Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

7 raisons pour lesquelles le secteur fédéral devrait choisir Illumio pour la segmentation zéro confiance

Christer Swartz
Directeur du marketing des solutions
Illumio Editorial
November 21, 2022
23 min. lire

Le secteur fédéral est une cible tentante pour les pirates informatiques de tous types, qu'il s'agisse d'espionnage parrainé par un État-nation ou de mauvais acteurs opportunistes.

Les environnements classifiés, les infrastructures critiques et les réseaux du ministère de la Défense nécessitent une solution de cybersécurité particulièrement solide qui inclut à la fois la prévention et l'endiguement des brèches afin de se protéger contre les menaces les plus sophistiquées.

Les cyberattaquants pénétreront toujours les défenses extérieures du réseau et auront le champ libre à l'intérieur du réseau - si l'on ajoute à cela une vulnérabilité connue ou une erreur humaine de la part d'un administrateur de réseau, les attaquants peuvent encore faire échouer la mission.

Dans ce cas, rien n'empêche le déplacement latéral de la cyberattaque, en particulier entre les charges de travail. Il faut une solution qui permette d'isoler rapidement une charge de travail infectée et d'empêcher la cyberattaque ou les logiciels malveillants de se propager latéralement dans le réseau.

La segmentation zéro confiance d'Illumio, également appelée micro-segmentation, complète une architecture de sécurité zéro confiance en empêchant les logiciels malveillants et les cyberattaques de se propager. En fait, si vous ne disposez pas d'une micro-segmentation basée sur l'hôte, votre architecture de confiance zéro est incomplète.

Voici 7 façons dont Illumio fournit une micro-segmentation supérieure et fiable pour les branches du secteur fédéral.

1. Arrêter les mouvements latéraux de l'adversaire

Le secteur fédéral a des exigences strictes en matière de sécurité et la prévention est essentielle. Mais même la solution de cybersécurité la plus robuste finira par être victime d'une violation quelconque.

Illumio contiendra cette brèche sans nécessiter d'analyses complexes et fastidieuses pour comprendre les intentions de cette brèche. Illumio empêchera une charge de travail infectée de propager latéralement toute charge utile de logiciel malveillant, en fermant les ports ouverts que les logiciels malveillants utilisent pour passer d'une charge de travail à l'autre.

2. Permet la confiance zéro à la fois dans la ZTRA du DoD v.2.0 et dans la ZTRA fédérale de l'OMB M-22-09.

L'architecture de référence "Zero Trust" du ministère de la défense, publiée en septembre 2022, mentionne spécifiquement la micro-segmentation comme architecture de sécurité requise pour les environnements numériques du secteur fédéral. Elle se distingue des solutions de macrosegmentation, telles que celles utilisées dans les structures de réseau.

En outre, l'architecture fédérale de confiance zéro, publiée en janvier 2022, fait référence à la norme NIST 800-207, qui mentionne spécifiquement la micro-segmentation basée sur l'hôte.

Ces directives assimilent la confiance zéro à la micro-segmentation, et Illumio fournit les outils nécessaires pour répondre à ces exigences.

3. Sécuriser les environnements classifiés

Le secteur fédéral est tenu de sécuriser fortement les environnements classifiés, en séparant clairement l'aspect informatique de l'architecture du réseau central classifié.

Illumio permet la visibilité et l'application de tout le trafic en gérant directement la sécurité de la charge de travail ou en échangeant le contexte de sécurité avec des dispositifs de réseau tels que les commutateurs et les équilibreurs de charge.

Illumio empêche les menaces de traverser les ressources informatiques, protégeant et isolant le noyau classifié des atteintes à la sécurité. Pour ce faire, nous utilisons une micro-segmentation basée sur l'hôte.

4. Visibilité du trafic centrée sur la charge de travail

La visibilité du trafic et des dépendances des charges de travail doit être possible directement du point de vue des charges de travail, au lieu de devoir accéder à ces informations à partir de pare-feux ou de dispositifs de sécurité.

Illumio permet de voir tout le trafic entre les charges de travail gérées et non gérées, sans avoir à toucher au réseau. Cela permet de déployer des charges de travail sur n'importe quelle structure de réseau et de migrer des charges de travail entre différentes structures de réseau, sans dépendre d'aucune de ces structures pour obtenir une visibilité complète de toutes les charges de travail entre elles.

En outre, les adresses IP sont mises en correspondance avec les étiquettes, de sorte qu'il n'est pas nécessaire de disposer d'une table IP, qui constitue en soi un vecteur d'attaque.

Illumio offre également la possibilité de créer des politiques directement à partir de cette visibilité, ce qui élimine le besoin d'utiliser un ensemble d'outils pour la visibilité et de devoir ensuite définir des politiques sur un autre ensemble d'outils. Cela signifie que la politique relative à la charge de travail est créée directement au niveau de la charge de travail.

5. Micro-segmentation est-ouest sans complexité

Le contrôle du trafic est-ouest entre les charges de travail ne doit pas nécessiter d'opérations complexes pour bloquer ou empêcher la propagation.

Le secteur fédéral dispose d'un grand nombre d'outils de cybersécurité, et la complexité est un dénominateur commun à beaucoup d'entre eux.

Illumio permet une micro-segmentation est-ouest directe. La propagation latérale est contrôlée sans dépendre des dispositifs de sécurité du réseau, en imposant le trafic directement à chaque charge de travail. Cela simplifie grandement l'application de la propagation latérale à n'importe quelle échelle.

6. Intégration avec les solutions de sécurité ZTNA

Zero Trust repousse les limites de la confiance aussi près que possible des ressources auxquelles on accède : les charges de travail elles-mêmes. ZTNA - Zero Trust Network Access - repousse la limite de confiance dans la direction opposée, aussi près que possible de la source du trafic : le point final.

Les outils ZTNA authentifient les sessions entrantes et construisent ensuite une topologie du réseau. La visibilité n'est ainsi accordée qu'aux charges de travail auxquelles les informations d'identification de ce point d'extrémité donnent accès.

Illumio peut s'intégrer aux solutions ZTNA, ce qui leur permet d'échanger du contexte avec Illumio et de s'assurer qu'Illumio permet l'accès à la session pertinente.

Illumio permet également de protéger les charges de travail en cas de violation de la frontière ZTNA. Si un logiciel malveillant franchit la limite de la ZTNA, Illumio isolera la première charge de travail détournée de toutes les autres charges de travail. Cela empêche tout mouvement latéral dans le réseau, ce que les logiciels malveillants sont censés tenter.

7. Politique fondée sur les métadonnées

La sécurité des réseaux utilise traditionnellement l'adresse IP d'une charge de travail comme identité lors de la définition de la politique. Mais les charges de travail modernes peuvent changer d'adresse IP de manière dynamique, comme les VM qui migrent en direct à travers les frontières de la couche 3 ou les charges de travail des conteneurs qui s'arrêtent puis se remettent en marche avec une adresse IP différente.

Les associations charge de travail/IP sont éphémères dans les ressources informatiques modernes, et la politique doit donc s'appuyer sur des métadonnées pour identifier les charges de travail.

Illumio attribuera des métadonnées multidimensionnelles, également appelées étiquettes, à toutes les charges de travail et assurera le suivi des adresses IP associées à ces charges de travail tout au long de leur cycle de vie. Illumio peut ainsi définir une politique lisible par l'homme, en utilisant ces étiquettes pour définir des règles, ce qui permet à la sécurité est-ouest de correspondre plus étroitement à la façon dont les utilisateurs perçoivent les ressources auxquelles ils accèdent.

Illumio évite de devoir définir des règles spécifiques aux adresses IP.

Découvrez-en plus sur la micro-segmentation avec Illumio :

     
  • Découvrez comment Illumio a aidé un cabinet d'avocats international à stopper la propagation d'un ransomware.
  • Découvrez pourquoi Forrester a nommé Illumio leader en matière de confiance zéro et de micro-segmentation.
  • Lisez ce guide sur la façon dont Illumio rend la micro-segmentation rapide, simple et évolutive.
  • Contactez-nous pour découvrir comment Illumio peut vous aider à renforcer vos défenses contre les menaces de cybersécurité.

Sujets connexes

Government

Articles connexes

Ne laissez pas votre réseau faire obstacle à la segmentation de la charge de travail
Segmentation sans confiance

Ne laissez pas votre réseau faire obstacle à la segmentation de la charge de travail

Découvrez pourquoi le réseau n'est plus un obstacle à la livraison agile des charges de travail, à l'automatisation et à la sécurité.

Read more
Ce que l'adoption généralisée de la confiance zéro signifie pour vous
Segmentation sans confiance

Ce que l'adoption généralisée de la confiance zéro signifie pour vous

Découvrez ce que les études de Forrester révèlent sur l'adoption par le grand public de la stratégie de sécurité Zero Trust et ce qu'elle implique pour votre organisation.

Read more
Attention à l'écart : pourquoi l'EDR a besoin d'une segmentation de confiance nulle
Segmentation sans confiance

Attention à l'écart : pourquoi l'EDR a besoin d'une segmentation de confiance nulle

Découvrez comment la combinaison du ZTS et de l'EDR sur chaque point de terminaison permet de réduire le temps d'attente tout en augmentant de manière significative les capacités de réponse.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more