Réponse rapide, contrôle personnalisé : Le pouvoir de la programmabilité

Commençons par nous assurer que nous parlons tous de la même chose. 

La programmabilité du plan de données est la capacité de personnaliser et de contrôler la manière dont le trafic réseau est traité, inspecté et sécurisé en temps réel, permettant une adaptation rapide aux nouvelles menaces, un routage dynamique et une livraison application améliorée grâce à une logique et une automatisation personnalisées.

Par exemple, la programmabilité du plan de données peut être utilisée pour injecter des en-têtes HTTP qui permettent l’observabilité (traces) pour rechercher du contenu malveillant et identifier les « mauvais robots ». Avec une implémentation suffisamment robuste, la programmabilité du plan de données peut agir comme un service personnalisé et un outil d'orchestration pour acheminer les requêtes vers le bon endroit en fonction du contenu de la requête. 

Il n'y a littéralement aucune limite à ce que vous pouvez faire avec la programmabilité du plan de données, nous avons donc posé des questions sur les cas d'utilisation et les capacités courants pour découvrir ce que l'industrie considère comme important.  

Nous avons demandé aux organisations d’évaluer l’importance de diverses fonctionnalités programmables pour le trafic entrant et sortant . Voici ce qu'ils nous ont dit :

Les fonctionnalités programmables les plus importantes pour le trafic entrant étaient :

• Atténuer les menaces zero-day (51 %)
• Chaînage de services (40%)
• Injection d'en-tête (33 %)
• Routage dynamique des applications/API (31 %)

Les organisations accordent clairement la priorité à la sécurité et au contrôle à la périphérie, en veillant à ce que les menaces soient atténuées et que le trafic soit acheminé de manière dynamique pour des performances et une protection optimales.

Du côté sortant, les principales fonctionnalités comprenaient :

• Prévention des pertes de données (DLP) (38 %)
• Injection d'en-tête (37 %)
• Traduction du protocole (35%)
• Chaînage de services (30%)

La protection des données occupe ici une place centrale, avec DLP en tête. Alors que les applications s'appuient de plus en plus sur des services et des API externes, il est essentiel de garantir que les données sensibles ne sont pas exposées ou mal gérées.  

Les données montrent clairement une chose : la programmabilité du plan de données est un outil essentiel dans la boîte à outils de sécurité. 

L’atténuation des menaces zero-day est une priorité absolue pour le trafic entrant et la prévention des pertes de données est la priorité absolue pour le trafic sortant. Aucune de ces deux choses n’est une surprise. Après tout, les vulnérabilités zero-day sont parmi les plus dangereuses car elles sont inconnues jusqu’à ce qu’elles soient activement exploitées, et les fuites de données sont extrêmement coûteuses et peuvent laisser une organisation avec une réputation ternie pendant des années. 

Le problème est le suivant : les technologies émergentes comme l’IA et l’apprentissage automatique sont passionnantes, mais elles introduisent de nouveaux risques. Les modèles d’IA, par exemple, peuvent être ciblés par des attaques par injection rapide, des exemples contradictoires et des manipulations de données – des menaces que les mesures de sécurité traditionnelles n’ont pas été conçues pour détecter.

C’est là que la programmabilité du plan de données change la donne. Avec un plan de données programmable, les organisations peuvent :

• Déployez rapidement des mesures d’atténuation de sécurité personnalisées dès qu’une menace est identifiée.
• Adaptez-vous à la volée pour sécuriser les nouveaux modèles de trafic introduits par les services pilotés par l'IA, sans attendre une mise à jour du fournisseur.

Cette flexibilité signifie que les organisations peuvent adopter en toute confiance les technologies émergentes sans craindre d’être prises au dépourvu par de nouvelles vulnérabilités. Lorsqu'un exploit zero-day apparaît, les plans de données programmables permettent aux équipes de sécurité d'écrire, de tester et de déployer des atténuations personnalisées en quelques heures, et non en quelques semaines.

La capacité à réagir rapidement aux menaces en constante évolution est ce qui permet aux premiers utilisateurs de garder une longueur d’avance sur les attaquants et de profiter des avantages de l’innovation tout en préservant la sécurité. Les organisations qui adoptent la programmabilité sont en mesure de montrer la voie, et non de suivre, lorsqu’il s’agit d’adopter les dernières technologies.

Qu'est-ce qu'un plan de données programmable sans les bons outils ? Nous avons demandé aux organisations quels étaient leurs deux principaux choix de langages pour la programmabilité , et voici ce que nous avons trouvé :

• Python (62,77 %) est le choix dominant, connu pour sa simplicité et ses vastes bibliothèques.
• Java (48,25 %) et JavaScript/Node.js (24,71 %) suivent de près, reflétant le besoin de capacités évolutives et en temps réel.
• Go (23,71 %) et Rust (10,35 %) gagnent du terrain, en particulier dans les environnements critiques en termes de performances.

Il est intéressant de noter que Lua (11,69 %) reste un choix de niche mais pertinent, probablement en raison de sa nature légère dans les environnements embarqués. 

Ce qui est intéressant ici, c’est que Python est très proche des opérations tandis que Java et JavaScript sont beaucoup plus susceptibles de relever du domaine DevOps. Ce qui démontre que la programmabilité du plan de données comble un fossé entre les deux, en particulier dans les environnements dans lesquels le code est publié fréquemment (par exemple, quotidiennement ou plus) et où les développeurs sont tout aussi susceptibles d'être impliqués dans les problèmes de production que dans les opérations.