Davantage de cyberattaques, de paralysie de l'analyse de la confiance zéro et de sécurité de l'informatique dématérialisée

Alors que de plus en plus de cyberattaques font chaque jour la une des journaux, les organisations sont contraintes de sécuriser leurs réseaux. Mais de plus en plus, les outils de sécurité traditionnels ne résistent pas aux attaques catastrophiques d'aujourd'hui.

Les experts et les responsables de la sécurité conseillent vivement aux organisations de ne plus attendre que le plan de sécurité parfait se mette en place. Ils doivent prendre des mesures dès maintenant pour se prémunir contre les violations inévitables.

Un "bouclier" contre les cyberattaques de plus en plus nombreuses

L' interview du PDG et cofondateur d'Illumio, Andrew Rubin,avec NASDAQ TradeTalks, traite de l'augmentation exponentielle des cyberattaques due au conflit entre l'Ukraine et la Russie et à l'environnement géopolitique tendu qui en découle.

Les agences gouvernementales du monde entier avertissent les organisations, en particulier celles qui sont actives dans le domaine des infrastructures critiques, qu'elles doivent se protéger contre les ransomwares et d'autres attaques. Cette évolution fait suite à un changement important intervenu ces dernières années : les attaques par ransomware qui collectent des données ont cédé la place à celles qui paralysent les infrastructures, comme dans le cas de l'attaque de Colonial Pipeline.

Le monde d'aujourd'hui est plus interconnecté et plus rapide que jamais, et les cyberattaques franchiront inévitablement les défenses périmétriques traditionnelles.

Au lieu d'adopter une vision naïve selon laquelle toutes les cybermenaces peuvent être tenues à distance, M. Rubin a exhorté les chefs d'entreprise à revoir leurs attentes et à adopter un modèle de confiance zéro qui anticipe et planifie les cyberattaques à l'aide de la microsegmentation. Au lieu d'attendre que le plan de sécurité parfait prenne forme, les organisations doivent agir immédiatement.

"Chaque jour où nous ne faisons rien est un jour de plus où nous donnons une fenêtre aux attaquants", déclare M. Rubin. "Une bonne réponse aujourd'hui vaut mieux qu'une réponse parfaite dans un an ou deux.

La confiance zéro est un voyage, pas une destination

L'entretien de TechRadar avec PJ Kirner, directeur technique et cofondateur d'Illumio, met en garde contre la "paralysie de l'analyse" lors de l'élaboration d'un plan de sécurité "Zero Trust". De nombreuses organisations sont très en retard lorsqu'il s'agit de sécuriser correctement leur environnement. Cette situation résulte de l'évolution constante des modèles d'exploitation, de la dispersion croissante des données due à la migration vers l'informatique dématérialisée et du travail à distance. Pour ajouter à la pression, les cyberattaques ne sont plus une question de "si", mais de "quand".

La segmentation "zéro confiance" permet de lutter contre ces problèmes redoutables, mais de nombreuses organisations adoptent un point de vue erroné lorsqu'elles tentent de mettre en œuvre une stratégie de sécurité "zéro confiance".

"Trop souvent, les organisations considèrent la confiance zéro comme une approche de tout ou rien," Kirner.

Au lieu de cela, Kirner encourage les organisations à considérer la confiance zéro comme un voyage plutôt que comme une destination. Il n'est pas nécessaire d'élaborer un plan complet, mais il peut être divisé en plusieurs petites étapes qui seront mises en œuvre au fil du temps. Cela permet aux organisations de commencer à sécuriser leurs vulnérabilités les plus critiques plutôt que d'attendre un plan complet avant de mettre en œuvre des pratiques de sécurité.

Et, surtout, ce point de vue propose des gains rapides et un retour sur investissement démontrable pour les projets "zéro confiance", afin d'aider les initiatives à réussir sur le long terme. La segmentation zéro confiance peut, à son tour, devenir une façon de penser la sécurité plutôt qu'un simple projet à terminer ou un produit à acheter.

Les environnements multicloud et de cloud hybride nécessitent une segmentation de confiance zéro

Dans son article intitulé "Ramping Up Cloud Security With Zero Trust Segmentation", Mark Sincevich, directeur fédéral chez Illumio, nous rappelle que le débat sur la sécurité ne se limite plus à l'environnement sur site. Après deux ans de travail à distance et la croissance de l'adoption de l'informatique dématérialisée qui en a résulté, les entreprises sont confrontées à un nouveau défi, celui de la protection de leurs environnements dématérialisés.

Il est inquiétant de constater que M. Sincevich fait état d'une idée fausse très répandue au sujet des environnements en nuage gérés : Les entreprises partent du principe que le cloud "offre automatiquement les avantages de la microsegmentation". Ce n'est tout simplement pas le cas.

Si les environnements en nuage offrent des contrôles de sécurité de base, ils n'offrent pas de microsegmentation au niveau de l'hôte. Dans de nombreux cas, l'informatique dématérialisée "expose les données et les applications à un risque accru, en raison d'une plus grande complexité et de la multiplication des possibilités d'accès à l'environnement pour les pirates", explique M. Sincevich.

Le moyen le plus efficace et le plus rapide de sécuriser ces environnements en nuage vulnérables est d'abord d'obtenir une visibilité sur les communications et les vulnérabilités du réseau, puis d'utiliser ces informations pour segmenter l'environnement. En cas de violation de votre réseau, votre équipe de sécurité peut rapidement détecter et isoler l'attaque, tout en préservant le reste de votre infrastructure numérique pour que votre organisation reste opérationnelle.

Une cyberattaque contre un détaillant britannique entraîne la fermeture de magasins et l'arrêt des livraisons

Selon Trevor Dearing, directeur des solutions pour les infrastructures critiques chez Illumio, une nouvelle cyberattaque, cette fois-ci contre le détaillant discount britannique The Works, n'est pas surprenante dans le paysage actuel des menaces. Dans l'entretien qu'il a accordé à Computer Weekly, M. Dearing explique comment un acteur inconnu a obtenu un accès non autorisé aux systèmes de The Works, ce qui a conduit le détaillant à fermer une poignée de ses plus de 500 magasins et à suspendre le réapprovisionnement en magasin et les livraisons en ligne.  

Selon Computer Weekly, l'ampleur de l'incident n'est pas encore connue, car le détaillant ne disposait pas d'une visibilité efficace de son réseau et d'une microsegmentation lui permettant d'isoler rapidement la brèche. Il a fallu des semaines pour découvrir l'attaque, ce qui a obligé l'organisation à désactiver tous les accès internes et externes aux systèmes et a donné lieu à une enquête médico-légale en cours pour déterminer ce que l'attaque avait infecté.

Bien que M. Dearing d'Illumio ait félicité The Works pour avoir "réagi de manière proactive et appropriée à l'incident", il note que les dommages causés par l'attaque ont déjà été causés par l'impact significatif sur les opérations de The Works. Cette cyberattaque met également en évidence un choix intéressant des cybercriminels, selon M. Dearing. Au lieu de cibler une organisation très connue, ils se sont attaqués à une organisation plus petite et moins connue.

"Les organisations discrètes comme The Works auront probablement des budgets moins importants consacrés à la sécurité que les grandes organisations", explique M. Dearing, "et les acteurs de la menace reconnaissent que cela leur permet de pénétrer plus facilement dans les systèmes".

La cyberattaque de The Works montre non seulement que les violations peuvent survenir à tout moment, mais aussi qu'elles peuvent toucher des organisations de toute taille - et peuvent même cibler des organisations plus petites dont la sécurité est moins solide.

Téléchargez les rapports Forrester Wave pour savoir pourquoi Illumio est un leader dans les domaines de la microsegmentation et du Zero Trust. 

Ou adressez-vous à l'un de nos experts en sécurité pour en savoir plus sur la segmentation zéro confiance. Contactez-nous dès aujourd'hui.