SÉCURISATION DES APPLICATIONS PAR DÉFAUT

La virtualisation dissocie les applications des serveurs physiques, permettant aux applications d’être distribuées sur de nombreuses machines virtuelles. Avec l’adoption du Cloud public, les applications d’aujourd’hui sont non seulement distribuées sur plusieurs serveurs et Data Centers, mais s’étendent également au Cloud.
Les applications évoluent aussi plus rapidement que jamais pour répondre aux besoins de l’entreprise. Cette tendance est alimentée par l’adoption de DevOps, de plates-formes d’automatisation et de nouvelles architectures d’application utilisant les conteneurs et les microservices.
Ces changements dans la manière de développer et de déployer les applications ont entraîné l’augmentation constante de la surface d’attaque des applications. Les approches de sécurité legacy centrées sur le périmètre ne suffisent plus, car le périmètre entourant les applications est en train de disparaître. Avec les contrôles de sécurité périmétrique traditionnels, lorsqu’une menace pénètre dans le périmètre, cette dernière peut se déplacer librement de serveur en serveur dans l’ensemble de l’infrastructure, à la recherche de précieuses informations à voler ou à bloquer contre une rançon.