Visibilité du cloud hybride : les solutions NDR à la rescousse !

Parmi ces solutions, les outils de détection et de réponse réseau (NDR, pour Network Detection and Response) jouent un rôle essentiel. Selon le rapport Hype Cycle for Workload and Network Security 2024 de Gartner, leur adoption devrait atteindre un plateau dans les deux à cinq ans à venir. Mais en quoi ces solutions NDR sont-elles indispensables pour détecter et contrer les menaces émergentes et comment les déployer intelligemment ?

Surveiller le trafic des plateformes d’infrastructure as a service : une priorité stratégique

Selon Gartner, le nombre d’incidents de sécurité cloud découverts par la technologie NDR sera multiplié par cinq au cours des cinq prochaines années. Autrement dit, d'ici 2029, plus de 50 % des incidents découverts par cette technologie proviendront d’activités réseau cloud, contre moins de 10 % aujourd’hui. Une projection qui met en lumière l’urgence pour les entreprises d’investir dans des solutions avancées de surveillance basées sur une visibilité réseau complète.

 En effet, l'expansion des activités sur le cloud oblige en premier lieu les entreprises à surveiller de près le trafic sur les plateformes IaaS (Infrastructure as a Service). Dans ce contexte, les solutions NDR permettent de combler les éventuelles lacunes en matière de visibilité sur différents modèles opérationnels cloud, qu’ils soient hybrides ou purement IaaS. Optimisées, ces capacités de surveillance peuvent fournir une visibilité indispensable sur l’ensemble du trafic : entrant, sortant, latéral (East-West), vertical (North-South), chiffré ou non. La visibilité complète qui en découle renforce ainsi les stratégies de détection des menaces et de réponse aux incidents (également appelées TDIR, Threat Detection and Incident Response).

Cette nécessité de surveillance accrue, bien qu'indispensable pour garantir la sécurité des environnements cloud, soulève également des enjeux liés à la mise en œuvre opérationnelle et à la maîtrise des investissements.

Le déploiement des capteurs NDR au défi des coûts

La complexité croissante des environnements hybrides et multi-cloud peut rapidement entraîner des coûts élevés. Pour contrôler ces coûts tout en bénéficiant de l’agilité et de la scalabilité du cloud, une visibilité réseau complète et cohérente est alors indispensable.

L’efficacité des technologies NDR doit ainsi reposer sur une planification minutieuse des types et des emplacements des capteurs. Un positionnement optimal garantit une visibilité totale sur le réseau, limite les faux positifs et réduit les coûts de déploiement. Il faut donc, concrètement, planifier les types de capteurs et leurs emplacements afin que le trafic réseau le plus pertinent puisse être analysé. Le positionnement des capteurs NDR est en effet crucial pour bénéficier d’une visibilité complète, limiter les faux positifs et ainsi, maîtriser les coûts.

C’est pourquoi le déploiement des capteurs doit être anticipé et fluidifié au maximum, par des solutions qui éliminent le besoin pour chaque outil de sécurité de déployer ses propres agents, tout en réduisant le volume de trafic redondant ou non essentiel transmis aux outils NDR. De telles précautions permettre de limiter les coûts liés aux flux de données (dit backhauling) jusqu’à 80 %. Enfin, en privilégiant l’utilisation de métadonnées plutôt que de données brutes, le déploiement des capteurs NDR renforce la pertinence des alertes tout en optimisant les performances.

La surveillance du trafic hybride et cloud constitue donc une pierre angulaire pour la posture de sécurité des entreprises. Adopter des solutions NDR soutenues par une visibilité réseau complète permet non seulement d’éviter les détections manquées, mais aussi de renforcer les défenses contre les menaces émergentes dans un monde de plus en plus axé sur le cloud.