Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Comment assurer la réussite des projets de microsegmentation : 6 risques majeurs

Trevor Dearing
Directeur du marketing des solutions industrielles
Illumio Editorial
Juin 23, 2022
23 min. lire

Il y a une raison pour laquelle tant d'organisations n'ont pas encore mis en œuvre la microsegmentation pour établir une meilleure protection de la sécurité Zero Trust. Ces projets de cybersécurité sont intrinsèquement difficiles. Ils concernent de nombreuses fonctions au sein de l'organisation et, surtout, s'ils sont mal exécutés, ils peuvent avoir un impact négatif sur la disponibilité et les performances des applications critiques qui font fonctionner l'entreprise.

Dans cette série, nous vous proposons une approche pratique et détaillée de la microsegmentation qui vous permettra de mener à bien des projets de manière rapide, simple et relativement aisée.

Dans la première partie, nous avons exploré les trois principales raisons pour lesquelles les projets de microsegmentation échouent.

Dans la deuxième partie, nous avons exposé trois principes stratégiques qui augmentent le taux de réussite des projets.

Dans ce troisième article, nous décrirons les six principales sources de risque dans les projets de microsegmentation et la manière dont vous pouvez les limiter ou les éliminer. Si vous gérez ces risques, vous augmenterez considérablement vos chances de réussir vos projets de microsegmentation.

Ces risques sont les suivants :

  1. Ne pas faire participer les bonnes équipes et les bonnes parties prenantes
  2. Ne pas identifier et prioriser vos actifs les plus précieux
  3. Construire une microsegmentation sans connaissances suffisantes sur
  4. Appliquer une stratégie de segmentation "unique".
  5. Appliquer de nouvelles politiques sans les tester au préalable
  6. Retarder la question de la gestion permanente des politiques

Examinons chacun d'entre eux plus en détail.

Risque 1 : Ne pas obtenir l'adhésion des bonnes équipes et des bonnes parties prenantes

La microsegmentation est un sport d'équipe. Votre stratégie de segmentation aura naturellement un impact sur plusieurs fonctions de votre organisation, et chaque projet de mise en œuvre implique un travail pratique de la part de plusieurs équipes et rôles différents.

Pourtant, de nombreux projets de microsegmentation ne parviennent pas à identifier avec précision toutes les personnes sur lesquelles le projet aura un impact ou dont il dépendra, et à les intégrer au moment opportun. Cela entraîne des frictions inutiles, un manque de collaboration et une perte de temps.

Pour atténuer ce risque, identifiez et intégrez correctement les différents groupes impliqués dans votre projet dès le départ. En règle générale, il s'agit de deux grands groupes : les équipes et les parties prenantes qui doivent être impliquées dans le processus stratégique et l'équipe qui effectuera le travail pratique lors de la mise en œuvre proprement dite.

Bien que ces groupes soient différents pour chaque organisation, voici un point de départ :

  • Les équipes stratégiques se concentrent principalement sur l'identification des applications à haute valeur ajoutée qui ont besoin d'une protection supplémentaire par microsegmentation. Ils comprennent généralement des représentants des ventes, de la finance, de l'ingénierie, du marketing, des opérations, de l'informatique, du risque et de la sécurité.
  • Les équipes de mise en œuvre doivent inclure toutes les fonctions et tous les rôles susceptibles d'être impliqués dans le déploiement de votre stratégie - et dans son maintien. Ces équipes et ces rôles comprennent généralement les propriétaires et les équipes d'application, les ingénieurs des services de base, les équipes de réseau, les équipes de la base de données de gestion de la configuration (CMDB), les équipes de sécurité et le centre d'opérations de sécurité.

Risque 2 : Ne pas identifier et hiérarchiser vos actifs les plus précieux

Vos actifs ne sont pas tous égaux. Certains actifs contiennent tout simplement des données plus sensibles ou sont plus importants que d'autres pour les activités quotidiennes de votre organisation.

Pourtant, de nombreux projets de microsegmentation tentent de défendre chaque actif contre toutes les menaces possibles. Cela conduit les organisations à créer des plans de projets complexes et fondamentalement impraticables, impossibles à mettre en œuvre.

Pour atténuer ce risque, concentrez votre stratégie de microsegmentation sur l'identification des actifs les plus précieux pour votre entreprise, puis mettez rapidement en place des défenses qui protègent ces actifs avant de toucher à quoi que ce soit d'autre dans votre réseau.

Vos actifs de grande valeur (HVA) sont propres à votre organisation. Il peut s'agir de données, d'applications, de systèmes, de services et de tout ce qui est à la fois numérique et essentiel à la mission de l'entreprise. Si vous travaillez dans le commerce de détail, il peut s'agir de votre base de données clients. Si vous travaillez dans le secteur de la santé, il peut s'agir de vos dossiers médicaux. Quelles que soient vos HVA uniques, choisissez ce que vous devez protéger en priorité et construisez ensuite votre stratégie autour de ces éléments.

Risque 3 : Construire une microsegmentation sans visibilité suffisante

Vous ne pouvez pas segmenter ce que vous ne voyez pas. Une fois que vous avez déterminé les actifs de grande valeur que vous souhaitez protéger en priorité, vous devez comprendre comment il est possible d'y accéder en cas de violation. Grâce à cette visibilité, vous pouvez concevoir une stratégie de microsegmentation efficace qui ferme les voies susceptibles d'être utilisées pour compromettre ces actifs.

Pourtant, les organisations manquent souvent de cette visibilité fondamentale sur la façon dont leurs actifs se connectent et communiquent entre eux. Cela conduit les organisations à élaborer des stratégies de segmentation qui, sans le savoir, laissent des portes dérobées à leurs actifs les plus précieux.

Pour limiter ce risque, vous devez établir une visibilité en temps réel du réseau avant de concevoir et de mettre en œuvre votre stratégie de microsegmentation.

Vous devez être en mesure de cartographier les connexions entre vos charges de travail, vos applications et vos appareils. Vous saurez ainsi où vos HVA sont connectées, vulnérables et exposées à d'autres systèmes par le biais de ports que des acteurs malveillants pourraient emprunter pour accéder à des ressources numériques.

Cette visibilité vous indiquera où et comment vous devez segmenter votre réseau pour protéger vos HVA. Il vous indiquera les voies qui mènent à vos HVA, celles qui ne sont pas utilisées et peuvent être fermées, et celles qui doivent rester ouvertes au trafic légitime.

Risque 4 : Appliquer une stratégie de microsegmentation "unique".

La microsegmentation est une stratégie flexible qui peut apporter de nombreuses améliorations différentes en matière de cybersécurité, en fonction des besoins uniques de chaque organisation. Ces résultats comprennent la sécurisation des services de base, le renforcement de la protection contre les ransomwares, la séparation des environnements, la sécurisation des applications en nuage et la séparation des différents niveaux au sein d'une application individuelle.

Pourtant, certains projets de microsegmentation tentent d'obtenir les mêmes résultats dans tous les coins d'un réseau. Cela conduit les organisations à appliquer une stratégie "unique" qui fonctionne bien dans certains domaines mais échoue dans d'autres.

Pour atténuer ce risque, concentrez-vous sur l'application de la bonne stratégie - et sur la définition des bons objectifs de sécurité - pour chaque partie de votre réseau. Par exemple, les équipes de sécurité peuvent être plus efficaces en appliquant une segmentation grossière aux emplacements du réseau contenant des actifs de faible valeur, tout en appliquant une microsegmentation fine aux zones contenant les actifs de plus grande valeur.

Risque 5 : Appliquer de nouvelles politiques sans les tester au préalable

Quels que soient les avantages de la microsegmentation appliquée en matière de sécurité, une chose est claire. La microsegmentation peut perturber l'activité de l'entreprise.

Toute politique de microsegmentation doit permettre des connexions et des communications légitimes entre vos actifs et le monde extérieur, en laissant ouvertes et accessibles les voies nécessaires aux opérations normales.

Pourtant, les équipes informatiques et de sécurité mettent souvent en œuvre de nouvelles politiques de microsegmentation sans connaître avec certitude l'impact qu'elles pourraient avoir sur les opérations commerciales et les performances des applications.

Cela conduit à une situation que beaucoup connaissent : un opérateur de sécurité appuie sur le bouton "publier" de nouvelles règles et, quelques minutes plus tard, son téléphone commence à sonner parce que la moitié de son organisation n'est plus en ondes.

Pour limiter ce risque, vous devez vous assurer que votre stratégie de microsegmentation ne bloquera pas le trafic légitime qui doit continuer à circuler au sein de votre réseau - avant de la mettre en œuvre.

Il y a trois façons de procéder :

  1. Utilisez la visibilité du réseau en temps réel pour rédiger des politiques de sécurité qui tiennent compte de la manière dont le trafic doit naturellement circuler dans le cadre des activités normales de l'entreprise.
  2. Rédigez des politiques de sécurité simples qui ont peu de chances de produire des résultats inattendus lorsqu'elles sont appliquées dans la nature.
  3. Utilisez une technologie de segmentation qui vous permet d'effectuer des tests et de voir l'impact des nouvelles règles sur le trafic réel sans avoir à appliquer ces changements au préalable.

Risque 6 : retarder le problème de la gestion permanente des politiques

Enfin, la microsegmentation n'est pas un projet unique. La plupart des organisations affinent leur segmentation pour améliorer et faire évoluer en permanence leur dispositif de sécurité. Même si une organisation choisit de conserver sa stratégie de microsegmentation "telle quelle" indéfiniment, elle doit toujours maintenir les politiques et s'assurer qu'elles restent toujours opérationnelles et pertinentes, même si le réseau sous-jacent de l'organisation change.

Pourtant, certaines équipes chargées de la sécurité et de l'informatique ne se penchent sur ces problèmes qu'une fois le déploiement terminé et se retrouvent soudain confrontées à ces questions à long terme. Cela conduit les organisations à élaborer des stratégies de microsegmentation qui ne produisent pas d'avantages durables ou qui ne peuvent être maintenues qu'au prix de nombreux efforts manuels.

Pour atténuer ce risque, vous devez commencer à penser à la gestion à long terme et à la durabilité dès le moment où vous décidez de concevoir une stratégie de microsegmentation.

Voici quelques questions pertinentes que vous devriez poser - et auxquelles vous devriez répondre le plus rapidement possible - au cours du processus de planification de votre projet de microsegmentation :

  • Comment vais-je maintenir la politique sur les systèmes lorsque ceux-ci changent d'emplacement ?
  • Comment vais-je soumettre les nouveaux systèmes aux politiques pertinentes lorsqu'ils seront en ligne ?
  • Quels sont les membres de mon équipe qui surveilleront et mettront en œuvre notre programme de segmentation au jour le jour ?

Éliminer les risques et assurer la réussite du projet de microsegmentation

La plupart des projets de microsegmentation comportent un, plusieurs ou tous les risques que nous venons de définir. Si vous les abordez et les éliminez de manière proactive dans votre projet, vous ferez un grand pas vers le développement et la réalisation d'un projet de microsegmentation plus résilient et plus fiable.

Toutefois, il ne suffit pas d'éliminer ces risques pour garantir la réussite du projet de microsegmentation. Dans le prochain et dernier article de cette série, nous vous présenterons le principal facteur déterminant pour la réussite d'un projet de microsegmentation : le choix des bons outils pour mettre en œuvre votre projet.

Pour l'instant, faites le bon choix avec la microsegmentation et Illumio :

Sujets connexes

No items found.

Articles connexes

Comment une stratégie de confiance zéro basée sur la microsegmentation résout les risques liés à l'informatique dématérialisée
Segmentation sans confiance

Comment une stratégie de confiance zéro basée sur la microsegmentation résout les risques liés à l'informatique dématérialisée

Découvrez comment gagner en visibilité, en contrôle et en protection dans les environnements dynamiques du cloud pour protéger vos données et vos applications contre les violations.

Read more
4 choses que vous devez savoir sur Illumio à la RSA Conference 2023
Segmentation sans confiance

4 choses que vous devez savoir sur Illumio à la RSA Conference 2023

Rejoignez Illumio à San Francisco pour la RSA Conference 2023 du 24 au 27 avril.

Read more
Comment la segmentation zéro confiance stoppe les ransomwares 4 fois plus vite que la détection et la réponse seules
Segmentation sans confiance

Comment la segmentation zéro confiance stoppe les ransomwares 4 fois plus vite que la détection et la réponse seules

Une récente émulation d'attaque de ransomware menée par Bishop Fox a montré que la segmentation zéro confiance arrête la propagation des ransomwares en moins de 10 minutes.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more