Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.

Illumio Editorial
Illumio Editorial
November 14, 2023
23 min. lire

L'informatique dématérialisée a révolutionné notre mode de fonctionnement. Il est pratique, flexible et évolutif - et nos organisations s'appuient de plus en plus sur le nuage pour faire fonctionner des systèmes et stocker des données critiques.  

Mais la sécurité des nuages n'a pas suivi. Le nombre d'incidents liés à l'informatique dématérialisée augmente chaque année. Sans une sécurité moderne des nuages, les organisations sont confrontées à des cyberattaques inévitables susceptibles de causer des dommages catastrophiques.

Il est temps de prendre conscience des réalités de l'informatique dématérialisée.

Pour vous aider à déterminer où concentrer les efforts de votre organisation afin de surmonter les défis actuels en matière de sécurité du cloud, Illumio s'est associé au spécialiste de la recherche technologique Vanson Bourne pour interroger 1 600 décideurs en matière de cybersécurité issus d'organisations publiques et privées de plusieurs pays afin d'établir l'Indice de sécurité du cloud 2023.

Téléchargez l'Indice de sécurité du cloud 2023 et regardez la vidéo ci-dessous pour obtenir des informations clés sur l'étude :

Dans ce billet de blog, vous trouverez un résumé de ce que vous devez savoir sur le rapport, notamment les lacunes de la sécurité actuelle du cloud, les raisons pour lesquelles les méthodes traditionnelles de sécurité du cloud échouent et la raison pour laquelle la segmentation zéro confiance s'est imposée comme la clé de la redéfinition de la sécurité du cloud.  

Les entreprises passent rapidement à l'informatique dématérialisée, mais laissent de côté la sécurité de l'informatique dématérialisée

100 % des organisations interrogées utilisent des services basés sur l'informatique en nuage. Pour la plupart des organisations, il s'agit d'un outil essentiel pour évoluer rapidement et il offre de nombreux avantages aux employés, aux clients et aux résultats.

L'adoption de l'informatique dématérialisée se développe rapidement, et les attaques contre l'informatique dématérialisée augmentent à un rythme alarmant. En fait, une étude a révélé que 47 % des brèches survenues l'année dernière dans les organisations interrogées provenaient de l'informatique dématérialisée.

Vanson Bourne a identifié trois faiblesses de l'informatique en nuage que les attaquants exploitent le plus souvent :

  • La complexité des applications et des charges de travail, et l'immense chevauchement des environnements en nuage et sur site.
  • La diversité et le nombre expansif de services que les fournisseurs de cloud proposent, tels que IaaS, PaaS, les conteneurs et l'informatique sans serveur.
  • Une mauvaise visibilité sur tous les éléments ci-dessus, y compris l'incapacité d'identifier les points faibles et d'assurer une protection proactive au lieu de se contenter de verrouiller les systèmes compromis de manière réactive.  

Les outils de sécurité que nous utilisons dans l'informatique dématérialisée n'offrent pas la visibilité, la confiance, l'efficacité ou la résilience dont les entreprises ont besoin. Il en résulte des environnements en nuage particulièrement vulnérables aux cybermenaces en constante évolution.

Les outils traditionnels de sécurité de l'informatique en nuage ne fonctionnent pas

Les décideurs sont de plus en plus conscients des lacunes en matière de sécurité dans l'informatique dématérialisée : 63 % d'entre eux déclarent que la sécurité de leur organisation n'est pas prête à faire face aux cyberattaques.  

Selon les conclusions de Vanson Bourne, ce manque de confiance peut être attribué à une mauvaise harmonisation de la sécurité dans les domaines clés suivants :  

  • 95 % ont besoin d'une meilleure visibilité sur la connectivité des logiciels tiers.  
  • 95 % ont besoin d'un meilleur temps de réaction en cas de violation de l'informatique en nuage.  
  • 95 % cherchent à réduire la charge de travail et à accroître l'efficacité de leur équipe chargée des opérations de sécurité (SecOps).  
  • Plus de 9 personnes sur 10 craignent que la connectivité entre leurs services en nuage et leurs environnements sur site augmente la probabilité d'une violation.  
  • 46 % n'ont pas une visibilité totale de la connectivité des services en nuage de leur entreprise, ce qui augmente la probabilité de connexions non autorisées.  

Ces statistiques révèlent un décalage important entre l'engagement des entreprises en faveur du cloud et la manière dont elles envisagent la sécurité du cloud. Au fur et à mesure qu'elles migrent des centres de données sur site vers l'informatique dématérialisée, elles constatent que les méthodes de sécurisation des réseaux statiques traditionnels ne fonctionnent pas dans l'informatique dématérialisée.  

Ceci est principalement dû aux différences fondamentales entre les centres de données sur site et l'informatique en nuage :

  • Les pratiques de sécurité traditionnelles reposent sur un périmètre de réseau. Dans les environnements sur site, il s'agit souvent d'une frontière bien définie, protégée par des pare-feu, des systèmes de détection d'intrusion et d'autres mesures de sécurité.  
  • L'infrastructure en nuage est conçue pour être très élastique, ce qui permet d'augmenter ou de réduire les ressources en fonction des besoins. En conséquence, le périmètre du réseau fixe traditionnel devient beaucoup plus fluide et complexe. Il est donc pratiquement impossible pour une sécurité basée sur le périmètre de protéger une infrastructure en nuage sans périmètre.  

La segmentation zéro confiance est essentielle pour moderniser la sécurité de l'informatique dématérialisée

Si votre organisation est dans le nuage, elle doit être résistante à la prochaine cyberattaque inévitable - et il est probable que votre sécurité actuelle dans le nuage ne soit pas suffisante. La meilleure façon de parvenir à la cyber-résilience est d'adopter une stratégie de sécurité "zéro confiance" basée sur l'état d'esprit "ne jamais faire confiance, toujours vérifier".

La segmentation zéro confiance (ZTS) est un pilier essentiel de la confiance zéro - vous ne pouvez pas atteindre la confiance zéro sans elle.

Contrairement aux technologies traditionnelles de prévention et de détection, ZTS offre une approche cohérente de la microsegmentation dans la surface d'attaque hybride. Cela permet à votre organisation de visualiser la connectivité de la charge de travail, de définir une politique de sécurité granulaire et de contenir les attaques dans le nuage, les points d'extrémité et les centres de données sur site.

Les études montrent que les responsables de la sécurité se tournent vers ZTS pour résoudre leurs problèmes de sécurité dans l'informatique dématérialisée :

  • 93 % des décideurs en matière d'informatique et de sécurité estiment que la segmentation des actifs critiques est une étape nécessaire pour sécuriser les projets basés sur l'informatique en nuage.  
  • 100 % des organisations pourraient tirer profit d'une mise en œuvre adéquate des ZTS.  

Illumio CloudSecure : Étendez la segmentation de confiance zéro au nuage public

Illumio CloudSecure répond aux défis uniques auxquels les organisations sont confrontées dans le nuage public, où la visibilité et le contrôle des connexions entre les applications dynamiques et les charges de travail sont essentiels.  

Avec CloudSecure, les équipes de sécurité peuvent visualiser la connectivité des charges de travail dans le cloud, appliquer des contrôles de segmentation proactifs et contenir de manière proactive les attaques sur les applications et les charges de travail dans leurs environnements de cloud public, à travers les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur.  

En étendant le ZTS à l'informatique en nuage, les équipes de sécurité peuvent être sûres que les attaques inévitables de l'informatique en nuage seront stoppées et contenues à la source.  

Découvrez Illumio CloudSecure en action :

Visualisez la connectivité des charges de travail en nuage
  • Visualisez les flux de trafic à l'aide d'étiquettes et de métadonnées basées sur le contexte (étiquettes et balises) pour visualiser les flux de trafic des charges de travail et des applications du cloud, des points d'extrémité et du centre de données sur site en une seule vue. Utilisez ces informations pour élaborer des politiques Zero Trust dans les environnements de cloud public, y compris les serveurs physiques et virtuels, les conteneurs et les clouds sans serveur.  
  • Illumio CloudSecure utilise des outils natifs existants pour collecter les métadonnées des objets et la télémétrie en temps réel du trafic des applications, des données et des charges de travail dans AWS et Microsoft Azure afin d'établir une carte du comportement des applications. Utilisez ces informations pour mettre en œuvre les bonnes politiques afin de sécuriser vos applications.
Appliquer de manière proactive les contrôles de segmentation
  • Mettez en œuvre des politiques de segmentation à grande échelle avec des contrôles cloud natifs tels que les groupes de sécurité AWS (AWS SG) et les groupes de sécurité réseau Azure (NSG).  
  • Analysez les modèles de communication en temps réel afin d'adapter automatiquement les politiques à mesure que les interactions changent en fonction du contexte (balises, trafic, journaux, etc.).  
Contenir les attaques de l'informatique en nuage
  • En utilisant les informations de la carte d'Illumio, diagnostiquez rapidement les problèmes pour gérer et maintenir les contrôles, en préservant une sécurité cohérente à travers divers services en nuage.  
  • Soutenir les efforts de l'équipe de gauche pour garantir la sécurité des applications dès les premières étapes du cycle de développement.  

Prêt à démarrer avec Illumio CloudSecure ? Commencez dès aujourd'hui votre essai gratuit de 30 jours ou contactez-nous pour plus d'informations.  

Sujets connexes

Cloud Security
CloudSecure

Articles connexes

Principales actualités d'octobre 2024 en matière de cybersécurité
Segmentation sans confiance

Principales actualités d'octobre 2024 en matière de cybersécurité

Les nouvelles de ce mois-ci portent sur la façon dont les prochaines élections américaines pourraient modifier la cyberlégislation, sur l'évolution du marché de la microsegmentation et sur les raisons pour lesquelles les MSP représentent l'avenir de l'industrie technologique.

Read more
2025 Mises à jour de la sécurité HIPAA : Ce que les organismes de santé doivent savoir
Segmentation sans confiance

2025 Mises à jour de la sécurité HIPAA : Ce que les organismes de santé doivent savoir

Découvrez comment les mises à jour de la règle de sécurité HIPAA proposées pour 2025 visent à transformer la cybersécurité des soins de santé - et comment vous pouvez vous y préparer.

Read more
7 conseils pratiques à l'intention des RSSI pour instaurer une confiance zéro, par Neil Thacker, RSSI de Netskope
Segmentation sans confiance

7 conseils pratiques à l'intention des RSSI pour instaurer une confiance zéro, par Neil Thacker, RSSI de Netskope

Neil Thacker, CISO de Netskope, vous donne des conseils pour aider les responsables de la sécurité et les CISO à s'engager sur la voie de la confiance zéro.

Read more
5 raisons pour lesquelles les CNAPP limitent votre sécurité dans l'informatique dématérialisée
Segmentation sans confiance

5 raisons pour lesquelles les CNAPP limitent votre sécurité dans l'informatique dématérialisée

Découvrez pourquoi les CNAPP ne peuvent pas garantir une sécurité optimale et comment la segmentation zéro confiance peut vous aider.

Read more
La connectivité cachée réduit-elle le retour sur investissement de l'informatique en nuage ?
Segmentation sans confiance

La connectivité cachée réduit-elle le retour sur investissement de l'informatique en nuage ?

Découvrez comment une connectivité en nuage inutile peut nuire à la sécurité de votre nuage et réduire le retour sur investissement. La segmentation zéro confiance d'Illumio peut aider à traquer ces inefficacités.

Read more
100% Cloud ? Vous avez toujours besoin de la segmentation zéro confiance
Segmentation sans confiance

100% Cloud ? Vous avez toujours besoin de la segmentation zéro confiance

Apprenez pourquoi le fait d'être 100% cloud n'annule pas le besoin de contenir les brèches avec la segmentation zéro confiance et comment Illumio peut vous aider.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more