Jusqu’alors réservée aux systèmes intégrés à une politique de gestion d’entreprise, la plateforme SASE de Cato Networks s’étend maintenant à tous les terminaux personnels des collaborateurs ou ceux de partenaires et sous-traitants avec Browser Extension.
Le spécialiste de la sécurité réseau Cato Networks – qui a récemment levé 359 M€ – étend sa plateforme SASE (Secure Access Service Edge) et ses capacités d’accès réseau universel zero trust (ZTNA). Le fournisseur a présenté Browser Extension pour supporter des terminaux non managés, BYOD (Bring Your Own Device) ou extérieurs au SI de l’entreprise. Selon la soiété, son extension est une passerelle légère vers son offre SASE qui applique des politiques et des mesures de sécurité zero trust à tous les terminaux qui n’en faisaient pas partie incluant les smartphones et PC portables personnels des collaborateurs, ceux des partenaires, des sous-traitants, sans nécessiter d’installer d’autres logiciels.
« Les terminaux non managés et BYOD ne sont pas près de disparaître. Ils restent le maillon faible de la sécurité des entreprises. Sans mesures de protection ils exposent les entreprises à des risques supplémentaires », a indiqué Ofir Agasi, directeur produits chez Cato Networks, dans un communiqué. « Browser Extension offre aux clients selon lui le meilleur des deux mondes : un accès simple pour les utilisateurs et un contrôle complet des politiques pour les services informatiques, sans ajouter un autre outil à gérer. »
Un fonctionnement natif dans les navigateurs web
Browser Extension applique aux systèmes non managés les politiques ZTNA déjà en place afin que les équipes IT n’aient pas à créer ou à gérer d’autres règles, d’après l’éditeur. Cet outil fonctionne en natif avec les navigateurs web (Chrome, Edge, Safari…) dans le cadre d’un modèle ZTNA déployé à l’échelle de l’entreprise. Avec Cato ZTNA, les entreprises clientes peuvent, via Browser Extension, unifier l’accès aussi bien aux terminaux gérés par le client Cato que ceux qui ne le sont pas ou appartenant à d’autres sites et succursales via Cato Socket. Avec cette extension de navigateur, les entreprises bénéficient d’avantages en matière de sécurité et d’une posture de sécurité cohérente de l’identification d’appareils à la suppression des VPN jusqu’à la préparation aux audits, jusqu’au respect des exigences réglementaires (RGPD, HIPAA et PCI DSS) affirme la société.
La plateforme cloud SASE de Cato fonctionne sur un backbone mondial de plus de 90 points de présence connectés via plusieurs fournisseurs de réseau soutenus par des accords de niveau de service (SLA). La société optimise et accélère tout le trafic transitant par son infrastructure pour améliorer les performances des applications et l’expérience utilisateur. L’extension de navigateur Cato est disponible et incluse dans la licence utilisateur de Cato pour son offre ZTNA. Aucune licence supplémentaire n’est requise.
En même temps que le rachat de la start-up Protect AI, Palo Alto Networks a annoncé l’arrivée de Prisma Airs AI pour protéger les entreprises qui déploient des applications, des agents, des modèles, et ensemble de données d’intelligence artificielle. Les produits SASE et Xsiam évoluent aussi.
Concomitamment à l’acquisition de Protect AI, Palo Alto Networks a aussi dévoilé cette semaine, lors de la conférence RSA, sa plateforme de sécurité Prisma Airs AI qui, selon l’entreprise, est conçue pour protéger et sécuriser l’écosystème IA des entreprises. Cette technologie représente une surface d’attaque supplémentaire pour les acteurs malveillants, et les entreprises ont besoin d’approches inédites pour sécuriser les composants de leurs environnements. Selon l’éditeur, sa…
Il vous reste 95% de l’article à lireVous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?
Sous l’impulsion de la CNCF et de la fondation Linux, la certification OpenTelemetry Certified Associate (OTCA) lancée en 2025 validera les compétences des professionnels informatique dans l’utilisation de la solution open source d’observabilité.
Un nouveau programme de certification de la Cloud Native Computing Foundation (CNCF) et de la Linux Foundation vise à valider les compétences nécessaires à l’utilisation d’OpenTelemetry pour gagner en visibilité sur les systèmes IT. La certification OpenTelemetry Certified Associate (OTCA) est conçue pour les ingénieurs en applications, DevOps, fiabilité des systèmes, plateformes ou les professionnels IT qui cherchent à accroître leurs capacités à exploiter les données de télémétrie à travers les systèmes d’applications cloud native et basées sur des microservices. « OpenTelemetry est un projet d’observabilité open source transformateur pour donner aux ingénieurs les moyens d’analyser en profondeur les comportements complexes des environnements IT à travers de nombreuses intégrations », a déclaré Chris Aniszczyk, CTO de la CNCF, dans un communiqué. « L’OTCA montre qu’un développeur peut mettre en œuvre des cadres d’observabilité ainsi que comprendre les subtilités de la performance et du flux de données, des compétences essentielles pour une résolution proactive et précise des problèmes dans les applications cloud native. »
OpenTelemetry est le deuxième projet open source le plus actif de la CNCF, après Kubernetes. Il est utilisé depuis sa phase d’incubation en août 2021 pour capturer et collecter des données et des mesures (traces, journaux,…) à travers des systèmes d’une manière standardisée et neutre. Celles-ci sont essentielles pour les technologies d’observabilité car elles fournissent des informations brutes et détaillées sur le comportement d’un système pour fournir des informations allant au-delà des métriques de surveillance de base. Les infomations peuvent également être utilisées pour détecter et résoudre de manière proactive des problèmes dans les environnements IT « OpenTelemetry devient rapidement un composant incontournable des systèmes cloud native, et cette certification est un excellent moyen pour les développeurs de démontrer leur maîtrise. Nous sommes ravis de lancer ce programme avec la CNCF et prévoyons qu’il ne sera que la première étape des programmes de formation que nous construirons ensemble », a fait savoir Austin Parker, membre du comité de gouvernance d’OpenTelemetry et directeur de l’open source chez honeycomb.io, dans un communiqué.
Une certification à 250 $ HT
« L’obtention de l’OTCA donne un coup de pouce à votre carrière en vous dotant de compétences recherchées pour les opérations informatiques modernes », a déclaré Clyde Seepersad, vice-président senior et directeur général de la Linux Foundation Education. « Ces compétences vous positionnent en tant que professionnel proactif, capable de résoudre les problèmes dans une ère de systèmes complexes et distribués ». Les principales compétences couvertes par la certification OTCA sont les suivantes : principes fondamentaux de l’observabilité, l’API et le SDK OpenTelemetry, le collecteur OpenTelemetry, la maintenance et le débogage des pipelines d’observabilité.
La certification OTCA se déroule sur un an pour planifier et passer l’examen (deux tentatives possibles), son coût étant de 250 $ HT. Les premières sessions débuteront en janvier 2025. La certification OTCA a été élaborée en collaboration avec Honeycomb, avec la participation de Chronosphere, Elastic, Lynxmind, F1rst Digital Services, Sicredi, DBS Bank, Accenture, Datadog et Lightstep.
Alors que la main-d’oeuvre dans le domaine de la cybersécurité continue de se développer, plus des trois-quarts des emplois disponibles dans ce domaine ne sont pas pourvus, selon CyberSeek.
Malgré de récentes nouvelles positives concernant les embauches dans le secteur IT après une année 2023 compliquée, la pénurie croissante de talents dans le domaine de la cybersécurité menace de paralyser les entreprises. Les données de CyberSeek montrent qu’aux États-Unis, quelque 265 000 employés supplémentaires dans le domaine de la cybersécurité sont nécessaires pour répondre aux besoins actuels en matière de personnel. CyberSeek est un outil d’analyse et d’agrégation de données issu d’une collaboration entre Lightcast, fournisseur de données et d’analyses sur le marché mondial du travail, NICE, programme de l’Institut national des normes et de la technologie visant à promouvoir l’éducation et le développement de la main-d’œuvre en cybersécurité, et CompTIA, groupe de certification et de formation dans le domaine des technologies de l’information. Selon CyberSeek, il y a juste assez de main-d’oeuvre pour répondre à 83 % des emplois disponibles dans le domaine de la cybersécurité aux États-Unis. Alors que la demande d’emplois dans le domaine de la cybersécurité s’est stabilisée à des niveaux antérieurs à la pandémie, les changements technologiques induits par l’IA modifient le paysage professionnel pour les professionnels de la sécurité.
« Les exigences en matière de compétences évoluent tellement rapidement que de nombreuses personnes ne peuvent suivre, ce qui entraîne une fois de plus l’élargissement du fossé des talents en matière de cybersécurité », a déclaré Will Markow, vice-président de la recherche appliquée chez Lightcast, dans un communiqué. On estime à 1,25 million le nombre de professionnels travaillant dans le domaine de la cybersécurité aux États-Unis, et les offres d’emploi pour des postes en cybersécurité se sont élevées à plus de 457 000 entre septembre 2023 et août 2024, selon Cyberseek. « Réduire l’écart entre l’offre et la demande de talents en cybersécurité est un défi important et une opportunité prometteuse », a déclaré Amy Kardel, vice-présidente de la stratégie et du développement de CompTIA, dans un communiqué. « Il faut pour cela changer de mentalité et d’approche, comprendre qu’il existe de nombreuses voies d’accès à l’emploi, rechercher des candidats qui arrivent sur le marché du travail par d’autres voies, et mettre davantage l’accent sur la revalorisation et l’amélioration des compétences des employés actuels.
Le fossé se creuse aussi à l’échelle mondiale
La pénurie de compétences en matière de sécurité n’est pas l’apanage des États-Unis. Selon les données de l’étude 2024 Cybersecurity Workforce Study de l’ISC2 Research, le fossé des compétences en matière de cybersécurité continue de se creuser à l’échelle mondiale. L’ISC2 Research a interrogé quelque 15 852 professionnels et décideurs en matière de cybersécurité dans le monde, en recevant des réponses d’Afrique, d’Asie-Pacifique, d’Europe, d’Amérique latine, du Moyen-Orient et d’Amérique du Nord, et a constaté que le volume de la main-d’œuvre dans le domaine de la cybersécurité restait pratiquement inchangé. Cela signifie que les postes existants n’ont peut-être pas été supprimés dans le cadre des efforts de réduction des coûts, mais que les préoccupations économiques et autres ont « annulé toute nouvelle croissance nette de l’emploi ». La diminution du nombre de nouvelles offres d’emploi dans le domaine de la cybersécurité montre que les possibilités d’embauche et de promotion des talents en matière de sécurité ont probablement été réduites au cours de l’année écoulée. « Elle met également en évidence une pénurie préoccupante de points d’entrée pour les nouveaux talents et un manque d’opportunités pour remédier aux pénuries de compétences et de personnel de ses nouveaux professionnels et au manque de formation dans leur carrière », indique le rapport. L’enquête de l’ISC2 a révélé que 90 % des entreprises ont déclaré avoir des lacunes en matière de compétences au sein de leurs équipes de sécurité.
L’étude de l’ISC2 sur la main-d’œuvre dans le domaine de la cybersécurité pour 2024 fait état d’un manque de compétences dans les domaines suivants :
– Intelligence artificielle/apprentissage automatique : 34 % ;- Sécurité de l’informatique cloud : 30 % ;- Mise en œuvre de l’architecture/solutions zero trust : 27% ;- Forensics et réponse aux incidents : 25% ;- Sécurité applicative : 24 % ;- Pentesting : 24 % ;- Analyse des renseignements sur les menaces : 20 % ;- Ingénierie de la sécurité : 20 % ;- Recherche/analyse de logiciels malveillants : 20 % ;- Gouvernance, risques et conformité : 20 % ;- SecOps : 20 % ;- Évaluation, analyse et gestion des risques : 19 % ;- Analyse de la sécurité : 18 %.
L’ISC2 Research recommande aux employeurs de trouver des moyens d’attirer de nouvelles personnes vers la cybersécurité avec des attentes réalistes et un développement professionnel en cours de carrière. Selon le rapport, il est essentiel, compte tenu de la pénurie de compétences, d’adopter une stratégie de recrutement basée sur un éventail diversifié de personnes et de compétences, et de ne pas se contenter de personnes préqualifiées. « Il incombe aux employeurs de remédier à cette disparité par une meilleure communication des besoins et une rationalisation des attentes (ne pas s’attendre à ce que les professionnels aient déjà des années d’expérience irréalisables et des certifications industrielles dans une discipline récente comme l’IA, par exemple) », préconise l’organisme.