Pour les opérateurs télécoms, la sécurité n’est pas une option
Une approche globale et rigoureuse de la cybersécurité est essentielle pour les opérateurs télécoms, car la confiance est au cœur de leur activité.
Le risque de cyberattaque se fait toujours plus pressant pour toutes les entreprises, quelles qu’elles soient. Mais pour les opérateurs télécoms, les violations de sécurité sont particulièrement dévastatrices, car l’infrastructure réseau est le cœur même de leur activité. Si le réseau fait l’objet d’une attaque, la connectivité des clients peut être interrompue. Ils risquent alors de submerger les centres d’appel de questions, ou même de changer d’opérateurs. Si vous perdez la confiance de vos clients, votre activité en pâtit.
Dans son rapport annuel mondial sur la sécurité des infrastructures, publié en 2017, Arbor Networks constate que les opérateurs télécoms doivent faire face à un nombre croissant de menaces, notamment d’attaques par déni de service distribué (DDoS) de plus en plus graves.
Le rapport 2016 avait en effet établi qu’ils étaient 86 % à avoir subi de telles attaques, contre seulement 77 % en 2015. En outre, 60 % avaient essuyé des attaques DDoS lancées contre leurs datacenters, contre 55 % l’année précédente.
Le rapport souligne également que « l’ampleur des attaques à leur apogée et la fréquence des attaques de grande envergure ont augmenté de manière spectaculaire cette année ». Il n’est donc guère surprenant que les attaques DDoS se classent au sommet des préoccupations des opérateurs pour 88 % des entreprises interrogées. D’autres types d’attaques, comme les pannes d’infrastructure et la saturation de la bande passante, sont également citées.
Le blog de Sam Rastogi recèle des nombreuses informations sur l’attaque DDoS lancée l’année dernière contre l’opérateur américain Dyn via un réseau de bots de seulement 100 000 appareils IoT. Il formule également des recommandations pour aider les opérateurs télécoms à se protéger contre ce type d’attaque.)
Les technologies basées sur des réseaux, comme la vidéo IP et l’Internet des objets (IoT), deviennent incontournables. Par conséquent, la protection contre les cyberattaques de ce type est de plus en plus vitale pour les opérateurs télécoms.
Ils doivent s’assurer que leurs ressources stratégiques sont protégées afin de prendre en charge de nouveaux services de diffusion vidéo et de réseaux mobiles, parallèlement aux services déjà bien établis. Il est difficile de se défaire d’une mauvaise réputation, et être connu pour l’irrégularité de ses services peut être fatal sur un marché en plein essor.
Avec Cisco, les opérateurs télécoms peuvent préserver la fiabilité de leurs services. Nous proposons une gamme complète de solutions, notamment la protection DDoS en mode virtuel Cisco ASR 9000, qui incorpore dans votre réseau la technologie Arbor Networks de détection et de réduction des attaques DDoS, ainsi que les appliances de pare-feu nouvelle génération Cisco Firepower séries 9300 et 4100 intégrant Radware Virtual DefensePro.
Équipés de ces technologies, nous pouvons vous aider à bâtir une architecture de sécurité intégrée. Pour autant, nous ne pensons pas que la sécurité se résume à l’installation d’équipements. Elle se fonde sur notre approche globale.
Pour veiller à la résilience et à la fiabilité de nos produits, nous avons établi un cycle de développement sécurisé. La question de la sécurité est ainsi intrinsèque à chacune de nos actions, de la conception de l’idée initiale à l’achat des composants et à l’écriture du code.
Il est essentiel de veiller à éliminer le moindre point faible à chaque stade du processus. Quand nous mettons au point un produit, nous prenons en compte les questions de sécurité et de fiabilité tout autant que nous réfléchissons aux processus, technologies et politiques qui interviennent dans son développement. Nous attaquons nos propres produits pour tester leur degré de sécurité. Et si l’un de nos clients connaît un incident, nous faisons preuve de transparence et nous lui apportons notre soutien.
Anthony Grieco, directeur de l’unité chargée de la sécurité et de la fiabilité chez Cisco, résume notre approche ainsi : « la question de la sécurité ne peut pas être ajoutée au dernier moment, les transformations actuelles dans le domaine de l’IoT en attestent ».
Nous estimons que les opérateurs télécoms devraient se montrer plus exigeants concernant l’approche de leurs fournisseurs de sécurité, car seule une réflexion poussée, menée à chaque étape du processus, permet d’établir la confiance.
Et quand les opérateurs sont convaincus de la sécurité de leur infrastructure réseau, ils savent qu’ils sont en mesure de fournir les services fiables dont leur entreprise dépend.
Découvrez comment Cisco peut vous aider à élaborer une approche intégrée de la sécurité.
Tags:
