.png)
Un appel à la cyber-résilience et à la confiance zéro : Revue du mois d'Illumio
Le début de l'année 2022 a mis en lumière la priorité accrue de la sécurité "zéro confiance" dans le paysage cybernétique d'aujourd'hui. De nombreuses organisations sont confrontées à une complexité accrue de leurs réseaux en raison de l'évolution des options de travail flexibles, et un paysage géopolitique instable a conduit à une augmentation exponentielle des attaques de ransomware et des brèches au niveau international.
En réponse à la sensibilisation croissante du public et à la pression qui en résulte pour atténuer ces cyber-risques, les organisations se tournent vers la segmentation zéro confiance comme solution.
Illumio nommé leader de la nouvelle vague Forrester pour la microsegmentation
Peu d'outils de sécurité sont en mesure de répondre à la complexité des besoins actuels en matière de segmentation avec facilité d'utilisation, évolutivité et efficacité. Grâce à ces attributs, Illumio se distingue des autres. Le mois dernier, Illumio a été nommé leader dans la toute première Forrester New Wave pour la microsegmentation. Cela ajoute à la position d'Illumio en tant que leader dans The Forrester Wave : Zero Trust eXtended Ecosystem Platform Providers (fournisseurs de plateformes d'écosystèmes étendus à confiance zéro).
L' année fiscale record d' Illumio, avec une croissance de plus de 60 % du chiffre d'affaires mondial en 2021, reflète la prise de conscience croissante de l'importance de la segmentation zéro confiance pour les défenses de sécurité modernes. Forrester l'a rappelé dans son rapport, expliquant que "la confiance implicite dans le réseau doit cesser" et faire place à la segmentation si les organisations veulent être pleinement préparées aux attaques inévitables.
Forrester a classé Illumio comme " différencié " dans la moitié des catégories du rapport, y compris la gestion des politiques, l'application des politiques, l'interface/les rapports, la vision du produit et le soutien du produit et du service. En conséquence, Forrester a confirmé qu'Illumio "établit la norme en matière de microsegmentation".
Découvrez pourquoi Illumio a été désigné comme une licorne de la cybersécurité à suivre en 2022.
En tant que pionnier de la segmentation sans confiance, la capacité d'Illumio à répondre aux besoins d' évolutivité des clients a également été soulignée par le rapport de Forrester. La complexité des environnements hybrides, multicloud et sur site de nombreuses organisations rend difficile la mise en œuvre rapide et efficace de la micro-segmentation.
Illumio résout les limites de la segmentation traditionnelle des réseaux en offrant une approche fiable et pragmatique pour déployer des politiques de segmentation granulaire sans perturber les applications critiques ou l'accès à l'information. Forrester a également noté les éloges des clients pour les cartes de vulnérabilité d'Illumio, l'approche de l'étiquetage, la capacité à résoudre les problèmes de connectivité et les politiques robustes de contrôle d'accès basé sur les rôles (RBAC).
Illumio est ce à quoi la micro-segmentation moderne devrait ressembler, et le rapport de Forrester sur le sujet témoigne de l'avenir du marché de la micro-segmentation.
La segmentation est essentielle à la résilience nationale
Dans son discours sur l'état de l'Union du 1er mars, le président Biden a évoqué le besoin pressant des États-Unis d'améliorer leurs défenses en matière de cybersécurité face à l'escalade des ransomwares et des cyberattaques. Il s'est concentré sur les infrastructures critiques, notamment les services publics, l'industrie manufacturière, les semi-conducteurs et l'industrie automobile.
Lorsque près d'un tiers des attaques par ransomware en 2021 ont ciblé les réseaux OT, il est apparu clairement que la cybersécurité était plus qu'un problème informatique. Les cyberattaques peuvent se propager à travers n'importe quel appareil numérique, qu'il soit connecté au nuage, sur site ou au sein d'un système de fabrication.
Le gouvernement fédéral a encore souligné l'importance de la cybersécurité dans le maintien de la résilience nationale avec le Cyber Incident Reporting for Critical Infrastructure Act, un projet de loi qui soutient le Strengthening American Cybersecurity Act de 2022.
La loi exige que les organisations de 16 secteurs d'infrastructures critiques signalent une cyberattaque dans les 72 heures et le paiement d'un ransomware dans les 24 heures. L'objectif du mandat est double : il sensibilise à l'impact généralisé des cyberattaques et avertit en temps réel les chaînes d'approvisionnement des organisations de la possibilité accrue d'une attaque sur leurs réseaux.
Que signifie pour vous la loi sur le signalement des incidents cybernétiques ?
N'attendez pas pour mettre en œuvre la segmentation "zéro confiance".
Il appartient aux organisations de planifier et de mettre en œuvre rapidement une stratégie de sécurité réalisable. Attendre un plan parfait et détaillé peut s'avérer coûteux, voire dévastateur, pour les finances et la réputation d'une organisation, d'autant plus que le nombre d'attaques augmente chaque jour.
Si le signalement des cyberincidents semble simple, ce n'est pas une mince affaire pour les organisations qui ne disposent pas d'une visibilité et d'une micro-segmentation adéquates. De nombreuses organisations n'ont pas les moyens de localiser et d'isoler rapidement les cyberattaques au sein de leurs propres réseaux, et les nouveaux mandats fédéraux impliquent la mise en place d'un nombre encore plus important de processus.
On se rend de plus en plus compte que les outils de sécurité traditionnels ne suffisent pas à protéger les réseaux complexes et hybrides d'aujourd'hui, qui sont vulnérables aux attaques et dont il est difficile d'avoir une vue d'ensemble.
La lutte contre les cyberattaques modernes nécessite des couches de défense qui vont au-delà des pare-feu de réseau et des outils EDR. Ces approches ne peuvent pas répondre aux exigences clés de la défense en profondeur dont les organisations ont besoin pour mettre en place des défenses de sécurité solides.
Malgré l'urgence de se préparer aux violations, les organisations sont souvent à la traîne dans les étapes de planification de leur parcours Zero Trust, alors que leur réseau reste largement ouvert aux cyberattaques imminentes. Quel est le problème ?
Une compréhension dépassée du fonctionnement de la segmentation empêche les organisations d'aller de l'avant. Il est temps d'actualiser notre façon de penser et de mettre en œuvre la segmentation.
En choisissant une plateforme moderne de segmentation sans confiance, vous pouvez vous débarrasser de vos vieilles préoccupations selon lesquelles la micro-segmentation nécessite une restructuration complète de votre réseau, un nouvel agent qui vous ralentit ou un temps hors ligne important que vous ne pouvez pas vous permettre.
Les organisations qui utilisent Illumio peuvent immédiatement obtenir une visibilité sur la façon dont les applications communiquent entre elles. Vous pouvez ensuite configurer les pare-feu natifs qui existent déjà sur votre réseau et dans les systèmes d'exploitation pour transformer les politiques de haut niveau en règles de sécurité réalisables. La segmentation sans confiance d'Illumio signifie que vous pouvez évoluer selon vos besoins (des réseaux de démarrage aux systèmes globaux) et rendre vos règles d'accès aussi fines que nécessaire.
Découvrez une approche éprouvée pour élaborer votre stratégie de segmentation. Téléchargez le guide stratégique, Comment élaborer votre stratégie de micro-segmentation en 5 étapes.
Ou adressez-vous à l'un de nos experts en sécurité pour en savoir plus sur la segmentation zéro confiance. Contactez-nous dès aujourd'hui.
