Pierre Ardichvili, Network and Security Sales Director, Southern Europe, VMware

Comment résumer ce qui fait la sécurité by design ? Pierre Ardichvili, Network and Security Sales Director, Southern Europe de VMware a partagé sa vision : « A l’heure où l’un des principaux axes de transformation des entreprises réside dans le déploiement de nouvelles applications, la sécurité doit être pensée au bon niveau et être résolument dynamique, adaptative. En la matière, il lui faut donc plusieurs caractéristiques complémentaires : d’abord, qu’elle permette de réduire au maximum la surface d’attaque (en allant jusqu’au container ou à la VM si nécessaire). Également avoir la compréhension  du fonctionnement et des interactions des applications elles-mêmes et de leurs composants (par exemple : les microservices), pour protéger « à la source » ; ensuite, une obligation de proactivité qui peut être atteinte en se concentrant par exemple sur les comportements attendus de l’application (et agir de façon appropriée si on observe une déviation par rapport à ce comportement), et enfin une volonté d’aborder le sujet dès le départ du projet et non une fois l’application déployée. »