L'observabilité avancée est une branche de l'observabilité s'appuyant sur l'inspection du trafic réseau pour en extraire des métadonnées clés

Secu

Se prémunir contre les angles morts grâce à l’observabilité avancée des réseaux

Par Stéphane Bellec, publié le 30 novembre 2022

Équipées pour détecter les problèmes de sécurité et de performance au niveau de la couche applicative, les entreprises restent malgré tout exposées, faute de visibilité au niveau de la couche réseau de leur infrastructure. Pour y remédier, de plus en plus d’entreprises s’appuient sur des techniques d’observabilité avancée.

Face à une explosion des usages et à une décentralisation des systèmes d’informations, notamment dans le cloud, les entreprises ont de plus en plus de mal à cartographier et donc à surveiller leurs assets numériques. Et, empiler les couches de sécurité se révèle vite inutile si on ne sait pas ce qui doit être quoi protéger, ni où cela se trouve ! Sans une vision exhaustive de son réseau, il peut même être impossible de savoir si l’on a été victime d’une attaque. “Si on prend l’exemple d’une entreprise victime d’un cambriolage, comment savoir s’il y a eu vol, s’il n’y a pas eu effraction ? interroge Michael Dickman, Directeur Général Produit Monde chez Gigamon. Le seul moyen est d’installer des capteurs, comme de la vidéosurveillance pour, d’une part connaître l’intégralité des équipements présents et, d’autre part, pouvoir observer, a posteriori, ce qu’il s’est passé et ce qui a éventuellement disparu. L’exemple est un peu trivial, mais illustre parfaitement le rôle que joue l’observabilité avancée des réseaux dans la protection du système d’information et de ses données.” 

Éliminer les “angles morts” et simplifier la gouvernance de la conformité

Selon le cabinet 650 Group, l’observabilité avancée se définit comme un segment émergent au sein de l’observabilité et consiste à inspecter et rassembler le trafic réseau pour en extraire les métadonnées d’événements des paquets ou de l’infrastructure informatique.

Agnostique en termes de fournisseurs, elle se matérialise par le déploiement de sondes matérielles ou d’agents virtuels et prend en charge plusieurs réseaux, tels que le cloud public, les centres de données privés et les déploiements en colocation. Elle se veut également interopérable avec de nombreuses plateformes de données.

Sa finalité est d’aider les responsables informatiques à éliminer les “angles morts” et à simplifier la gouvernance de la conformité. 

Un marché de 2 milliards de dollars d’ici 2026

Respect des réglementations relatives à la protection des données personnelles, garanties des niveaux de sécurité requis pour chaque utilisateur, capacité à migrer vers le cloud tout en restant conforme aux règlements en vigueur et en maintenant la continuité du niveau de sécurité requis, sans oublier l’identification et la résolution des anomalies du réseau, sont autant de défis que doivent relever les responsables sécurité.

Appréhender et comprendre son réseau est devenu un impératif que les organisations ne peuvent plus ignorer”, affirme ainsi Michael Dickman. Selon le cabinet 650 Group, les entreprises devraient, au cours des cinq prochaines années, s’appuyer de plus en plus sur ce type d’outils. Le marché de l’observabilité devrait ainsi atteindre les 2 milliards de dollars d’ici 2026.

Dans l'actualité