Zero Trust, XDR et transformation numérique : entretien avec Fleming Shi

Quiconque travaille dans le domaine de la tech et de la sécurité aura déjà vu passer des dizaines de publicités et de messages autour de l'accès Zero Trust (ZTNA) et de la détection et la réponse étendues (XDR). Mais il peut être incroyablement difficile de comprendre exactement ce qu'un fournisseur propose sous ces deux dénominations, et plus difficile encore de savoir ce que votre entreprise devrait faire pour bien les mettre en œuvre.

Lors de la conférence RSA de 2022 qui a eu lieu en juin dernier, Fleming Shi, CTO de Barracuda s'est entretenu avec Matt Alderman, VP Produit chez Living Security pour aborder ces deux sujets, entre autres, à l'occasion du podcast Security Weekly de SC Media. En un peu plus de 15 minutes, cette interview nous en apprend beaucoup sur le secteur. Vous pouvez regarder la conférence ici.

L'incroyable effet pandémie

La conversation a commencé sur une remarque de Fleming, qui se réjouit de pouvoir participer à un événement du secteur, en présentiel et en direct, après un peu plus de deux ans de restrictions liées à la pandémie et de conférences virtuelles. S'en sont suivies des remarques sur l'effet de la pandémie, qui a accéléré certains aspects de la transformation numérique tout en déviant sa trajectoire, en raison du passage quasi universel et instantané au travail à distance.

Alors que les entreprises se concentraient auparavant sur le développement rapide de services SaaS et natifs cloud, l'environnement de travail altéré par la pandémie a entraîné un changement de priorité. Désormais les entreprises se concentrent sur les technologies Zero Trust, car elles ont besoin de mieux contrôler les accès à distance aux données et ressources en ligne, par des appareils situés à la périphérie du réseau. Barracuda CloudGen Access était déjà une priorité, mais suite à l'augmentation soudaine de la demande, Barracuda – comme le reste du secteur – a dû « mettre le pied sur l'accélérateur ».

Le défi du XDR

Ensuite, Matt a interrogé Fleming sur la variété d'offres de XDR sur le marché, comment Barracuda aborde cette technologie et comment les acheteurs peuvent déterminer l'offre la plus adaptée à leurs besoins. Comme l'explique Fleming, les cybermenaces sont si sophistiquées et peuvent prendre tellement de formes aujourd'hui que le XDR est critique pour s'en protéger efficacement. Mais c'est un ensemble complexe de processus et de technologies, un ensemble qui nécessite des ressources et une expertise que seules les très grandes entreprises peuvent s'offrir en interne.

C'est pourquoi Barracuda a voulu développer et proposer un service de XDR géré comme SOC (Security Operations Center) externalisé qui fournit des niveaux de sécurité et de réponse, dignes des très grandes entreprises, à des entreprises qui ne pourraient pas s'en charger en interne en raison des coûts élevés. Il poursuit en expliquant qu'il est essentiel d'adopter un modèle de XDR ouvert qui puisse ingérer les données provenant d'une variété de produits de sécurité, provenant de multiples fournisseurs et qui puisse interagir avec ces données. Certes, nous aimerions bien que les clients utilisent exclusivement les produits de Barracuda, mais la réalité, c'est que la majorité des entreprises utilisent des produits provenant de nombreux fournisseurs, ce qui rend les solutions XDR spécifiques à un fournisseur plutôt limitées.

Une richesse d'enseignements

Mais cette interview qui tombe à pic ne se limite pas qu'à ces deux sujets. Matt et Fleming parlent également de l'importance de l'analyse de toutes vos données pour déterminer les priorités de sécurité (un processus qui peut être automatisé grâce à Barracuda Data Inspector). Alors n'hésitez pas à regarder la conférence pour tout savoir.