La microsegmentation est essentielle, selon la CISA. Voici comment vous pouvez y parvenir.

Examinez n'importe quel cadre ou stratégie de cybersécurité récent et vous remarquerez un fil conducteur : la microsegmentation n'est plus optionnelle. Il s'agit d'un élément fondamental.

Le gouvernement fédéral vient de l'affirmer plus clairement que jamais. Dans son rapport de juillet 2025, The Journey to Zero Trust : Microsegmentation in Zero Trust - Part One, CISA souligne le rôle critique que joue la microsegmentation pour limiter les mouvements latéraux, contenir les brèches et appliquer les principes de la confiance zéro.

Pour la plupart des équipes de sécurité fédérales, ce n'est pas une surprise. Il s'agit de la poursuite d'un changement indispensable.  

Les défenses traditionnelles basées sur le périmètre et les solutions de segmentation basées sur le réseau ne suffisent plus. Et si les solutions SASE ont leur place, les attaquants ne se contentent pas d'entrer par effraction. Ils se déplacent. La microsegmentation permet de les contenir.

Dans ce billet, nous analyserons les dernières directives de la CISA, ce qu'elles signifient pour les agences fédérales et comment Illumio peut vous aider à atteindre et à accélérer vos objectifs de microsegmentation.

La microsegmentation est désormais incontournable

Le dernier rapport de la CISA est un appel à l'action pour les agences fédérales.  

Les outils traditionnels de segmentation des réseaux, tels que les VLAN et les pare-feu, supposent une confiance basée sur l'emplacement. Mais la confiance zéro suppose des compromis. Chaque demande doit être vérifiée et chaque connexion doit être isolée.

Dans son rapport, la CISA explique simplement que "la transition vers la confiance zéro exige plus qu'un changement de technologie : elle exige un changement de culture en matière de sécurité".

C'est pourquoi le rapport recommande une approche progressive de la microsegmentation à l'échelle de l'organisation. Les agences doivent :

• Identifier les ressources de grande valeur et leurs dépendances.
• Créez des politiques de segmentation granulaires et fondées sur les risques.
• Déployez l'application des politiques au niveau de l'hôte, de l'application ou du service.
• Assurez une visibilité permanente et un contrôle centralisé.

Ce guide est destiné aux agences de l'exécutif fédéral civil (FCEB). Mais en réalité, toute organisation qui s'oriente vers la confiance zéro devrait en tenir compte.

La microsegmentation est un facilitateur de mission

La CISA souligne que la microsegmentation est un moyen essentiel de protéger les environnements modernes et très complexes.  

La microsegmentation permet aux agences d'appliquer les contrôles adéquats là où ils sont les plus importants : autour de systèmes spécifiques, de flux de travail et de données sensibles.

Lorsqu'elle est bien faite, la microsegmentation est efficace :

• Des surfaces d'attaque plus petites pour les adversaires ‍
• Contrôle granulaire des ressources qui peuvent communiquer entre elles et à quel moment ‍
• Détection et endiguement plus rapidesdes violations ‍
• Conformité accrue avec le décret 14028 et le mandat M-22-09

Comme le dit CISA, la microsegmentation ne remplace pas la défense en profondeur, mais la renforce. Considérez-le comme la couche intelligente et adaptative qui aligne les contrôles de sécurité sur les opérations critiques.

Comment Illumio peut-il vous aider ?

Le rapport de la CISA décrit une approche en quatre phases de la microsegmentation :

1. Identifier les ressources candidates
2. Cartographier leurs dépendances
3. Définir des politiques appropriées
4. Déployer et répéter

C'est exactement le processus qu'Illumio prend en charge - avec une amélioration majeure : l'automatisation et la visibilité à chaque étape du processus.

Avec la plateforme Illumio, vous pouvez segmenter en jours et non en mois. Vous bénéficiez d'un contrôle centralisé sur des environnements mixtes et vous pouvez valider le fonctionnement de chaque politique en temps réel.

C'est pourquoi Illumio a été nommé leader dans The Forrester Wave™: Solutions de microsegmentation, Q3 2024. C'est pourquoi de plus en plus d'organismes adoptent Illumio comme base de leurs architectures de confiance zéro.

Voici comment la plateforme Illumio, incluant Illumio Segmentation et Illumio Insights, peut vous aider à répondre - et à dépasser - les recommandations de CISA en matière de microsegmentation.

Illumio Segmentation : la microsegmentation moderne en toute simplicité

Si vous vous demandez comment passer des pare-feu statiques et des défenses basées sur le périmètre à une segmentation dynamique, basée sur des politiques, vous n'êtes pas le seul.

C'est exactement là que la segmentation d'Illumio aide les agences fédérales à prendre les devants.

Illumio Segmentation est conçu pour offrir une microsegmentation pour les réseaux complexes d'aujourd'hui. Il vous aide à mettre en place des contrôles granulaires de type "Zero Trust" sans vous appuyer sur des structures de réseau existantes.  

Avec Illumio Segmentation, vous pouvez :

• Visualisez votre environnement à l'aide d'une carte des dépendances applicatives en temps réel, afin de savoir exactement ce qui communique avec quoi. ‍
• Segmentez avec précision à l'aide d'une politique qui suit les charges de travail dans les centres de données, les nuages, les terminaux et les environnements hybrides. ‍
• Contenez rapidement les menaces en appliquant instantanément des politiques qui bloquent les mouvements latéraux.

Contrairement aux méthodes de segmentation traditionnelles, Illumio ne s'appuie pas sur des appareils de réseau ou des IP statiques. Il utilise l'identité et le contexte pour définir la segmentation au niveau de la charge de travail. Elle est donc résiliente, évolutive et plus facile à gérer que la segmentation du passé.

Comme le recommande la CISA, la segmentation doit aller au-delà du périmètre. Illumio vous permet d'appliquer des contrôles de sécurité là où se trouvent les charges de travail, et non seulement à la périphérie du réseau.

Illumio Insights : voir, comprendre et hiérarchiser les risques

Avant de segmenter, vous devez comprendre votre environnement.

C'est là qu'intervient Illumio Insights.

Illumio Insights vous donne une visibilité instantanée sur les charges de travail non gérées, les mauvaises configurations et les accès excessifs dans votre infrastructure. Il vous propose ensuite des recommandations basées sur des modèles de trafic réels et sur le comportement des attaquants.

Illumio Insights aide les agences :

• Identifier les candidats à la segmentation en fonction des priorités de l'entreprise
• Détecter les risques de mouvements latéraux avant qu'une attaque ne se propage
• Validez en permanence que les politiques de segmentation sont appliquées correctement.

Combiné à Illumio Segmentation, Insights agit comme le contrôle de votre mission de microsegmentation. Il vous indique par où commencer, comment établir des priorités et ce qu'il faut réparer en premier.

Les agences ne peuvent pas retarder la microsegmentation

Le document de juillet 2025 de la CISA est le premier d'une série de deux. Un guide plus technique sera bientôt disponible. Mais les agences ne doivent pas attendre pour mettre en œuvre la microsegmentation dans le cadre de leur stratégie de confiance zéro.

Le mandat est clair. L'EO 14028 et l'OMB M-22-09 exigent des agences qu'elles "isolent de manière significative les environnements" afin d'arrêter les mouvements latéraux et de contenir les menaces, et décrivent trois points d'application : dispositif/utilisateur, SASE et microsegmentation.

La microsegmentation n'est plus un luxe. C'est un enjeu de taille pour la confiance zéro.  

Les dirigeants doivent agir dès maintenant pour définir leur stratégie de microsegmentation, choisir des solutions évolutives comme Illumio et mettre en place une sécurité qui contienne les attaquants.

Découvrez comment Illumio peut vous aider atteindre les objectifs de la CISA.