La sécurité de la plate-forme est constituée d’outils, de processus et d’une architecture de protection qui assurent la sécurité de l’ensemble de la plate-forme informatique d’une entreprise.

La sécurité des plates-formes repose souvent sur un ensemble unifié de matériel et de logiciels qui protège à la fois l’infrastructure informatique traditionnelle et les composants matériels, de stockage et de réseau software-defined, ainsi que les systèmes d’exploitation et les applications qui résident sur ces plates-formes.

La sécurité de la plate-forme se distingue des approches de sécurité en couches où chaque couche ou système devait gérer sa propre sécurité. À la place, les systèmes de sécurité de la plate-forme sécurisent l’ensemble de la plate-forme informatique de manière centralisée, protégeant ainsi chaque couche d’un environnement informatique, ainsi que ses composants.

La sécurité de la plate-forme réduit ou élimine le besoin de plusieurs produits de sécurité ponctuels, ce qui réduit également la charge de gestion et de maintenance de plusieurs solutions de sécurité pour la plate-forme.

L’adoption d’approches de sécurité de la plate-forme présente plusieurs avantages.

• La sécurité de la plate-forme offre une sécurité cohérente et complète qui protège contre toutes les attaques dans chaque couche de l’infrastructure et des logiciels d’entreprise.
• Le temps nécessaire à la détection des menaces est considérablement réduit.
• Les entreprises bénéficient d’une visibilité accrue sur la stratégie sécuritaire.
• Le fait de disposer d’un contexte de sécurité unique à l’échelle de l’entreprise réduit la complexité de la pile de sécurité.
• Le contrôle et la gestion de la stratégie sécuritaire sont améliorés.
• L’élimination de plusieurs solutions de sécurité ponctuelles réduit à la fois les coûts et l’encombrement de la sécurité
  
• L’exposition globale au risque est considérablement réduite.
  

La sécurité de la plate-forme présente un inconvénient majeur. Comme elle est complète et qu’elle couvre toutes les couches de l’infrastructure, une violation peut cibler chaque couche et rendre la plate-forme tout entière vulnérable.

Cas d’usage pour la sécurité de la plate-forme :

Recherche de menaces. Les solutions de sécurité de la plate-forme permettent de faire progresser le SOC grâce à une détection sophistiquée qui combine des informations sur les menaces personnalisées et Cloud, des listes de surveillance automatisées et des intégrations simplifiées avec le reste de la pile de sécurité. Cela permet aux entreprises de garder une longueur d’avance sur les menaces avancées.

Protection contre les rançongiciels. La sécurité de la plate-forme permet d’arrêter les variantes actuelles et futures des rançongiciels en surveillant en permanence les flux d’événements liés aux attaques par rançongiciel. De plus, les solutions de sécurité de la plate-forme peuvent intercepter de nombreux types de rançongiciels, y compris des versions sans fichier et inconnues, le tout avant le déploiement de la charge utile. Cela peut empêcher les attaques sur les fichiers critiques avant qu’elles ne se produisent.

Remplacement de l’antivirus. Le temps étant un facteur essentiel dans la lutte contre les cyberattaques, la sécurité de la plate-forme réduit l’exposition aux menaces en cours, notamment les menaces avancées et persistantes, ce qui permet aux entreprises d’agir rapidement pour atténuer les attaques de virus. Des plates-formes comme VMware Carbon Black offrent aux entreprises des niveaux de contrôle et de visibilité plus élevés. Elles permettent la correction sur n’importe quel terminal à partir d’une console centrale avec des commandes intuitives, présentant une pile de sécurité unique et unifiée.

Pendant des décennies, la cybersécurité a été le défi numéro un pour les professionnels de l’informatique. Dans la course aux armements de sécurité où les acteurs malveillants créent continuellement de nouveaux vecteurs d’attaque pour élargir le paysage des menaces, les professionnels de la sécurité ont créé un large éventail d’offres allant de l’antivirus à l’approche zéro confiance pour anticiper les incidents graves.

De nombreuses solutions ponctuelles ont alors été créées. Elles ciblent des menaces de sécurité spécifiques. Bien que chaque catégorie ait ses meilleures options qui peuvent être relativement faciles à déployer, le résultat peut être un méli-mélo d’offres de sécurité qui ne peuvent pas s’intégrer complètement les unes aux autres pour former une pile de sécurité multifournisseur complète avec une protection de bout en bout.

Il y a des défis. Tout d’abord, il y a le coût sans cesse croissant de l’ajout de plusieurs licences pour plusieurs produits à mesure qu’ils arrivent sur le marché. Deuxièmement, la charge de gestion qui pèse sur les professionnels de l’informatique et de la sécurité est multipliée, car ces équipes ont du mal à intégrer des solutions conçues pour fonctionner ensemble. Enfin, la nécessité de prendre en charge une liste toujours croissante de solutions de sécurité exige que les professionnels de l’informatique et de la sécurité soient constamment formés aux solutions émergentes, y compris lorsque de nouvelles versions de produit sont publiées. Il faut aussi des tests de régression pour s’assurer que les mises à niveau et les mises à jour n’interrompent pas les intégrations existantes dans la pile de sécurité.

Pour surmonter ces défis, de nombreux fournisseurs de sécurité adoptent une approche de plate-forme de sécurité intégrée tout-en-un. Cela devient de plus en plus important à l’ère des applications conteneurisées basées sur les microservices, qui sont souvent composées d’un certain nombre d’infrastructures Cloud et on premise physiquement dispersées, sur lesquelles l’entreprise n’a que peu ou pas de contrôle.

Les plates-formes de sécurité intègrent tous les types de technologies de sécurité, à la fois spécifiques au fournisseur de la plate-forme et à d’autres fonctionnalités tierces. Cette solution permet aux professionnels de la sécurité d’augmenter la rapidité et l’efficacité de leur travail, d’améliorer la collaboration grâce à la facilité d’intégration et de renforcer la visibilité informatique sur les problèmes de sécurité potentiels pour une plus grande tranquillité d’esprit.

VMware Carbon Black Endpoint est un bon exemple de sécurité de plate-forme. La solution consolide plusieurs fonctionnalités de sécurité des terminaux à l’aide d’un agent et d’une console, ce qui permet aux entreprises de fonctionner plus rapidement et plus efficacement. De nombreuses solutions de terminaux incluent la détection et la réponse des terminaux (EDR) qui protègent contre les menaces qui échappent aux contrôles de base.

Les pare-feu nouvelle génération (NGFW) sont un autre type de sécurité de la plate-forme qui combine la prévention des intrusions, les informations sur les menaces intégrées, les pare-feu traditionnels et la reconnaissance des applications dans une seule plate-forme complète.

Les autres types de plates-formes de sécurité incluent

• Les plates-formes basées sur la gestion des informations et des événements de sécurité (SIEM)
• Les plates-formes basées sur l’orchestration, l’automatisation et la réponse de la sécurité (SOAR)
• Les plates-formes basées sur un portefeuille qui simplifient l’intégration avec les produits actuels et futurs

En général, les plates-formes de sécurité contiennent plusieurs éléments essentiels :

Protection du cycle de vie des incidents. Bien que chaque plate-forme mette l’accent sur la prévention des menaces, elle doit également être capable de détecter un incident lorsqu’il se produit et de fournir une correction via un mécanisme de réponse. Cela comprend la collecte de données de télémétrie pour une analyse en temps quasi réel.

Adaptabilité. Comme la plupart des attaques s’appuient désormais sur des tactiques avancées telles que le mouvement latéral et le « island hopping », les plates-formes analysent la plupart des événements système pour déterminer si une anomalie se produit, empêchant ainsi les pirates d’utiliser des outils légitimes. Cela peut aider à repérer les fluctuations mineures qui cachent les attaques malveillantes et les empêcher de déployer leurs charges utiles.

Console unique. Chaque composant de sécurité de la plate-forme doit être accessible via un système de gestion et de rapports centralisé qui inclut des fonctions de rapports, de gestion des règles et d’autres fonctions de maintenance, avec la possibilité d’exporter les données nécessaires pour les utiliser par des outils externes.

Protection des terminaux. Que les serveurs soient on premise ou dans le Cloud, les terminaux peuvent se trouver n’importe où et sont de plus en plus mobiles et en périphérie. Les plates-formes doivent sécuriser tous ces terminaux, qu’ils se trouvent sur un environnement bare metal, des machines virtuelles ou des conteneurs.

Prise en charge du multicloud hybride. Les opérations et l’infrastructure informatiques résident de plus en plus dans le multicloud, en particulier les applications conteneurisées. Il faut absolument sécuriser tous ces éléments. De plus, le déploiement d’un service de sécurité Cloud peut accélérer le partage d’informations sur les menaces, de listes de réputation et d’autres modèles qui devraient être disponibles dans le Cloud, en exploitant la scalabilité des fournisseurs à grande échelle.