Avec un nouveau démarrage, le co-fondateur de Check Point Software parie sur une sécurité sans périmètre

Le lancement de la startup de sécurité cloud Cato Networks par l'expert en cybersécurité Shlomo Kramer m'a rappelé l'épisode de la Mr. Robot quand Elliot Alderson explique pourquoi il a choisi son fournisseur de soins de santé - un budget de sécurité limité et un personnel de sécurité limité lui ont permis de percer les défenses du périmètre et de modifier son dossier médical pour couvrir son mode de vie. Dans le monde réel, cependant, les cybermenaces évoluent plus rapidement que les entreprises ne peuvent y répondre. Comme Elliot, Kramer compte sur des entreprises avec un personnel de sécurité et des budgets limités se tournant vers sa nouvelle entreprise pour une sécurité de bout en bout et sans périmètre.

Selon un rapport de Reuters, Cato Networks est différent car il demande aux clients de déplacer tout leur trafic vers son réseau crypté. En d'autres termes, Cato est l'opposé de Check Point Software Technologies, la société Kramer co-fondée en 1998 qui a inventé une défense de périmètre utilisée par presque toutes les entreprises. L'Internet mobile a changé le fonctionnement de l'entreprise. Un grand nombre d'employés opèrent en dehors du périmètre de sécurité traditionnel, nécessitant une nouvelle façon de voir les cyber-défenses.

David Cowan, un partenaire de Bessemer Ventures, a déclaré dans le rapport: "Vous n'allez pas voir de grandes entreprises déplacer simplement leur trafic critique sur ce réseau de méli-mélo qu'elles vont tricoter ensemble." Mais, franchement, quels sont les choix des DSI? Comme le responsable informatique du fournisseur de soins de santé d'Elliot Mr. Robot, leur personnel et leurs budgets limités signifient qu'ils ne peuvent pas évoluer pour répondre aux menaces de cybersécurité d'aujourd'hui. Le Financial Times a signalé un déficit de 30% de talents en sécurité à la fin de la décennie, lorsque la demande de 6 millions d'experts en sécurité certifiés dépasse les 4,5 millions. Au cours de la dernière décennie, la cyber-menace s'est métastasée de petits groupes de hackers dans des États-nations comme la Chine engagés dans l'espionnage national et industriel et le crime organisé attaquant des actifs financiers. L'année dernière, il y avait à peine une semaine sans nouvelles de violations de données affectant des millions de personnes dont les données avaient été confiées à une grande organisation. Anthem, Premera, Ashley Madison, l'IRS et l'Office of Personnel Management du gouvernement américain, pour n'en nommer que quelques-uns, ont tous été humiliés par des violations.

Construire un périmètre parfait, c'est comme construire une ancienne ville fortifiée et espérer survivre à un siège sans fin d'un ennemi dont les armes évoluent tout le temps. La réalité à laquelle doivent faire face les DSI est qu'il n'y a en réalité que deux types d'entreprises: celles qui ont été violées et celles qui ne l'ont pas encore été. Certaines entreprises feront face à la menace de la cybersécurité, mais avec plus qu'une simple défense périmétrique. Ils changeront leurs opérations de sécurité pour ressembler davantage à une société de plate-forme.

Un aperçu de la façon dont la société de plates-formes Google gère ses opérations de sécurité donne un aperçu des défis auxquels sont confrontées les entreprises et de ce que Cato Networks peut essayer de reproduire pour aider ces entreprises. Google gère ses opérations de sécurité mondiale à une échelle énorme pour surveiller la sécurité intégrée à ses réseaux, centres de données et produits. Il fait un excellent travail avec le cryptage, l'authentification et la sécurité physique pour empêcher les intrus d'entrer. Cependant, il fait un meilleur travail de prévision, de détection et de défense contre les tentatives de violations et d'attaques. L'entreprise peut également se permettre de recruter les meilleurs talents parmi le bassin limité de professionnels de la sécurité. En utilisant des analyses prédictives sur une énorme quantité de données de sécurité collectées à partir de ses énormes opérations mondiales et de sources indépendantes, Google peut prévoir et répondre aux cybermenaces à une échelle que peu d'autres entreprises peuvent égaler..

Cato a levé 20 millions de dollars dans une ronde dirigée par les États-Unis Venture Partners et Aspect Ventures pour externaliser la sécurité du réseau dans le cloud. Kramer parie que sa nouvelle entreprise peut évoluer et fonctionner comme les opérations de sécurité de Google pour protéger le trafic de ses clients sans périmètre.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.