Une étude de Red Hat a révélé que 93% des entreprises ont rapporté au moins un épisode de faille
de sécurité dans leurs environnements Kubernetes au cours des 12 derniers mois et pour 31%
d’entre elles, cela a entraîné des pertes financières ou de clients. Les pirates informatiques ciblent
des failles connues au sein des clusters Kubernetes, dont beaucoup sont accessibles et non
protégées. Les entreprises deviennent ainsi de plus en plus vulnérables à une faille de sécurité
pouvant entraîner des risques réputationnels ou de perte de revenus.

Le problème pour les équipes de sécurité est qu’elles ne disposent pas des outils suffisamment réactifs et des informations en temps réel dont elles ont besoin pour contrer les volumes de menaces.
L’utilisation massive des applications modernes conduit à une augmentation des surfaces d’attaque.
De plus, les professionnels de la sécurité ont désormais des lacunes importantes en matière de
visibilité dans leur paysage applicatif, en particulier dans les environnements Kubernetes. Il leur est
devenu quasi-impossible de comprendre d'où viennent les nouvelles menaces dans une topologie
très étendue d’applications.
Par ailleurs, les équipes de sécurité n'ont aucun moyen de filtrer le flux d’alertes pour déterminer
quels sont les problèmes qui présentent le plus grand risque au moment de l’évènement. En effet,
lors d’une récente enquête menée auprès des responsables IT, Cisco a constaté que la majorité
d’entre eux admettaient qu’ils se retrouvaient souvent dans les limbes de la sécurité ; parce qu’ils ne
savaient pas sur quoi se concentrer et quelles étaient les priorités.

Il est désormais urgent d'adopter une nouvelle approche de la sécurité des applications afin de
réduire les risques auxquels les entreprises sont confrontées lors de leur migration vers des
applications modernes. Pour renforcer la sécurité , il est essentiel d’adopter des approches de travail
innovantes et d’intégrer des solutions de sécurité mieux adaptées aux applications elles-mêmes.
La sécurité des applications est compromise par les silos entre les équipes et les outils
Ces dernières années, la course à l’innovation et à la réponse aux besoins changeants des clients
s’est faite au détriment d’une sécurité applicative solide durant le développement des logiciels. Tous
les secteurs d’activité sont concernés et les équipes informatiques font actuellement état d’une
augmentation massive des menaces de sécurité dans leurs environnements applicatifs modernes.

Les équipes chargées de la sécurité ont longtemps travaillé en silo, contrairement aux équipes en
charge du développement et de la gestion des applications. La séparation des structures et des
méthodes de travail ont impliqué que l’ITOps et les équipes de sécurité n'interagissent que lorsqu’un
incident potentiel est identifié, et bien souvent il est déjà trop tard. Cette implication tardive des
équipes de sécurité s’explique par le risque que leur analyse de ces questions ralentisse le
déploiement rapide de la mise en service, entre autres raisons.

Aujourd’hui, de nombreuses équipes de sécurité ont une visibilité limitée sur les environnements
Kubernetes, ce qui complique l'identification et la résolution des vulnérabilités. Les solutions de
sécurité actuelles fonctionnent bien en silos mais ne génèrent pas une vue d’ensemble de la position
de sécurité de leur entreprise. Les responsables IT sont bombardés d’alertes de sécurité provenant
de l’ensemble du paysage applicatif, mais ils ne peuvent pas les isoler pour analyser rapidement les
problèmes et comprendre le niveau de risque encouru (et les impacts parfois dévastateurs qui en
découlent).
En outre, il est impossible de passer au crible ces alertes pour identifier celles qui doivent être traitées
en priorité. Les responsables IT n’ont aucun moyen de savoir quels problèmes de sécurité
représentent la plus grande menace pour leurs entreprises, leurs clients et leurs employés.
Les pratiques actuelles des équipes de sécurité ne présagent rien de bon : des menaces en
constante évolution, une pénurie des talents et de ressources pour gérer la sécurité au sein des
environnements cloud-native, un manque de visibilité et de perspicacité pour identifier et comprendre
les vulnérabilités, et un déficit de vision et d’objectifs partagés au sein même du département
informatique.

L’observabilité des risques business est essentielle pour réduire les risques et intégrer la
sécurité dans le cycle de vie des applications
Afin de développer et déployer des applications modernes en toute sécurité, les équipes chargées de
la sécurité ont besoin d’une visibilité élargie sur leurs environnements cloud natifs. Il est important
qu’elles puissent être en mesure de localiser et de mettre en évidence les problèmes de sécurité sur
l’ensemble des entités applicatives (y compris les transactions, les services, la charge de travail, les
pods et les conteneurs). Cela leur permettra d'isoler rapidement les problèmes et de mettre en place
des solutions efficaces pour rétablir les services.
Les responsables IT ont besoin à la fois d’une vue d’ensemble de leurs problèmes de sécurité
applicative et d’une information précise indiquant où et comment une faille impacte les zones critiques de l’application.
Cependant, ce niveau de données de sécurité n’est pas suffisant pour aider les équipes face au
volume important de problèmes auxquels elles sont confrontées quotidiennement. Elles ont besoin de
contextualiser les informations business afin de localiser, d’évaluer, de hiérarchiser rapidement les
risques et de résoudre les problèmes en fonction de leur impact potentiel sur l’entreprise.
Avec l’observabilité des risques business, les équipes de sécurité peuvent réunir les données de
performance des applications et le contexte de l’impact sur l’entreprise. Grâce à la détection des
vulnérabilités et à l’information de sécurité, au niveau du run-time applicatif, les équipes pourront
identifier les transactions business qui présentent des risques majeurs pour l'entreprise. Ainsi, elles
génèrent un classement des risques de toutes les vulnérabilités, ce qui permet de donner la priorité à
celles qui pourraient causer le plus de dommages à l’entreprise - par exemple, celles impliquant les
données sensibles des clients.

Les équipes informatiques reconnaissent de plus en plus la nécessité d’intégrer un point de vue
business aux résultats de sécurité. Dans notre récente étude, 93 % des responsables IT ont déclaré
qu’il est désormais important de contextualiser les données de sécurité et de prioriser la résolution
des failles en fonction de l'impact potentiel sur l’entreprise.
L’observabilité des risques business rassemble les équipes dédiées aux applications et à la sécurité
autour d’une source unique pour toutes les données relatives à la disponibilité, aux performances et à
la sécurité des applications. Elle ouvre ainsi la voie vers un travail collaboratif et une évolution du modèle DevSecOps au sein du département informatique. Dès lors, la sécurité des applications
devient une responsabilité partagée par l’ensemble des responsables IT. C’est un point de
convergence guidé par un intérêt commun.
La sécurité peut être intégrée à chaque étape du développement des applications, en collaborant
avec les équipes de conception et en les alertant autour des priorités de sécurité. Cette approche
garantit des applications sécurisées et une gestion plus facile de la sécurité, avant, pendant et après
la mise en service.
À l’heure où les vulnérabilités, telles que les menaces ’zero days’ peuvent être indétectables des
semaines, des mois, voire des années, l’observabilité des risques business permet aux équipes de
sécurité d’adopter une approche conjointe et proactive pour sécuriser les applications. Une étape
désormais essentielle pour réduire les risques.