Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Approches en matière de cyber-résilience, nouveaux outils Illumio et le podcast Hacking Humans

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Avril 28, 2023
23 min. lire

Il n'est pas toujours facile de résoudre les problèmes modernes de cybersécurité. Les approches traditionnelles de la sécurité ne parvenant pas à protéger les organisations contre les attaques dévastatrices, il est clair que le secteur de la sécurité doit continuer à innover pour aller de l'avant - et rapidement. Cela nécessite une réflexion rapide et créative, axée sur l'avenir.  

La couverture médiatique d'Illumio de ce mois-ci montre le travail innovateur qu'Illumio accomplit pour être un chef de file dans l'industrie de la sécurité en améliorant continuellement les façons dont les organisations peuvent se protéger contre les atteintes à la sécurité.

Poursuivez votre lecture pour en savoir plus :

  • Recommandation de Forbes concernant une nouvelle approche de la sécurité (comme la segmentation zéro confiance d'Illumio)
  • Le nouveau programme Illumio Incident Response Partner, les nouvelles fonctionnalités de la plateforme et les outils que vous pouvez utiliser dès maintenant.
  • Comment Paul Dant, ingénieur système principal chez Illumio, utilise l'expérience de piratage de son enfance dans son rôle actuel en matière de cybersécurité.

Forbes : La cyber-résilience nécessite un budget et une nouvelle approche

47-percent-american-adults-personal-information-exposed-cisa
Image de l'agence de défense des infrastructures de cybersécurité & (CISA)

Le paysage des cybermenaces devient chaque jour plus risqué, et les organisations doivent être prêtes à faire face à toute éventualité. Roger Trapp, de Forbes, a présenté la plateforme ZTS (Zero Trust Segmentation) d'Illumio comme une technologie clé qui contribue à protéger les entreprises contre les brèches dévastatrices dans son dernier article intitulé " Combatting Cyber Attacks Requires More Than Just Money " (La lutte contre les cyberattaques exige plus que de l'argent).

"Il est inquiétant de constater, écrit M. Trapp, que la technologie numérique transforme à la fois nos vies personnelles et nos interactions avec les entreprises et les pouvoirs publics, mais qu'elle nous rend aussi de plus en plus vulnérables à la fraude et à d'autres formes de criminalité.

En fait, Trapp cite des données récentes de l'Agence américaine de défense de la cybersécurité et de la sécurité des infrastructures, selon lesquelles 47% des adultes américains ont vu leurs informations exposées en ligne par des cybercriminels. Ce qui confirme le fait que les violations - et leur impact souvent important - sont inévitables dans l'écosystème technologique complexe d'aujourd'hui.  

M. Trapp explique que cette augmentation des cyberattaques conduit les organisations à dépenser plus d'argent que jamais pour prévenir, détecter et récupérer les failles. En fait, explique M. Trapp, les cyberattaques sont devenues un problème si grave que la réduction des cyberrisques est de plus en plus une priorité pour les conseils d'administration.

"Pourtant, malgré ce regain d'intérêt, les chefs d'entreprise ne comprennent toujours pas très bien comment le cyberrisque peut influer sur les différentes initiatives commerciales, ni qu'il pourrait être utilisé comme un atout stratégique et un facteur essentiel de différenciation commerciale", a déclaré M. Trapp.

Si l'ajout d'un budget aux initiatives de sécurité contribuera à combler les lacunes en la matière, les organisations doivent également reconnaître que les cyberrisques sont "existentiels" et nécessitent de nouvelles approches qui vont au-delà de la prévention et de la détection traditionnelles, selon M. Trapp.

Trapp présente Illumio ZTS comme une solution permettant de lutter contre ce problème.

illumio-zero-trust-segmentation-platform

"L'idée [d'Illumio ZTS], qui va légèrement à l'encontre de la vogue des hiérarchies plates et de la libre circulation de l'information, est que lorsque des brèches se produisent, elles sont contenues et ne deviennent donc pas des menaces sérieuses pour l'ensemble de l'organisation", a expliqué M. Trapp. Andrew Rubin et PJ Kirner, cofondateur et directeur de la technologie, ont créé l'entreprise en 2013 après avoir constaté que le secteur de la sécurité, tel qu'il existait à l'époque, n'était pas vraiment conçu pour résoudre les problèmes qu'ils voyaient se produire à une époque où les brèches dans les grandes entreprises devenaient "une partie de la vie".

Comme Rubin l'a dit à Trapp, "si vous voulez un résultat radicalement différent, vous devez adopter une approche radicalement différente".

Nouveaux outils Illumio pour les praticiens de la sécurité

Ce mois-ci, Illumio a annoncé un nouveau programme de partenariat et de nouvelles fonctionnalités du tableau de bord ZTS pour aider les organisations à améliorer la réponse aux incidents, à simplifier le suivi, à accroître la cyber-résilience et à améliorer le retour sur investissement de leurs investissements en matière de sécurité.

Programme de partenariat de réponse aux incidents d'Illumio

Marc Jacob, de Global Security Magazine, a présenté le nouveau programme de partenariat d'Illumio pour la réponse aux incidents.

M. Jacob a mis en évidence des paramètres clés qui montrent l'importance du nouveau programme dans le paysage actuel des menaces : selon le rapport d'IBM sur le coût d'une violation de données, il faut en moyenne 277 jours pour identifier et contenir une violation, le coût moyen d'une violation de données atteignant aujourd'hui 4,35 millions de dollars. . Et même lorsque le processus de récupération commence, les attaquants sont souvent encore actifs dans l'environnement (ce qui a souvent empêché les organisations de remettre les systèmes entièrement en ligne).  

Selon M. Jacob, le programme de partenariat de réponse aux incidents d'Illumio vise à atténuer ces problèmes en aidant les organisations à répondre, à contenir et à se rétablir plus rapidement en cas de ransomware et d'autres atteintes à la vie privée. Elle permet aux équipes d'intervention d'obtenir une visibilité immédiate du réseau, de restaurer les opérations plus rapidement et de prévenir la réinfection, ce qui réduit le risque et l'impact d'une cyberattaque.  

En fait, le programme a déjà réussi à minimiser l'impact de dizaines d'attaques actives de ransomware dans le monde entier.

"La plateforme Illumio ZTS nous a déjà aidés à empêcher des dizaines d'attaques de se propager à mi-parcours et s'est avérée un complément précieux pour nos équipes d'intervention ", a déclaré Matt Baruch, directeur principal chez MOXFIVE, une société de conseil technique spécialisée dans la cybersécurité et les technologies de l'information. "Il nous donne la visibilité et la capacité de créer des environnements propres, même dans le cadre de projets de reprise complexes avec des réseaux distribués, ce qui permet à nos clients de reprendre leurs activités plus rapidement et d'éviter les interruptions coûteuses dues aux cyberattaques."

Maintenant, en déployant Illumio ZTS dans la brèche active, les équipes DFIR peuvent rapidement voir les connexions à risque et arrêter tout le trafic entre les points d'extrémité et les serveurs infectés. Les équipes peuvent déployer la plateforme en moins d'une heure, que ce soit sous la forme d'un service entièrement géré ou d'un service autonome.  

En savoir plus sur le programme de partenariat de réponse aux incidents d'Illumio.

Nouveaux tableaux de bord Illumio et amélioration de l'interface utilisateur de la plateforme

Global Security Magazine a également présenté les mises à jour des produits d'Illumio, notamment les nouveaux tableaux de bord et l'amélioration de l'interface utilisateur de la plateforme.

Ces améliorations apportées à Illumio ZTS permettent aux clients de gérer plus facilement leurs déploiements d'Illumio et de réduire leurs risques de cyberattaques.

Les tableaux de bord aident les organisations :

  • Mieux se préparer et se protéger contre les ransomwares en identifiant les ports et les charges de travail présentant un risque critique, élevé, moyen ou faible et en visualisant le nombre de charges de travail protégées et non protégées. Il est ainsi plus facile pour les organisations d'établir des priorités et de déterminer les prochaines étapes de leur stratégie ZTS.
  • Gagnez du temps et accélérez le déploiement d'Illumio ZTS en illustrant le nombre de charges de travail sur lesquelles Illumio est déployé et en vous assurant que tous les appareils répondent comme prévu. Ces informations faciles à comprendre sur leur position globale en matière de sécurité aident les équipes de sécurité à identifier les prochaines étapes pour améliorer rapidement leur politique de sécurité et renforcer leur cyber-résilience.
Calculateur de ROI pour la segmentation sans confiance d'Illumio
forrester-tei-illumio-zero-trust-segmentation

Dans le contexte économique difficile que nous connaissons aujourd'hui, les organisations doivent être en mesure de comprendre et de montrer l'impact de chaque dollar dépensé - et elles ont besoin de solutions qui offrent un retour sur investissement fiable. C'est pourquoi Illumio a demandé à Forrester Consulting de développer un outil libre-service qui quantifie le RCI d'une organisation pour la plateforme ZTS d'Illumio.

Vous disposez d'un budget limité pour la sécurité ? Découvrez les quatre façons de tirer le meilleur parti de vos dépenses cybernétiques.

En répondant à quelques questions simples liées à l'environnement commercial spécifique de leur organisation, les répondants recevront une évaluation écrite de l'impact quantitatif d'Illumio ZTS sur leur organisation. Les décideurs disposent ainsi de données pour soutenir les investissements en matière de cybersécurité qui réduisent les risques et augmentent la résilience face aux violations.

Pour mesurer l'impact qu'Illumio ZTS pourrait avoir sur votre organisation, utilisez le calculateur de ROI d'Illumio Zero Trust Segmentation.

En plus du calculateur de RCI, Illumio a également commandé à Forrester Consulting une étude de l'impact économique total de la segmentation zéro confiance (ZTS) d'Illumio. L'étude combine les recherches des analystes de Forrester, les données réelles et les points de vue d'une gamme variée de clients d'Illumio, ainsi que les renseignements fournis par les employés d'Illumio qui participent à tous les aspects des cycles avant et après la vente.  

L'étude a révélé qu'en trois ans, Illumio a fourni un RCI de 111 %, un avantage total de 10,2 millions de dollars et a été rentabilisé en six mois pour une organisation composite.

En outre, sur trois ans, Illumio ZTS :

  • Réduction du rayon d'action d'une cyberattaque de 66 % en limitant les mouvements latéraux, ce qui a permis d'économiser 1,8 million de dollars grâce à une diminution de l'exposition globale au risque.
  • A permis de réaliser 3 millions de dollars d'économies grâce à la consolidation des outils et à la réduction des coûts liés au pare-feu.
  • Économie de 3,8 millions de dollars en limitant les temps d'arrêt non planifiés.
  • Augmentation de l'efficacité opérationnelle de l'InfoSec de 1,6 million de dollars en réduisant le temps et les efforts nécessaires à la mise en œuvre de la politique de sécurité.

Vous pouvez obtenir une copie de l'étude en cliquant ici.

Le podcast Hacking Humans présente Paul Dant d'Illumio

Comment l'intérêt de Paul Dant pour les jeux informatiques dès son enfance a-t-il fait de lui un hacker de quatrième année ? M. Dant, ingénieur système principal chez Illumio, explique comment son expérience d'enfant hacker a nourri sa réflexion sur la cybersécurité aujourd'hui dans le récent épisode du podcast Hacking Humans intitulé " Inside the history of a child hacker" (L'histoire d'un enfant hacker).  

Écoutez l'épisode de Dant ici.

Enfant, M. Dant s'est passionné pour l'industrie des jeux vidéo, et plus particulièrement pour la manière dont les développeurs de jeux utilisaient la protection contre la copie pour s'assurer que les gens payaient réellement pour leurs jeux. C'est ainsi que Dant a appris à coder et a créé son propre jeu informatique intitulé "Les voyages de Gulliver" (qu'il a vendu pour 5 dollars à ses camarades de classe de CM1 - quelle aubaine !)  

Bien que son projet de shareware ait été rapidement déjoué, le succès de cette première entreprise a mis Dant sur la voie de l'exploitation de son expérience de pirate informatique dans le domaine de la cybersécurité en tant que pirate éthique et stratège. Écoutez l'épisode du podcast pour en savoir plus.

Prêt à en apprendre davantage sur la segmentation zéro confiance d'Illumio ? Contactez-nous pour savoir comment Illumio peut vous aider à renforcer vos défenses contre les menaces de cybersécurité.

Sujets connexes

No items found.

Articles connexes

Démystifier les conteneurs : Qu'est-ce qu'un Service Mesh et comment le sécuriser ?
Cyber Resilience

Démystifier les conteneurs : Qu'est-ce qu'un Service Mesh et comment le sécuriser ?

Découvrez ce qu'est un maillage de services, pourquoi il est précieux pour les déploiements de conteneurs et comment le protéger avec la segmentation zéro confiance d'Illumio.

Read more
Comment les graphes de sécurité de l'IA modifient la détection et l'intervention dans l'informatique dématérialisée
Cyber Resilience

Comment les graphes de sécurité de l'IA modifient la détection et l'intervention dans l'informatique dématérialisée

Découvrez comment les graphes de sécurité de l'IA alimentent la détection et la réponse dans le nuage (CDR) pour détecter les mouvements latéraux, repérer les risques et arrêter les brèches avant qu'elles ne se propagent.

Read more
Comment sécuriser un environnement d'informatique dématérialisée hybride ?
Cyber Resilience

Comment sécuriser un environnement d'informatique dématérialisée hybride ?

Erika Bagby, senior product marketing manager chez Illumio, parle de la sécurité des environnements de cloud hybride.

Read more
Améliorer le retour sur investissement de la sécurité, ZTS pour les points finaux et les défis de la sécurité au niveau fédéral
Segmentation sans confiance

Améliorer le retour sur investissement de la sécurité, ZTS pour les points finaux et les défis de la sécurité au niveau fédéral

Les ransomwares et autres cyberattaques étant de plus en plus sophistiqués, le renforcement de la cyber-résilience par le confinement offre un meilleur retour sur investissement en matière de sécurité.

Read more
Désignation FedRAMP en cours, attentes en matière de cybersécurité pour 2023 et croissance des ventes des canaux de distribution
Segmentation sans confiance

Désignation FedRAMP en cours, attentes en matière de cybersécurité pour 2023 et croissance des ventes des canaux de distribution

Découvrez ce que vous pouvez attendre de l'industrie de la cybersécurité en 2023 grâce à la couverture médiatique d'Illumio en janvier.

Read more
Cybersécurité fédérale, systèmes informatiques hérités et reconnaissance d'Illumio CloudSecure
Segmentation sans confiance

Cybersécurité fédérale, systèmes informatiques hérités et reconnaissance d'Illumio CloudSecure

Votre organisation a mis en place des mesures de cybersécurité, mais quelle est leur ancienneté ? La couverture médiatique de ce mois-ci a porté sur l'ancienneté et l'efficacité de la stratégie de cybersécurité de votre organisation.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more