Dans un monde toujours plus numérique, l’interconnexion est souvent présentée comme un risque pour la cybersécurité. Alors pourquoi considérer que les API peuvent la renforcer ?
En réponse à des cyberattaques de plus en plus complexes, les solutions de cybersécurité se multiplient sur les postes de travail, le réseau, les centres de contrôle… Est-on sûr d’exploiter au maximum les capacités de tous ces outils, souvent issus d’éditeurs différents ? Comment assurer le meilleur niveau de sécurité dans ces conditions ? La réponse tient sûrement à créer des interactions par le biais d’interfaces de programmation applicative ou API (Applications Programming Interface). Quand l’interconnexion peut servir la sécurité.
Tirer le meilleur parti de solutions complémentaires
Imaginez, au terme d’une remontée d’information d’un firewall vers la console de visualisation SIEM, une machine faisant l’objet de comportements malveillants est mise automatiquement en quarantaine sans intervention humaine. C’est la promesse de l’API appliquée à la cybersécurité, faire dialoguer des solutions capables de détecter une faille avec d’autres outils en capacité de mettre en place une contre-mesure adaptée.
Zoom sur l’API Python - Stormshield
L’API Python - Stormshield permet à des programmes et produits tiers de se connecter directement aux pare-feux Stormshield Network Security (SNS) pour passer des commandes sans recourir à l’interface graphique d’administration classique. « C’est une véritable brique de base pour de futurs systèmes intelligents », explique Yvan Vanhullebus, Technical Leader Stormshield.
Autre exemple avec Stormshield Data Security (SDS) : piloté grâce à son API SDS Connector, ce programme peut par exemple chiffrer automatiquement les fichiers signalés comme sensibles par un logiciel tiers spécialisé en prévention de fuites de données (Data Loss Prevention – DLP).
Automatiser et intégrer l’aspect sécurité dès le déploiement
En plus de supporter des fonctions d’orchestration des réactions aux alertes au niveau d’un système hétérogène (System Detection & Response), les API sont également très intéressantes du point de vue de la maîtrise des configurations des systèmes déployés. Lors du déploiement d’une machine virtuelle ou d’une nouvelle application, un orchestrateur comme Ansible peut, via l’API, installer en automatique la configuration de base du pare-feu, mais également une configuration spécifique en fonction d’options préalablement déterminées. Les règles de sécurité sont ainsi paramétrées automatiquement.
« Dans un système exploitant les API, le risque d’erreurs de configuration, source fréquente de failles dans les infrastructures numériques, est considérablement réduit. Ces API permettent d’intégrer automatiquement la sécurité dans le modèle d’Infrastructure-as-a-Software », confirme Julien Paffumi, Product Portfolio Manager Stormshield. « Cela permet aussi aux équipes de se concentrer sur la valeur qu’ils apportent aux processus, plutôt que sur de la répétition des tâches d’administration toujours similaires ».
Le risque d’erreurs de configuration, source fréquente de failles dans les infrastructures numériques, est considérablement réduit
Julien Paffumi, Product Portfolio Manager Stormshield
Quels inconvénients derrière une API ?
En dépit des promesses des API, il ne faut pas sous-estimer l’investissement que représente un tel déploiement. « Ces projets d’interconnexion peuvent être complexes, coûteux et longs à mettre en œuvre car ils peuvent nécessiter un volume de prestation de service et d’assistance technique important », prévient Jocelyn Krystlik, Data Security Business Unit Manager Stormshield. « Sans oublier le temps de formation du personnel, par exemple des développeurs. » Une réelle préparation en amont est donc requise, pour optimiser au mieux les ressources humaines sur le sujet. En parallèle, Yvan Vanhullebus complète pour les éditeurs : « il est impératif de prendre en compte le fait que des développeurs et des produits aux cultures différentes vont devoir réussir à s’interfacer entre eux. Puisqu'on ne maîtrise pas tout, il faut donc penser standardisation, documentation et avoir une réelle connaissance de cet écosystème. »
En complément, la dimension du cybersecurity-by-design est fondamentale ici. Puisqu’on touche directement au fonctionnement des solutions de sécurité, il faut assurer la confidentialité et l’intégrité des données qu’elles s'échangent. La sécurité des API elles-mêmes est donc un enjeu majeur.
Si les règles de sécurité sont respectées dans la phase de conception, les API permettent donc d’améliorer l’efficacité globale des solutions de cybersécurité. Au travers d’un partage d’informations privilégié et de capacités de contrôle, les API augmentent la performance globale des systèmes de sécurité, facilitent leur déploiement et limitent les risques d’erreurs humaines. Un travail d’ouverture et d’automatisation qui prend toute sa dimension en situation d’urgence.