Plates-formes de cybersécurité ouvertes

Contexte

Malgré une hausse des dépenses en sécurité, nous peinons à lutter à armes égales avec les cybercriminels. Pourtant, deux tiers des acteurs du marché des produits de cybersécurité sont convaincus de l'efficacité de leur stratégie. Le secteur de la sécurité se révèle incapable d'offrir la protection dont ont besoin les particuliers et les entreprises, principalement à cause d'un manque de collaboration. Deux modèles de sécurité dominent. D'une part, un modèle fondé sur la qualité intrinsèque des produits, où le client est libre de choisir parmi les produits disponibles mais est responsable de leur intégration. D'autre part, un modèle de bout en bout, basé sur le déploiement d'une solution entièrement intégrée par un éditeur unique. Ces deux modèles présentent toutefois une lacune importante : ils reposent sur des systèmes fermés d'interfaces propriétaires qui sont contrôlées par des éditeurs dominants et limitent la participation d'autres développeurs. Cette situation a pour effet de limiter le choix des clients et de favoriser les ressources et les priorités de développement décidées par les éditeurs.

Les cybercriminels sont ainsi grandement favorisés par le facteur temps, qu'ils peuvent mettre à profit pour exploiter les vulnérabilités intrinsèques de ces deux modèles de sécurité. Lorsqu'une menace d'un genre nouveau émerge, la réponse du secteur de la sécurité consiste à développer de nouvelles solutions pour la combattre, tandis que les clients s'efforcent d'identifier la plus efficace d'entre elles, ce qui prend du temps.

Importance pour McAfee

Contrairement aux logiciels traditionnels, les offres de cybersécurité suivent la courbe de Grobman en ce qui concerne leur efficacité :

  • Lors de la phase de conception, l'efficacité de la solution augmente jusqu'à ce qu'elle soit prête pour la production et le déploiement.
  • Vient ensuite la phase de déploiement, durant laquelle les feedbacks reçus lors de son utilisation en environnement réel conduisent à de nouvelles améliorations, jusqu'à ce que la solution atteigne son efficacité maximale.
  • Le déploiement de ces solutions à grande échelle et le blocage d'un nombre croissant d'attaques incitent les cybercriminels à imaginer de nouvelles stratégies pour les contourner et à développer des contre-mesures, réduisant ainsi progressivement leur efficacité.
  • Les éditeurs de solutions de sécurité répondent à leur tour par de nouvelles innovations et améliorations, et une nouvelle couche de sécurité indépendante voit lentement le jour.
  • Cette courbe diffère des autres types de logiciels, qui voient leur efficacité augmenter progressivement à mesure que de nouvelles mises à jour sont disponibles et implémentées.
  • En cybersécurité, toutefois, peu de temps s'écoule entre le développement initial et le moment où l'efficacité commence à diminuer.

McAfee tient à participer de façon constructive à la recherche de réponses aux plus grands défis de sécurité de notre époque. Pour tenir cet engagement, nous évoluons. Autrefois principalement axée sur les solutions pour terminaux, notre société ambitionne aujourd'hui de devenir la principale entreprise de cybersécurité à plate-forme ouverte du marché. Pour soutenir cette évolution, nous travaillons en partenariat avec des organismes de normalisation et des décideurs politiques pour une adoption généralisée de ce modèle au sein du secteur de la cybersécurité. De cette façon, l'ensemble de l'écosystème de la cybersécurité sera en mesure de faire face aux défis de sécurité du XXIe siècle.

Recommandations

Le secteur de la cybersécurité se doit d'évoluer pour proposer à ses clients des solutions fondées sur un modèle de plate-forme ouverte. Une telle architecture simplifie le déploiement et la gestion d'un large éventail de fonctionnalités, au lieu de dicter qui peut participer et de quelle manière. Les nombreuses fonctionnalités disponibles sur Salesforce ne pourraient pas être proposées sur une plate-forme fermée, par exemple, pas plus que la longue liste d'options matérielles et logicielles pour ordinateurs Windows.

En réduisant les coûts de développement au sein de l'écosystème, les plates-formes de cybersécurité ouvertes accélèrent le rythme des innovations et étendent leur portée. Il est ainsi possible d'exploiter la puissance de la communauté de la cybersécurité tout entière pour bloquer la majorité des logiciels malveillants inconnus, corréler les événements avec la cyberveille sur les menaces la plus complète possible et proposer des solutions de conformité qui peuvent convenir à la majorité des clients.

Objectifs de McAfee :

  • Encourager une collaboration sectorielle et une adoption à grande échelle.
  • Collaborer avec des organismes de normalisation afin de soutenir l'adoption d'interfaces ouvertes, favorisant l'intégration des produits de sécurité en toute transparence, sans nécessiter de configuration.
  • Exhorter les décideurs politiques à peser de tout leur poids pour encourager le changement en soutenant des plates-formes ouvertes.
  • Revoir les règles en matière d'approvisionnement afin d'accélérer l'adoption des solutions de cybersécurité, en particulier celles fondées sur des plates-formes ouvertes.
  • Cibler les efforts des autorités publiques sur l'approvisionnement de solutions à plates-formes ouvertes pour faire évoluer le marché de manière plus standardisée, ouverte et interopérable.