Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

3 Avantages de la segmentation sans confiance pour les environnements en nuage

Aiden Herrod
Spécialiste du programme de marketing
Illumio Editorial
Décembre 14, 2023
23 min. lire

Au cours de la seule année dernière, 47 % des atteintes à la protection des données ont eu pour origine l'informatique dématérialisée. Il est clair que nous vivons une époque où les brèches dans les nuages se multiplient. Désormais, les entreprises doivent veiller à la protection de leurs activités et de leurs informations sensibles dans l'informatique dématérialisée.

Lors d'un récent webinaire, Tony Bailey, directeur du marketing des produits chez Illumio, et Jeff Stauffer, gestionnaire principal des produits techniques, ont expliqué pourquoi Illumio a récemment lancé la nouvelle solution de sécurité des applications et des charges de travail en nuage, Illumio CloudSecure.

Regardez l'intégralité du webinaire ici, et obtenez un bref aperçu du webinaire ci-dessous :

Dans ce billet de blogue, vous trouverez un résumé de leur discussion, y compris les raisons pour lesquelles vous devez étendre la segmentation zéro confiance à vos environnements en nuage dès maintenant et comment Illumio CloudSecure peut vous aider.

Les entreprises sont confrontées à des défis pressants en matière de sécurité de l'informatique dématérialisée

Illumio CloudSecure est un antidote indispensable à l'état de la cybersécurité en 2023 et au-delà. En fait, une étude menée par Vanson Bourne a révélé que près de la moitié de toutes les brèches survenues au cours de l'année écoulée provenaient de l'informatique en nuage.  

"Les responsables de la sécurité et nos propres clients nous disent qu'ils constatent un manque de visibilité sur la connectivité entre leurs applications et charges de travail dans le nuage public", a déclaré M. Bailey. "C'est un véritable défi pour eux.

Le rapport de Vanson Bourne souligne que la visibilité de l'informatique en nuage est la principale préoccupation des décideurs en matière d'informatique et de sécurité :

  • 95 % déclarent qu'une meilleure visibilité de la connectivité des logiciels tiers est une amélioration nécessaire de la sécurité de leur organisation dans le nuage.
  • 46 % n'ont pas une visibilité totale de la connectivité des services en nuage de leur entreprise, ce qui augmente la probabilité de connexions non autorisées.  
  • Plus de 30 % d'entre eux déclarent que le manque de visibilité, tant au niveau des déploiements multi-cloud qu'au sein d'un seul fournisseur de cloud, constitue la principale menace pour la sécurité du cloud de leur organisation.  

Les entreprises constatent que les approches traditionnelles en matière de sécurité ne fonctionnent pas dans l'informatique dématérialisée. Il en résulte d'importantes lacunes et zones d'ombre en matière de sécurité dans le nuage.  

M. Bailey reconnaît qu'il est difficile d'obtenir une visibilité et d'appliquer de manière proactive des contrôles de sécurité dans le nuage public : "Les applications et les charges de travail sont constamment en train de monter et de descendre au fur et à mesure que les choses augmentent et diminuent.

3 Avantages de la segmentation sans confiance pour l'informatique dématérialisée

Les entreprises recherchent des solutions de sécurité pour l'informatique en nuage qui soient suffisamment souples, dynamiques et évolutives pour sécuriser des environnements en nuage en constante évolution. La segmentation zéro confiance (ZTS), également appelée microsegmentation, répond à ces besoins.

Le ZTS est un élément fondamental de toute architecture de confiance zéro et l'un des meilleurs moyens de renforcer la résilience cybernétique dans l'informatique en nuage. Contrairement aux technologies de prévention et de détection, le ZTS contient la propagation des brèches et des ransomwares à travers la surface d'attaque hybride. Pour ce faire, il faut visualiser en permanence la façon dont les charges de travail et les appareils communiquent, créer des politiques granulaires qui n'autorisent que les communications souhaitées et nécessaires, et isoler automatiquement les brèches en limitant les mouvements latéraux de façon proactive ou lors d'une attaque active.

M. Bailey a mis en évidence les trois piliers de la segmentation zéro confiance pour les environnements en nuage.

1. Voyez exactement ce qui se passe dans le nuage

"Souvent, une visibilité totale est considérée comme un avantage ou un luxe", a déclaré M. Bailey. "Mais avec les ZTS, c'est vraiment, vraiment critique.

ZTS offre une visibilité de bout en bout dans les environnements en nuage en cartographiant la télémétrie des flux de trafic avec des étiquettes contextuelles pour voir exactement ce qui est connecté dans le nuage. Cela permet aux équipes de sécurité de voir où se cachent les failles de sécurité et où les politiques de segmentation doivent être mises en place.

M. Bailey a donné l'exemple de l'exécution d'une application dans une machine virtuelle ou un conteneur et de la façon dont elle communique avec le réseau à tout moment. Ce type de visibilité est pratiquement impossible à obtenir avec les approches traditionnelles et garantit que les vulnérabilités en matière de sécurité seront traitées et éliminées dès que possible.  

2. Exploiter la visibilité du nuage pour obtenir des informations sur le trafic

La visibilité de bout en bout sur le nuage aide les équipes de sécurité à choisir les politiques à mettre en œuvre et la manière dont ces politiques doivent contrôler les communications des applications et des charges de travail.

"En fin de compte, des communications fiables entre vos applications et vos charges de travail sont essentielles", explique M. Bailey.  

Dans un paysage de menaces où les cyberattaques sont inévitables, il est essentiel que les organisations se préparent de manière proactive aux violations du cloud et aux attaques de ransomware. Le fait d'avoir une visibilité complète aide les équipes à définir les priorités en matière de préparation.  

3. Bloquer les communications et la connectivité inutiles

Les tactiques des cyberattaques évoluent sans cesse. Lorsque des brèches se produisent inévitablement dans le nuage, ZTS arrête et contient leur propagation.

"Les entreprises peuvent contenir ces attaques en utilisant la segmentation zéro confiance pour bloquer toute connectivité de communication inutile", explique M. Bailey.

Découvrez Illumio CloudSecure en action

Illumio CloudSecure aide les organisations à étendre ZTS au nuage public.  

Regardez une démonstration de CloudSecure ici :

Ou regardez l'intégralité du webinaire, y compris la discussion de Bailey, la démonstration de CloudSecure et les questions des clients&A.  

Commencez votre essai gratuit d'Illumio CloudSecure

Sans agent et facile à configurer, Illumio CloudSecure peut immédiatement fournir des informations précieuses sur la connectivité des charges de travail en nuage et vous donner la capacité d'adapter et de mettre en place rapidement des politiques qui s'adaptent à votre environnement.  

Prêt à essayer Illumio CloudSecure gratuitement pendant 30 jours ? Commencez dès aujourd'hui.

Sujets connexes

Cloud Security
CloudSecure

Articles connexes

Associez ZTNA + ZTS pour une confiance zéro de bout en bout
Segmentation sans confiance

Associez ZTNA + ZTS pour une confiance zéro de bout en bout

Découvrez pourquoi votre réseau présente des lacunes en matière de sécurité si vous n'associez pas ZTNA + ZTS.

Read more
Retour sur l'innovation d'Illumio : Ce que nous avons construit en 2024
Segmentation sans confiance

Retour sur l'innovation d'Illumio : Ce que nous avons construit en 2024

Découvrez les principales innovations 2024 d'Illumio en matière de Zero Trust, d'automatisation de l'IA et de protection contre les ransomwares.

Read more
Sean Connelly explique comment Zero Trust a modernisé la cybersécurité au niveau fédéral
Segmentation sans confiance

Sean Connelly explique comment Zero Trust a modernisé la cybersécurité au niveau fédéral

Découvrez les changements qui ont transformé la cybersécurité au niveau fédéral, l'évolution des périmètres de réseau et des conseils pratiques pour tous ceux qui s'engagent dans la voie de la confiance zéro.

Read more
Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.
Segmentation sans confiance

Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.

Découvrez les résultats d'une nouvelle étude sur l'état actuel de la sécurité de l'informatique dématérialisée et pourquoi la segmentation zéro confiance est la clé de la résilience de l'informatique dématérialisée.

Read more
5 raisons pour lesquelles les CNAPP limitent votre sécurité dans l'informatique dématérialisée
Segmentation sans confiance

5 raisons pour lesquelles les CNAPP limitent votre sécurité dans l'informatique dématérialisée

Découvrez pourquoi les CNAPP ne peuvent pas garantir une sécurité optimale et comment la segmentation zéro confiance peut vous aider.

Read more
La connectivité cachée réduit-elle le retour sur investissement de l'informatique en nuage ?
Segmentation sans confiance

La connectivité cachée réduit-elle le retour sur investissement de l'informatique en nuage ?

Découvrez comment une connectivité en nuage inutile peut nuire à la sécurité de votre nuage et réduire le retour sur investissement. La segmentation zéro confiance d'Illumio peut aider à traquer ces inefficacités.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more