Disponible dès maintenant au sein de la plateforme d'observabilité de Cisco, le module Secure Application vent aider les entreprises à évaluer les risques de menaces et à protéger leurs ressources basées sur le cloud. La solution Full Stack Observability (FSO) de l’équipementier sert à corréler les données provenant des applications, du réseau, de l'infrastructure, de la sécurité et du cloud afin de permettre aux clients de repérer plus facilement les anomalies, d'anticiper et de résoudre les problèmes de performance et d'améliorer l'atténuation des menaces à partir des métriques, des événements, des journaux et des traces. « Via la plateforme, les entreprises peuvent consolider leurs outils, collecter des données à partir de n'importe quelle source, corréler les informations et effectuer une analyse pilotée par l'IA pour prédire et prévenir les problèmes », avait déclaré Cisco en juin lors du lancement de FSO.
Secure Application combine des données provenant de sources multiples pour générer un score de risque métier pour les applications ou les services susceptibles d'être exploités et attaqués. Le module est capable d’évaluer la gravité des vulnérabilités et de donner la priorité à celles qui sont les plus urgentes. Comme l’a expliqué Carlos Pereira, architecte en chef du groupe Strategy, Incubation and Applications de Cisco, le module rassemble des données provenant du Kenna Risk Meter, des informations détaillées sur les transactions commerciales provenant d’AppDynamics, des informations détaillées sur les API provenant de son logiciel Panoptica et des données de renseignement sur les menaces provenant de Talos, la branche de recherche sur la sécurité de la firme de San José. Secure Application travaille ensuite avec Cloud Native Application Observability, un autre module de FSO axé sur la gestion de la performance des applications, pour aider les clients à s'assurer que les applications agissent conformément aux attentes de l'utilisateur final. « Cloud Native Application Observability informe sur la santé et l'état des applications à l'intérieur d'éléments natifs du cloud tels que les conteneurs, les microservices, les outils d'orchestration comme Kubernetes », a déclaré M. Pereira.
Mieux protéger les applications dans les clouds
« L'idée est d'aider les entreprises à sécuriser plus efficacement les applications natives du cloud en se basant sur l'analyse des vulnérabilités en temps réel et l'observabilité des risques métiers », a encore déclaré M. Pereira. « Cisco ajoute un contexte métier aux résultats de sécurité et rassemble les données de performance des applications avec les renseignements de sécurité provenant des produits de sécurité de l’équipementier. Cela permet aux équipes de localiser, d'évaluer et de hiérarchiser rapidement les risques et de remédier aux problèmes de sécurité en fonction de l'impact potentiel sur l'entreprise », a ajouté l’architecte en chef. « Cisco Secure Application aide les entreprises à faire travailler ensemble les équipes chargées des applications et de la sécurité pour sécuriser le développement et les déploiements d'applications modernes. Les équipes disposent d'une visibilité élargie et d'informations intelligentes pour hiérarchiser et répondre en temps réel aux risques de sécurité ayant un impact sur le chiffre d'affaires et pour réduire les profils de risque organisationnels globaux », a déclaré M. Pereira.
Protéger la sécurité des applications est une priorité croissante du multicloud. IDC a récemment prédit que le marché de la protection et de la disponibilité des applications passera de 2,5 milliards de dollars en 2021 à 5,7 milliards de dollars en 2026. « La composante applicative de l'architecture de sécurité moderne a été négligée dans les frameworks de sécurité modernes », a écrit IDC dans ses prévisions les plus récentes sur le marché mondial de la protection et de la disponibilité des applications. « La confiance zéro se concentre sur les applications internes, tandis que les solutions de détection et de réponse étendues (Extended Detection and Response, XDR) exploitent la télémétrie des menaces des applications web. Pour les fournisseurs de solutions de protection et de disponibilité des applications, la stratégie d'intégration dans ces frameworks permettra d'accroître la valeur ajoutée pour les clients grâce à l'amélioration du temps de détection », a encore écrit IDC. Toujours selon le cabinet d’études, l'état moderne de la cybersécurité se concentre sur une large visibilité combinée à des analyses avancées pour détecter les menaces. Les identités, les terminaux, les réseaux, les appareils et les données ont tous un rôle à jouer. « Ces sources sont des points de contrôle pour la détection et la prévention des menaces, tout en apportant la télémétrie et les informations clés nécessaires pour détecter les attaques furtives ou avancées », a précisé le cabinet d’études américain.
Outre Secure Application et Cloud Native Application Observability, la plateforme FSO de Cisco comprend plusieurs autres modules dont :
- Cost Insights : ce module fournit une visibilité et des informations sur les coûts au niveau de l'application, parallèlement aux mesures de performance.
- Application Resource Optimizer : ce module fournit une visibilité sur l'utilisation des ressources de la charge de travail dans le cloud.
- Business risk observability for cloud environments : construit sur la plateforme FSO et Secure Application, il aide les entreprises à sécuriser les applications natives du cloud en se basant sur l'analyse des vulnérabilités en temps réel et l'observabilité des risques.
- AIOps : ce module offre un aperçu des données relatives à l'infrastructure, au réseau, aux incidents et à la performance d'une application commerciale.
La plateforme FSO s'intègre également à divers systèmes tiers, dont :
- Cloudfarix vSphere Observability and Data Modernization : cette solution surveille les données vSphere et les met en corrélation avec Kubernetes et les données d'infrastructure pour générer des aperçus et recommander des actions à travers l'infrastructure et la pile d'applications conteneurisées.
- Evolutio Fintech : cette application de technologie financière permet aux clients d’obtenir des informations commerciales en surveillant les indicateurs clés de performances basés sur des données telles que les paiements et les autorisations de cartes de crédit.
- Kanari Capacity Planner and Forecaster : cet outil offre une visibilité sur les séries chronologiques de données associées à la planification des capacités et aux événements prévus, ainsi que sur les facteurs de risque déterminés par des algorithmes prédictifs de ML.
Commentaire