Le dernier kilomètre de la sécurité : L'utilisateur

Lorsque nous parlons du « dernier kilomètre » en matière de réseau, nous faisons généralement référence à cette étape d’Internet où les données circulent entre le réseau du fournisseur et celui de l’utilisateur. Pour la plupart des consommateurs, il s’agissait auparavant d’une seule machine. Aujourd’hui, c’est leur combinaison routeur/point d’accès qui constitue, en fin de compte, un autre réseau.

C’est parce que, d’une manière générale, c’est la partie du pipeline sur laquelle nous (en tant que fournisseurs de solutions conçues pour optimiser les performances) n’avons aucun contrôle réel. À ce stade, tout ce que nous pouvions faire pour accélérer la livraison des applications, nous l’avions déjà fait. Parce que nous ne pouvions pas vraiment intervenir sur les appareils qui constituaient le dernier kilomètre entre le fournisseur et l’utilisateur.

C’est encore vrai aujourd’hui, même s’il existe certainement encore des moyens de modifier les couches d’ordre supérieur du réseau (couches 4 à 7) pour améliorer les performances même sans ce contrôle. Mais lorsqu’il s’agit de sécurité, en particulier pour ceux dont l’utilisateur principal est le consommateur, la lutte du dernier kilomètre est bien réelle.

C’est parce que le dernier kilomètre en matière de sécurité est l’utilisateur ; ou pour être plus précis, l’appareil de l’utilisateur, le PC ou cette « chose » qui renvoie des informations à son application mère dans le ciel (c’est-à-dire le cloud). Étant donné que de nombreuses interactions entre consommateurs et fournisseurs impliquent de l’argent, il est absolument nécessaire d’avoir une grande sensibilité à l’égard de la sécurité de ces transactions.

Ce qui, comme les défis de performance du passé, est vraiment très difficile à résoudre lorsque vous ne maîtrisez pas « le dernier kilomètre ».

Cela peut expliquer pourquoi 30 % des personnes interrogées dans le cadre de l’enquête State of Application Delivery de cette année ont déclaré qu’une « protection des points de terminaison anti-fraude » était importante pour que leur organisation adopte le cloud computing.

Considérez qu’aujourd’hui, ces mêmes répondants sécurisent les demandes sur l’ensemble du spectre de communication : du client aux demandes qu’il formule jusqu’aux réponses renvoyées. Bien que les organisations semblent varier en fonction de l’application, un nombre important d’entre elles activent systématiquement (ou du moins c’est ce qu’elles nous ont dit) la protection contre les trois vecteurs de menace potentiels.

Compte tenu du volume croissant de logiciels malveillants et du succès continu des expéditions de phishing, il n'est pas surprenant que beaucoup souhaitent une protection anti-fraude sur le client (point de terminaison) pour le cloud. Il serait surprenant que cela ne soit pas également vrai pour les applications sur site.

La protection anti-fraude vise à assurer la sécurité du « dernier kilomètre » – l’utilisateur – dans un monde applicatif où le contrôle des appareils, des objets et des applications entre les mains de l’utilisateur n’est pas toujours possible. La protection anti-fraude moderne est souvent considérée comme une préoccupation purement du secteur financier, mais la réalité est que seulement 25 % des logiciels malveillants du monde réel sont détectés par les antivirus et même s'ils peuvent cibler les institutions financières avec lesquelles les utilisateurs finaux interagissent, comme le blaireau à miel, ils ne se soucient pas de savoir si les informations d'identification de l'entreprise sont exfiltrées au cours du processus. Et une fois qu'ils sont sur le marché libre, vous pouvez parier qu'il y a quelqu'un qui paiera pour eux.

Le périmètre de sécurité évolue. Le cloud, la désagrégation des applications en microservices et API, ainsi que la diffusion d’applications mobiles natives ont entraîné un changement radical par rapport au mur de sécurité traditionnel vers une approche plus mobile, de type « cercle de wagons », pour protéger les applications. L’« application » est désormais le périmètre, mais nous devons être vigilants dans nos efforts pour nous assurer qu’aucun composant de l’« application » ne soit laissé de côté, ce qui signifie parfois étendre un périmètre autour du client, même si ce n’est que temporairement.

La protection contre la fraude sur le Web ne concerne plus uniquement le secteur bancaire. Les entreprises soucieuses de la solidité globale de leur posture de sécurité et de leur engagement à protéger « toujours » le client doivent évaluer la protection antifraude moderne en fonction de la manière dont elle peut aider à empêcher les logiciels malveillants, les virus et autres attaques furtives de s’enfuir avec les informations d’identification de l’entreprise.