Gary Smith, VP of Portfolio Security & Art Corcoran, Director of Security Operations
5 décembre 2019

Les data centers entrent dans une nouvelle ère de transformation. L'époque de la cybersécurité et de la sécurité physique est révolue. Les data centers sont surveillés et gérés par un réseau de centaines, voire de milliers de capteurs utilisés pour la télémétrie en temps réel - chauffage et refroidissement, alertes de maintenance, sécurité physique, et bien plus encore. Pourtant, en plus d'introduire de nouvelles opportunités pour une meilleure efficacité opérationnelle et une plus grande visibilité et un meilleur contrôle, la transformation numérique (DX) présente de nouveaux défis. La manipulation des commandes de chauffage et de ventilation (CVC) pourrait entraîner l'arrêt ou la compromission des systèmes d'infrastructure critiques. Les caméras physiques pourraient être piratées et réquisitionnées pour masquer un vol ou une entrée non autorisée dans un lieu sécurisé.

La transformation numérique présente de nouveaux défis pour les data centers

Le data center pour de nombreuses entreprises est considéré comme un levier stratégique dans leurs efforts pour soutenir les exigences d'accélération de l'activité. Les objectifs d'accélération de l'activité comprennent :

S'attaquer aux marchés émergents
Baisser les coûts tout en améliorant l'efficacité opérationnelle
Créer un engagement plus important et de meilleure qualité avec les clients
Imprimer de nouvelles opportunités de revenus

Pour faire face à ce nouveau paysage de data centers, de nombreuses organisations choisissent d'utiliser des installations de colocation plutôt que de construire leurs propres data centers. Le marché des data centers de colocation affiche un taux de croissance annuel composé (TCAC) de 15,4 % de 2016 à l'année prochaine. Mais tout comme la nouvelle évolution du data center contribue à permettre la Donnée, le data center subit également une transformation de la Donnée - une transformation qui comporte ses propres défis.

La colocation crée une convergence de la sécurité physique et de la cybersécurité

Il est essentiel d'aborder la sécurité physique et la cybersécurité de manière unifiée, car elles sont devenues de plus en plus convergentes ces dernières années. L'exemple le plus évident est le fait que les déploiements de sécurité physique (lecteurs de cartes, CCTV) résident désormais tous sur le réseau. Il en résulte une dépendance de la sécurité physique à l'égard de contrôles de cybersécurité solides pour garantir l'intégrité de l'infrastructure de sécurité physique. Cependant, cette dépendance offre à son tour de nouvelles façons intrigantes d'exploiter les deux disciplines pour conduire de nouveaux paradigmes de sécurité. Par exemple, si un employé se connecte à un ordinateur à San Francisco tout en accédant physiquement à un New York data center, cela constituerait un signal d'alarme majeur. Grâce à l'intelligence artificielle et à l'apprentissage automatique, le système pourrait s'adapter à une telle situation pour alerter les intervenants et révoquer immédiatement les autorisations d'accès sans intervention humaine. Mais l'innovation technique s'accompagne de nouveaux vecteurs d'attaque et de nouvelles vulnérabilités, car la vérité est que les pirates informatiques sont toujours à la recherche de voies d'accès non détectées à vos systèmes. De nombreux dispositifs physiques traditionnels représentent aujourd'hui des menaces pour la cybersécurité. Des éléments tels que les cartes d'identité, la biométrie, les CVC, les ordinateurs portables, les smartphones et les USB constituent tous des menaces pour la cybersécurité puisqu'ils sont désormais dotés d'une connexion IP. En fait, les appareils IoT font l'objet d'une moyenne de 5 200 attaques par mois.

Le DX nécessite de repenser la sécurité physique. Cependant, la nécessité de se concentrer sur l'accès contrôlé, ce qui signifie que les travailleurs désignés ne doivent pouvoir accéder qu'aux zones, systèmes et applications auxquels ils doivent avoir accès, reste le concept fondamental pour assurer la confidentialité, l'intégrité et la disponibilité des données, où qu'elles résident et quelle que soit leur utilisation.

La donnée, c'est aussi l'accès à l'information. compliance piste d'audit complète, une transparence et un reporting complets, ainsi que des processus automatisés de révocation de l'accès. Les réglementations susceptibles de s'appliquer comprennent la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA), la loi fédérale sur la gestion de la sécurité de l'information (FISMA), le règlement général sur la protection des données (GDPR) de l'Union européenne et la loi Sarbanes-Oxley de 2002 (SOX). Mais les organisations ne doivent pas s'arrêter aux réglementations du Gouvernement et de l'industrie ; elles doivent également envisager de mettre en œuvre des normes de sécurité telles que les contrôles du National Institute of Standards and Technology (NIST), de l'Organisation internationale de normalisation (ISO), du Center for Internet Sécurité (CIS), et d'autres encore.

L'AI et la ML fournissent les moyens de surveiller les dispositifs de sécurité physique tels que les portes et les caméras, en repérant les anomalies, en envoyant des alertes en temps réel au personnel des data centers, et même en agissant comme un système numérique pour combattre immédiatement les menaces sans intervention humaine. Comme indiqué au début de cette section, la convergence de la cybersécurité et de la sécurité physique permet aux alertes de sécurité physique d'activer des protocoles de cybersécurité tels que le blocage de l'accès aux données et aux systèmes pour les utilisateurs, les appareils et les applications sur la base de règles commerciales prédéterminées. Au fur et à mesure que cette technologie mûrit et devient omniprésente, elle fera passer le paradigme de la sécurité d'un modèle "détecter et répondre" à un modèle "prévenir et contrer".

Une liste de contrôle pour la sécurité physique des data centers

Lorsqu'elles examinent les installations de colocation, les organisations doivent évaluer les solutions sur la base de critères comprenant des questions telles que :

Le data center est-il redondant? Il est important que votre data center soit prêt à faire face aux imprévus. De nombreux problèmes peuvent survenir, tels qu'une défaillance des services publics, une panne du système de refroidissement, un incendie, des problèmes de qualité de l'air ou des catastrophes naturelles. C'est pourquoi il est essentiel de mettre en place une conception redondante pour votre data center. Il existe trois modèles de maturité de la redondance. Le premier implique la mise en place d'une redondance pour tous les éléments du système qui sont critiques et doivent fournir la capacité requise pour alimenter, sauvegarder et refroidir une installation à pleine charge informatique. Mais atteindre une pleine charge informatique n'est pas suffisant en cas de défaillance d'un composant ou si un élément du système doit faire l'objet d'une maintenance. Pour faire face à ces événements imprévisibles, la conception des data centers prévoit au moins une unité de secours indépendante pour 4 nécessaires (le deuxième modèle de maturité est appelé N+1). Le dernier modèle de maturité, 2N, fait référence à la redondance lorsqu'il y a deux systèmes de distribution indépendants, des alimentations électriques au câblage. Enfin, le modèle de redondance s'étend-il au-delà de l'alimentation électrique, du refroidissement et de la sauvegarde pour inclure l'infrastructure de sécurité physique ? Si ce n'est pas le cas, une exposition importante à la sécurité de vos données peut être aussi proche que la prochaine panne de courant.
Le bâtiment est-il construit pour résister aux attaques extérieures ou aux catastrophes naturelles ? La densité des murs doit être conçue pour résister aux engins explosifs et aux éléments naturels. Les fenêtres doivent être réduites au minimum, utilisées uniquement pour les espaces publics et dotées d'un film résistant aux chocs. Une zone tampon d'au moins 100 pieds devrait s'étendre autour du site pour le protéger des véhicules et, idéalement, des gardiens/stations de sécurité devraient être employés pour l'accès. Des murs en kevlar résistant au feu sont également une exigence importante.
Les points d'entrée et de sortie sont-ils limités ? Il doit y avoir une entrée principale au bâtiment et un quai de chargement, généralement situé à l'arrière du bâtiment. Les voies de circulation des véhicules menant aux zones d'entrée doivent être bloquées par des bornes résistantes aux chocs, des jardinières industrielles en béton ou d'autres barrières afin d'empêcher la pénétration des véhicules à ces points d'accès critiques. Les portes coupe-feu doivent être réservées aux sorties et les deux points d'entrée doivent être surveillés 24 heures sur 24 et 7 jours sur 7 à l'aide d'un système de vidéosurveillance sur IP. Ces caméras doivent être intégrées au pare-feu du réseau afin de garantir leur protection contre les cyberattaques.
Quelles sont les politiques de détection des intrusions physiques en place ? Les systèmes électroniques automatisés de détection des intrusions, y compris les caméras de télévision en circuit fermé (CCTV) et les alarmes déclenchées par des événements, sont indispensables. Ici, les équipes des data centers doivent disposer de politiques documentées pour la réponse aux violations d'entrée et de sortie.
Quelles sont les caméras de surveillance de sécurité utilisées ? Les systèmes de caméras doivent être adaptés à leur application. Il peut s'agir de fonctions de détection de mouvement, d'inclinaison et de zoom, et de faible éclairage. Ils doivent également être intégrés dans la sécurité du réseau avec des mots de passe et des identifiants désignés pour l'accès (c'est-à-dire avec IP) et isolés par les pare-feu du centre de données pour s'assurer qu'ils ne peuvent pas être compromis ou utilisés pour compromettre le réseau interne du centre de données. Les organisations doivent également mettre en œuvre des politiques de conservation et de destruction des données pour les séquences de surveillance. Celles-ci doivent être conformes aux lois, aux réglementations sectorielles et aux normes informatiques applicables.
L'authentification multifactorielle est-elle employée ? L'accès aux entrées et aux sorties doit être contrôlé par une authentification multifactorielle. L'identification biométrique permet de s'assurer que le personnel n'accède qu'aux zones auxquelles il est autorisé. Compte tenu des problèmes de Confidentialité liés à la sensibilité des données biométriques, il est recommandé que les données biométriques restent en possession de l'utilisateur final, par exemple, l'algorithme biométrique devrait résider directement sur la pièce d'identité de l'utilisateur plutôt que dans une base de données centrale.

Des couches d'accès renforcées sont-elles utilisées ? Toute personne qui pénètre dans la zone la plus sécurisée d'un data center devrait être tenue de s'authentifier au moins quatre fois - par exemple, l'entrée du périmètre du bâtiment vers le hall/le quai de chargement, l'entrée du hall/du quai de chargement vers l'espace commun, l'entrée de l'espace commun vers l'espace du data center et l'entrée de la zone la plus sécurisée (cage, armoire, etc.).

Menaces cybernétiques pour le data center

Le plus grand défi pour la sécurité des data centers aujourd'hui n'est pas les menaces physiques mais plutôt les cybermenaces. La prolifération des applications et les monticules florissants de propriété intellectuelle et d'informations privées - souvent régis par des organismes de réglementation - font des data centers une cible centrale pour les cybercriminels et même les États-nations.

Défense contre les attaques des data centers

Du fait de la DX, la surface de cyberattaque pour le data center s'élargit et devient de plus en plus difficile à défendre. Ces menaces peuvent viser les dispositifs physiques et les systèmes utilisés pour gérer le refroidissement et la vidéosurveillance, entre autres. Elles peuvent également viser le personnel par le biais du spear phishing, de lacunes dans les protocoles d'authentification et d'autres moyens malveillants. À moins que la vulnérabilité du data center ne soit orientée vers l'internet, les attaquants doivent être persistants et utiliser des stratégies avancées pour réussir à l'exploiter :

1. Mettre en place une authentification à deux ou plusieurs facteurs. De nombreux data centers s'appuient sur des options d'authentification locale en cas d'urgence. Ces canaux d'authentification locaux ne sont pas enregistrés et les mêmes identifiants de connexion sont souvent partagés entre les hôtes et les workloads (pour des raisons de simplicité). Cela les expose à des acteurs malveillants qui, une fois qu'ils les ont volés, peuvent les utiliser pour accéder au data center. L'ajout de plusieurs couches d'authentification pour un seul utilisateur par le biais d'une authentification à deux ou plusieurs facteurs garantira un niveau de sécurité plus élevé, ce qui rendra beaucoup plus difficile pour un intrus d'accéder à des systèmes auxquels il n'est pas autorisé à accéder.

2. Cibler les vulnérabilités connues par des correctifs et des mises à jour. Les environnements et ressources virtualisés doivent toujours fonctionner sur du matériel physique - en particulier, les disques virtuels dépendent des disques physiques qui résident sur des serveurs physiques. Les plans de gestion ont leurs propres protocoles de gestion, leur alimentation, leurs processeurs et leur mémoire qui sont gérés via des protocoles tels que l'interface IPMI (Intelligent Platform Management Interface). Ces derniers protocoles résident sous les couches de virtualisation et sont lents à recevoir des mises à jour et des correctifs. Connus pour leurs faiblesses en matière de sécurité, les acteurs malveillants ciblent les vulnérabilités de l'IPMI. Les organisations doivent s'assurer qu'elles pratiquent une bonne cyberhygiène et que leurs correctifs et mises à jour ciblent les vulnérabilités connues qui sont la cible des cybercriminels.

3. Construire des barricades. Les menaces provenant de l'extérieur du data center, telles que le courrier électronique, les passerelles web, DevOps, l'Internet des objets (IoT) et la technologie opérationnelle (OT), présentent un risque substantiel, et les cybercriminels exploitent chacune de ces surfaces d'attaque. Ici, le mouvement latéral (est-ouest) des intrusions malveillantes permet aux cybercriminels d'accéder au centre de données. Tous ces éléments présentent un risque sérieux pour le centre de données ; considérez certaines des dernières tendances :

94 % des actions de malveillance sur les données sont liées au courrier électroniqu
77 % des organisations d'infrastructures critiques (c'est-à-dire OT) ont signalé au moins une violation de la sécurité au cours de l'année écoulée.
25 % des cyberattaques en 2020 cibleront les appareils IoT

Une tendance émergente consiste à compléter les tests de pénétration ponctuels conçus pour valider l'intégrité cybernétique par une capacité de surveillance continue fiable fonctionnant en temps réel. Des outils sont disponibles pour analyser le trafic réseau entrant afin de détecter les anomalies et d'identifier celles qui nécessitent un examen plus approfondi de la part des ingénieurs en sécurité de l'information. Cela permet de s'assurer que la sécurité du réseau fonctionne efficacement sur des périodes prolongées et de valider les résultats des tests d'intrusion.

Construire un système virtuel ou numérique. En réalité, quels que soient les efforts déployés pour se protéger contre les failles de sécurité, il est de plus en plus difficile d'y parvenir. Les menaces peuvent prendre la forme de dispositifs piratés, tels que des serveurs, des routeurs, des commutateurs et des pare-feu. Dans ces cas, les vulnérabilités connues sont ciblées dans ces dispositifs, en utilisant des rootkits qui se trouvent sous le système d'exploitation et sont difficiles à détecter. Ironiquement, les dispositifs mêmes qui sont censés protéger une entreprise sont infectés et transformés en passerelles malveillantes vers le centre de données. C'est pourquoi l'IA et le ML commencent à être mis en œuvre en tant que stratégies de sécurité pour agir davantage comme un système immunitaire en détectant et en combattant les menaces de l'intérieur au lieu de se concentrer uniquement sur l'éloignement des menaces au niveau du périmètre. Ces stratégies peuvent agir comme des anticorps dans le corps humain pour combattre les comportements suspects qui sortent de la norme sans arrêter l'ensemble du système.

Cartographie des vecteurs d'attaque les plus courants des data centers

Les data centers sont des cibles attrayantes et lucratives pour les cybercriminels et les États-nations. Il y a plusieurs raisons à cela :

Gain financier et notoriété
Vol de la propriété intellectuelle (IP)
Vol de données privées de clients, souvent utilisées pour lancer des attaques ultérieures (vol d'identité, vol d'argent sur des comptes bancaires, fraude à la carte de crédit, etc.)
Pertes financières dues à des interruptions d'activité et à des atteintes à l'image de marque
les dommages sociaux et environnementaux (en particulier dans le cas d'attaques d'États-nations contre les technologies de l'information).
Dans le cas des États-nations, compromettre les actifs de sécurité nationale d'un rival géopolitique.

Le coût moyen d'une panne de data center a augmenté de près de 38 %, atteignant 9 000 dollars par minute.Ces différents objectifs d'attaque sont atteints grâce à l'utilisation de divers vecteurs d'attaque. Les vecteurs suivants sont parmi les plus répandus :

1. Attaques par déni de service distribué (DDoS). En plus d'être la cible d'attaques DDoS par lesquelles des criminels cherchent à perturber et à désactiver des services internet essentiels, les serveurs web sont transformés en bots pour attaquer d'autres sites web et accéder à des environnements de centres de données. Les attaques DDoS sont un problème grave, dont le volume et la sophistication ont augmenté en 2018. Une recherche menée par IDC, à titre d'exemple, révèle que la moitié des responsables de la sécurité informatique indiquent que leurs organisations ont été victimes d'attaques DDoS jusqu'à 10 fois au cours de l'année écoulée. Et il s'agissait d'attaques soutenues, 40 % d'entre elles ayant duré plus de 10 heures.

2. Les attaques d'applications web qui exploitent des vulnérabilités telles que l'injection SQL, le cross-site scripting et le cross-site request forgery sont utilisées pour pénétrer dans les applications et voler des données à des fins lucratives. Avec l'intensification des activités DevOps dans la plupart des entreprises, dont beaucoup sont hébergées dans des environnements de cloud privé, les protections de cybersécurité pour les applications doivent s'étendre du pré-déploiement au post-déploiement. La recherche montre que les organisations DevOps présentent des lacunes importantes : 46 % d'entre elles font face aux risques de sécurité dès le départ, et seulement la moitié corrige les vulnérabilités majeures.

3. L'infrastructure DNS : cible des attaques et dommages collatéraux. Les serveurs DNS peuvent être mis hors ligne très facilement, empêchant ainsi des milliers d'utilisateurs d'accéder à l'internet. Les serveurs DNS peuvent également être utilisés pour amplifier l'impact d'une attaque DDoS (c'est-à-dire noyer les victimes sous le trafic DNS).

4. Les angles morts de sécurité induits par la couche de sockets sécurisés (SSL). La couche de sécurité du transport (TLS). Les acteurs malveillants se tournent vers SSL/TLS pour infiltrer les centres de données en enveloppant et en protégeant la livraison de charges utiles malveillantes, puis en protégeant l'exfiltration des données en cas d'intrusion réussie. De nombreux pare-feu ne sont pas conçus pour s'adapter aux exigences supplémentaires de l'inspection SSL, et les entreprises doivent évaluer les capacités de performance de leurs pare-feu.

5. L'authentification par force brute et l'authentification faible. Les applications utilisent l'authentification pour vérifier l'identité de l'utilisateur. L'authentification à un seul facteur (nom d'utilisateur et mot de passe uniquement) est faible et les criminels peuvent utiliser la force brute pour pirater les informations d'identification. Comme indiqué ci-dessus, les centres de données doivent utiliser l'authentification multifactorielle pour s'assurer que les acteurs malveillants ne peuvent pas contourner les contrôles d'authentification.

6. Intégrer les technologies opérationnelles (OT) et les technologies de l'information (IT). Traditionnellement, la technologie opérationnelle et la technologie de l'information ont été cloisonnées en tant que fonctions organisationnelles distinctes. Les opérations assuraient le fonctionnement des data centers tandis que les technologies de l'information géraient les applications d'entreprise depuis le bureau. Toutefois, compte tenu de l'évolution rapide des technologies et de la convergence entre le physique et le cybernétique, il est essentiel que les équipes OT et IT travaillent main dans la main pour prévenir et combattre les menaces de sécurité.

Mesurer l'impact des perturbations opérationnelles et des violations de données

Les interruptions des data centers peuvent avoir un impact considérable sur les opérations, se chiffrant rapidement en centaines de milliers de dollars. Et c'est sans compter les répercussions sur la marque. La gravité des attaques DDoS devrait continuer à augmenter. Non seulement elles augmentent en fréquence, mais aussi en taille (avec de nouveaux records établis à plusieurs reprises en 2018). En outre, comme de moins en moins de systèmes OT sont protégés, la surface d'attaque pour la perturbation et la mise hors service des opérations s'élargit, tandis que les répercussions opérationnelles deviennent beaucoup plus importantes.

Le coût de ces perturbations opérationnelles peut grimper en flèche très rapidement. En 2016, le coût moyen par minute d'une panne de centre de données était de 8 851 dollars et la plupart des pannes durent généralement plus d'une minute. En fait, le coût total moyen d'une panne est de 740 000 dollars, ce qui correspond à une heure et vingt minutes de temps d'arrêt en moyenne.

Les violations de données sont tout aussi problématiques pour les data centers. Les violations de données coûtent en moyenne 150 dollars par enregistrement. En moyenne, une violation de données coûte à une entreprise plus de 8 millions de dollars aux États-Unis, ce qui a légèrement augmenté par rapport à 2018 et représente plus du double de la moyenne mondiale.

L'avenir de la sécurité des data centers

Pour faire face à l'évolution rapide du paysage des menaces, il est nécessaire de mettre en place un programme de sécurité complet, intégré et faisant appel à des technologies de pointe. Cette approche englobe la cybersécurité et la sécurité physique, qui sont toutes deux importantes. Les centres de données - un levier essentiel pour les initiatives DX et l'adoption du cloud privé - étant de plus en plus présents dans de nombreux cas, l'exploitation réussie de ces menaces liées aux centres de données peut avoir de graves ramifications.

Pour l'avenir, les responsables des data centers doivent adopter de nouvelles stratégies de cybersécurité et de sécurité physique. L'intégration de la cybersécurité et de la sécurité physique est au premier plan et s'étend à l'ensemble de la structure de sécurité. Les attaques se font de plus en plus en plusieurs étapes, ciblant la sécurité physique par le biais de cyberattaques qui créent une exposition physique. Et comme 34 % des attaques impliquent des acteurs internes, la sécurité physique reste essentielle. La morale est que la cybersécurité et la sécurité physique sont des éléments complémentaires d'un programme de sécurité complet.

Les data centers doivent s'assurer que leur sécurité physique et cybernétique est parfaitement intégrée. Les systèmes et dispositifs physiques doivent résider sur des réseaux sécurisés et derrière des pare-feu. Cela permet de les protéger contre les attaques malveillantes, tout en fournissant des capacités de réponse aux incidents en cas d'intrusion.

Voici d'autres stratégies de sécurité que les responsables de data centers devraient mettre en place :

Gouvernance des données - au repos et en transit, dans et entre plusieurs environnements en cloud. La plupart des entreprises connaissent une croissance annuelle de 40 à 50 % des données non structurées. Pour protéger ces informations, qu'elles soient sur site ou dans le nuage, les entreprises doivent mettre en œuvre des politiques de gouvernance des données dans le contrôle - pour déplacer les données à travers et entre différents environnements et entre les applications.
Transparence et contrôles de l'informatique dématérialisée. Pour les clouds publics, les entreprises doivent s'assurer qu'elles ont mis en place les bonnes politiques de gouvernance et les bons contrôles. Ces éléments sont importants. Gartner prévoit que 60 % des entreprises dotées d'une gouvernance de l'informatique cloud connaîtront 33 % d'incidents de sécurité en moins.
Intégration de la sécurité. 83 % des responsables informatiques citent la complexité de l'organisation comme étant le facteur de risque le plus important. Seules 48 % des entreprises ont mis en place des politiques de sécurité pour gérer l'accès aux données par les employés et les tiers. Un nouveau cadre de sécurité intégré est nécessaire. Les architectures de sécurité traditionnelles sont fragmentées et il est difficile de partager des informations entre les différents éléments. Cela inclut les nouvelles surfaces d'attaque des centres de données telles que DevOps et le cloud pour une transparence totale et des contrôles centralisés.
Protéger la périphérie du réseau. La 5G augmente la facilité et la vitesse à laquelle les appareils se connectent au réseau, ainsi que la quantité de données auxquelles il est possible d'accéder et qui peuvent être déplacées. L'IoT présente un risque important (car ces appareils ne peuvent pas être gérés par les modèles de sécurité traditionnels), et les intrusions latérales peuvent avoir un impact sur la sécurité du data center. Les réseaux étendus définis par logiciel (SD-WAN) exploitent la 5G comme un canal de bande passante supplémentaire, qui contourne les contrôles de sécurité traditionnels des centres de données. Cela accroît les risques qui peuvent s'infiltrer dans le data center par le biais de mouvements latéraux.
Renseignements sur les menaces : intelligence artificielle et apprentissage automatique. 85 % des organisations indiquent que le renseignement sur les menaces est essentiel à une posture de sécurité solide. Mais seulement 42% pensent qu'elles sont très efficaces dans l'utilisation du renseignement sur les menaces. Une partie du problème réside dans le manque d'expertise en interne (50 %). Pour suivre le rythme des menaces de sécurité qui utilisent l'intelligence artificielle (IA) et l'apprentissage machine (ML) et qui sont polymorphes et multi-vecteurs, les responsables de la cybersécurité doivent employer eux-mêmes des capacités de ML et d'IA, ou passer à des outils qui ont des capacités améliorées en matière d'IA/ML. Cela leur permet de réduire la surface d'attaque pour la prévention, la détection et la remédiation.

État de la sécurité des data centers selon les laboratoires NSS

70 % des entreprises indiquent que les capacités de sécurité des data centers sont fournies par l'informatique dématérialisée (cloud)
50 % des entreprises déploient encore des dispositifs de sécurité physique sur site
80 % utilisent l'IPS pour bloquer les attaques DDoS
90 % utilisent des anti-malwares, des pare-feux d'application web (WAF) et des pare-feux à état.

Faire du data center un facilitateur de DX

Le DX favorise l'accélération des activités, et le data center est le moteur qui rend la plupart de ces activités possibles. Mais cette surface d'attaque élargie s'accompagne également de menaces plus importantes pour le centre de données, tant physiques que cybernétiques. La technologie DX entraîne également une transformation du data center qui pose de nouveaux défis en matière de sécurité.

Pour protéger leurs environnements contre ces menaces nouvelles et étendues, les responsables informatiques doivent s'assurer qu'ils ont mis en place les bonnes défenses. La convergence des menaces physiques et cybernétiques nécessite l'intégration de la sécurité des data centers. Dans ce cas, les responsables informatiques doivent s'assurer que leurs systèmes et dispositifs physiques sont intégrés dans la sécurité du réseau et derrière les pare-feux. Enfin, pour contrer les avancées dans le paysage des menaces, les centres de données doivent exploiter une cybersécurité qui tire parti des capacités de l'IA et du ML.

Sécurité dans les data centers : La convergence du physique et du cybernétique ouvre de nouvelles perspectives