Bran

Pourquoi la visibilité du réseau est le fil conducteur de la cybersécurité

Lucas Morel

Alors que les silos s’effondrent et que les attaques se multiplient plus rapidement, le réseau devient la base d’une réponse unifiée et fiable.

Chaque organisation recherche la même chose en matière de sécurité : rapidité, clarté et confiance. Mais en réalité, la plupart sont embourbés par la complexité, les outils cloisonnés et un flot écrasant d’alertes. Les dernières recherches de l’Enterprise Strategy Group (ESG) illustrent clairement cette tension, et les chiffres racontent une histoire à laquelle tout responsable de la sécurité peut s’identifier.

Le problème : complexité et retard

Selon les recherches d’ESG, le défi le plus souvent cité aujourd’hui par les équipes de sécurité n’est pas les logiciels malveillants ou le phishing. C’est la complexité. Près des deux tiers (63 %) des organisations déclarent que la complexité environnementale constitue le principal obstacle à une détection et une réponse efficaces.

Et la conséquence de cette complexité est le temps. Plus de la moitié (55 %) admettent qu’il faut des heures, parfois plus, juste pour valider si une alerte est vraiment positive. Cela représente des heures pendant lesquelles les attaquants peuvent se déplacer latéralement, établir leur persistance et se fondre dans le trafic normal.

Le terrain d’entente : le réseau comme source de vérité

Alors, vers qui se tournent les organisations lorsque les environnements deviennent trop complexes et que les alertes semblent peu fiables ? Vers une chose que toute attaque doit traverser : le réseau.

41 % des responsables de la sécurité affirment que les outils de détection et de réponse réseau sont les mieux équipés pour offrir une visibilité dans les environnements hybrides et multicloud. En effet, les paquets ne se soucient pas de l’endroit où ils voyagent : sur site, dans un centre de données ou dans le cloud. Ils racontent toute l’histoire sans parti pris.

Plus révélateur encore : 93 % des organisations déclarent que leurs équipes SecOps et NetOps partagent désormais les mêmes outils et données de visibilité réseau. À une époque où les cloisonnements ralentissent la réponse, le réseau est progressivement devenu le langage commun de la sécurité et des opérations.

Le tournant : l’enquête plutôt que la détection

La détection est l’obsession de l’industrie depuis des années. Mais la détection n’est que la première étape. Le véritable combat réside dans l’enquête : comprendre la portée, la cause profonde et l’impact d’une menace suffisamment rapidement pour agir.

C’est pourquoi 98 % des organisations déclarent que la visibilité du réseau facilite la phase d’analyse et d’investigation, 61 % d’entre elles qualifiant l’impact de « significatif ». Il ne s’agit pas seulement de repérer quelque chose de suspect. Il s’agit de transformer ces soupçons en certitude afin que les équipes puissent agir plus rapidement et avec plus de confiance.

Il n’est pas étonnant que le principal cas d’utilisation de la visibilité réseau, cité par 45 % des organisations, soit l’accélération des processus de réponse aux incidents. Ce n’est pas l’alerte qui compte le plus. C’est ce que vous pouvez faire avec.

Le catalyseur : capture continue de paquets

Le secret de cette efficacité ? Capture continue de paquets. Les personnes interrogées dans le cadre de l’enquête ESG s’accordent majoritairement sur le fait qu’elle offre des détections plus précises, une visibilité plus approfondie et une meilleure collaboration entre SecOps et NetOps. Cela signifie qu’il y a toujours un dossier sur lequel revenir, toujours un contexte pour étayer une enquête et toujours une source unique de vérité pour mettre fin au « il a dit, elle a dit » entre les outils.

La réalité : les responsables de la sécurité misent gros sur la visibilité

C’est pourquoi ce n’est pas seulement de la théorie. Presque toutes les organisations (91 %) déclarent qu’elles prévoient d’augmenter leurs dépenses en matière de visibilité du réseau. À une époque de restrictions budgétaires, ce genre de consensus est rare. Mais lorsque quelque chose rend la sécurité plus rapide, plus claire et plus collaborative, cela mérite sa place en tant que priorité.

Pourquoi c’est important

Lorsque vous rassemblez ces fils, une image apparaît :

  • La complexité est l’ennemi.
  • Le temps est le prix.
  • Le réseau est la réponse.
  • Et c’est l’enquête, et pas seulement la détection, qui constitue le véritable impact.

Chez NETSCOUT, nous pensons que ce changement de mentalité est attendu depuis longtemps. Avec Omnis Cyber ​​Intelligence (OCI), nous offrons une visibilité continue et indépendante au niveau des paquets qui permet aux équipes de s’unifier, d’enquêter en toute confiance et de réduire le temps dont disposent les attaquants dans votre environnement. Parce qu’en matière de sécurité, les minutes comptent et la clarté n’a pas de prix.

En savoir plus sur le rapport ESG.

Découvrez comment NETSCOUT Omnis Cyber ​​Intelligence peut vous aider en fournissant une visibilité complète du réseau avec une inspection approfondie des paquets (DPI) évolutive pour détecter, enquêter et répondre plus efficacement aux menaces.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Gemini, Google, Smartphone
Gemini pour Chrome dispose d’un deuxième agent IA pour le surveiller
Cyberattaques contre les universités | Chouette noire
Cyberattaques contre les universités | Chouette noire
Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern
Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern