sein de leurs environnements Kubernetes, due à des pirates informatiques capables de repérer facilement les failles et de les cibler. Une étude de Red Hat a révélé que 93% des entreprises ont rapporté au moins un épisode de faille de sécurité dans leurs environnements Kubernetes au cours des 12 derniers mois et pour 31% d’entre elles, cela a entraîné des pertes financières ou de clients. 

C’est, sans l’ombre d’un doute, le passage à des applications modernes qui révèle ainsi les limites de l’approche traditionnelle de sécurité des applications, où la sécurité de l’application n’arrive qu’en fin du processus de développement, et où les équipes de développeurs et de sécurité opèrent en silos. La transition vers des applications modernes met aussi en évidence les problèmes résultant de solutions d'analyse des vulnérabilités ne permettant pas aux équipes informatiques d’obtenir une visibilité complète ou unifiée sur l'ensemble de leur paysage applicatif, en particulier dans les environnements Kubernetes.

Les entreprises lançant des applications recherchent donc de toute urgence de nouvelles solutions pour pallier l'augmentation des risques de sécurité et la complexité à laquelle elles sont confrontées dans un paysage applicatif de plus en plus fragmenté et dynamique. Pour prioriser les problèmes et aligner les équipes informatiques le plus rapidement possible, les entreprises doivent pouvoir identifier où se trouvent les failles, la probabilité qu'elles soient exploitées, et le niveau de risque business qu’elles présentent. Aujourd'hui, dans la plupart des départements informatiques, cela n'est tout simplement pas encore faisable.

Les avantages de l'observabilité des risques business 

Pour développer et déployer des applications modernes en toute sécurité, les entreprises ont besoin d'une visibilité élargie sur leurs environnements cloud natives. Les équipes informatiques doivent être en mesure de corréler les problèmes de sécurité avec les différentes composantes de l’application (y compris les transactions business, les services, la charge de travail, les pods et les conteneurs). Cela est nécessaire pour que les équipes puissent rapidement isoler les problèmes et les corriger, réduisant ainsi les délais de remédiation et de remise en service.

Les responsables IT ont tout autant besoin d’une vue d'ensemble sur les problèmes de sécurité inhérents à leurs applications que de détails très précis sur l'endroit où pourrait se produire une vulnérabilité et quel impact cette dernière aurait sur des zones critiques de l’application. 

Mais ce niveau de visibilité ne leur suffit pas pour faire la part des choses face aux volumes écrasants d'alertes et de problèmes rencontrés au quotidien dans un environnement Kubernetes. De plus, les équipes ont également besoin de confronter le contexte business à leurs audits de sécurité, pour prioriser la résolution des risques en fonction de leur impact business potentiel.

Avec l’observabilité des risques business, les entreprises peuvent mettre en relation les données de performance de leurs applications avec l’impact business grâce à la détection de la vulnérabilité et aux informations de sécurité. Elles peuvent donc identifier quelles transactions métier présentent le plus grand risque pour l’activité. Ainsi, elles peuvent générer un indice de risque business correspondant à chaque vulnérabilité, ce qui permet aux équipes de prioriser les problèmes qui causeraient le plus de dommages à l'entreprise, comme ceux qui impliquent des données confidentielles de clients.

Fondamentalement, l’observabilité des risques business concerne aussi bien les équipes chargées du développement des applications que celles en charge de la sécurité. Elles sont réunies autour d'une source unique de données relatives à la disponibilité, à la performance et à la sécurité de leurs applications. Face aux menaces de type "zero day", qui obligent toutes les équipes à travailler transversalement sur des déploiements sécurisés d'applications, l’observabilité des risques business fournit une plateforme pour une approche DevSecOps au sein du département informatique. La sécurité peut être intégrée dans le cycle de vie de l'application dès le début, les équipes de développement intégrant une sécurité robuste dans chaque ligne de code. Il en résulte des applications plus sûres et une gestion de la sécurité plus facile, avant, pendant et après le déploiement de l’application. Rappelons que nous parlons ici de sécuriser l’application au niveau du run-time, en temps réel.

La transition vers l’observabilité des risques business s'accélère

Les équipes chargées de l'infrastructure cloud native étant contraintes de gérer un éventail de risques en constante évolution, la demande en matière d'observabilité des risques business est de plus en plus forte. Une étude récente de Cisco a révélé que 93% des responsables IT considèrent désormais qu'il est important de pouvoir contextualiser la sécurité et de donner la priorité aux corrections de failles en fonction de leur impact potentiel sur l'activité de l'entreprise.

Les équipes informatiques sont parfaitement conscientes qu'elles doivent mettre en œuvre de nouvelles solutions et adopter de nouvelles méthodes de travail pour gérer des niveaux de menace croissants dans les environnements Kubernetes. Ainsi, Gartner prévoit que 95% des nouvelles workload numériques seront déployées sur des plateformes cloud native d'ici 2025. L'ampleur de ce défi ne fera donc qu'augmenter. Les entreprises ne peuvent pas se permettre de retarder les choses, la sécurité des applications étant désormais la base sur laquelle reposent la confiance et la fidélité des clients à la marque. 

L’observabilité des risques business offre donc aux entreprises une réponse efficace à cette menace croissante, permettant aux équipes informatiques d'observer, de hiérarchiser et d'agir sur les problèmes de sécurité afin d'accélérer les temps de réponse et d'assurer la sécurité de leur entreprise et de leurs clients à chaque instant.