BLOG

Quand les choses attaquent, tournez-vous vers le Cloud

Miniature de Lori MacVittie
Lori MacVittie
Publié le 21 novembre 2016

Cyber. Des choses. Sécurité. Attaque par déni de service distribué (DDoS). Il s’agit de perturbations numériques ; l’équivalent moderne des ennemis à la porte, à l’intérieur du mur et cachés dans les rangs. La véritable histoire n’est pas que les choses ont attaqué (à nouveau), mais que ces attaques de plus en plus ennuyeuses (et souvent réussies) perturbent les affaires et provoquent des attaques de panique qui se propagent à des secteurs entiers. 

Exploiter des ressources de calcul distribuées n’a rien de nouveau. Beaucoup se souviennent du traitement distribué via SETI, où des passionnés du monde entier mettaient à disposition sur leurs machines inactives leur CPU et mémoire pour aider à analyser le vaste volume de données collectées. Dans une large mesure, il s’agissait de la première forme de cloud computing qui, fondamentalement, revient à utiliser l’ordinateur de quelqu’un d’autre.

Que ce soit en exploitant les ressources de calcul du dernier gadget, appareil ou autre « objet », ou celles des machines des consommateurs sans méfiance, les attaquants peuvent aujourd’hui générer des quantités de données bien supérieures à ce qu’une organisation peut gérer raisonnablement. Comme la plupart des organisations disposent en moyenne de connexions Internet entre 10 et 40 Mbps, il est normal que lors d’une attaque volumétrique, ce soit d’abord le réseau qui soit saturé.

…au moment où une attaque atteint leur réseau, le volume du trafic dépasse largement leur capacité et ils rencontrent presque immédiatement des problèmes de disponibilité du réseau.

La réalité du commerce numérique est celle de la disruption numérique. Tout comme les commerces physiques ont dû trouver comment évoluer pour faire face aux perturbations physiques telles que les soldes du Black Friday et de la rentrée scolaire, les entreprises numériques doivent développer une stratégie d’évolution pour faire face à ces attaques de plus en plus fréquentes et de plus en plus importantes.

Le cloud est une réponse raisonnable et logique. Qu'il s'agisse de déplacer des applications vers un environnement cloud, où l'évolutivité fait partie intégrante de l'environnement, ou de rechercher des services basés sur le cloud comme la protection DDoS, le cloud est l'une des meilleures réponses pour réduire la perturbation numérique à un simple événement ennuyeux.

La migration des applications vers le cloud offre aux organisations une certaine assurance que le réseau ne sera pas* surchargé face à une attaque. Le principe étant, bien sûr, qu’un fournisseur de cloud n’est pas seulement distribué sur Internet, mais qu’il est également situé à proximité de l’épine dorsale d’Internet de manière à avoir la capacité nécessaire pour absorber une attaque.

Lorsque l’attaque vise une ressource qu'on ne peut pas encore déplacer vers le cloud, celui-ci demeure une option pertinente. Dans ce contexte, vous pouvez transférer la présence de votre organisation vers un service de sécurité basé sur le cloud, qui absorbera le trafic d’attaque tout en laissant passer le trafic légitime vers le centre de données. Cette solution protège efficacement toutes vos applications, qu’elles soient dans le cloud ou non. Elle joue le rôle de couche d’abstraction, protégeant votre organisation des déplacements constants des applications et compliquant la tâche des attaquants pour localiser la source — les applications — de la véritable cible, vos données.

Ce n’est pas que nous ne devrions pas nous préoccuper de la sécurité des choses. Nous devrions absolument le faire, surtout si notre activité consiste à fournir des « choses » aux consommateurs ou aux partenaires. Mais plutôt que de nous concentrer sur la manière de sécuriser uniquement les objets face à ce type d’attaques, nous devons prendre du recul et évaluer quelle est la véritable perturbation de notre activité et comment y remédier.

Dans le cas d’une attaque DDoS, il s’agit souvent de la capacité du réseau et des application . Le cloud est une bonne option pour faire face à une perturbation qui teste les limites de l’échelle du réseau et des application .

 

* il n'y a aucune garantie au pays d'Internet. C’est ce qui fait l’enthousiasme, du moins c’est ce qu’ils me disent.