3 façons dont Illumio a mené l'innovation en matière de cybersécurité en septembre 2023

La cybersécurité se définit par le changement : Les acteurs de la menace font évoluer leurs tactiques, et nos stratégies de sécurité doivent évoluer en même temps qu'eux. Cette évolution a été au cœur de la couverture médiatique d'Illumio ce mois-ci, en particulier autour de la sécurité du cloud et de l'IA.  

Poursuivez votre lecture pour découvrir ce que les chefs d'entreprise et les experts en sécurité d'Illumio avaient à dire sur ces sujets :

• La nouvelle intégration d'Illumio pour Microsoft Azure Firewall
• Illumio nommé meilleure plateforme de protection des charges de travail en nuage
• Pourquoi les cyberattaques générées par l'IA ne peuvent pas être résolues en "combattant le feu par le feu" ?  

Illumio + Microsoft : Moderniser la sécurité dans le nuage

Michael Nunez de VentureBeat a couvert en exclusivité la nouvelle intégration de Microsoft et Illumio, Illumio for Microsoft Azure Firewall, visant à rationaliser la gestion des politiques de pare-feu pour les utilisateurs de Microsoft Azure dans son article How Microsoft and Illumio are reinventing firewall security for the cloud era (Comment Microsoft et Illumio réinventent la sécurité des pare-feu pour l'ère du nuage).

L'intégration exploite les capacités natives de Microsoft Azure Firewall pour mettre en œuvre la segmentation zéro confiance (ZTS) d'Illumio. Il permet aux équipes de sécurité de créer et de superviser sans effort des règles de sécurité contextuelles qui s'adaptent dynamiquement aux changements dans l'environnement Azure.  

Qu'il s'agisse d'augmenter ou de réduire les ressources, d'ajouter ou de supprimer des éléments ou de mettre à jour des dépendances, les utilisateurs peuvent tester et vérifier en toute confiance l'impact de leurs politiques de sécurité à l'aide d'un mode de simulation (qui protège les applications et les charges de travail contre d'éventuelles erreurs de configuration ou perturbations avant d'être entièrement déployées).

En savoir plus sur Illumio pour Microsoft Azure Firewall.

Ann Johnson, vice-présidente de Microsoft Security, a déclaré que l'intégration était le fruit des commentaires des clients et de l'accent mis sur la sécurité "Zero Trust" pour le nuage hybride : "Nous sommes totalement axés sur l'écosystème, car nous pensons que les clients disposent d'une variété de solutions en interne qui les aideront à renforcer leur sécurité. La meilleure chose à faire pour nous est de nous assurer que nous sommes intégrés à ces solutions, afin que les clients bénéficient d'une protection maximale. La confiance zéro est un élément fondamental de cette démarche".

Mais M. Nunez a également souligné qu'il n'est pas toujours facile de mettre en œuvre des stratégies de confiance zéro, en particulier dans le nuage. M. Johnson l'a reconnu, expliquant que les obstacles proviennent souvent du déroulement des opérations et de la politique.

"Plus nous faciliterons la mise en œuvre de la technologie pour soutenir ce changement et la façon dont ils travaillent, mieux ce sera pour le client et l'environnement sans friction", a déclaré M. Johnson.  

Cela est plus important que jamais pour les environnements de nuages hybrides.

Andrew Rubin, PDG d'Illumio, a souligné l'importance de la segmentation zéro confiance pour limiter l'impact des attaques de ransomware dans l'informatique dématérialisée, qui ont suscité de vives inquiétudes au sein des entreprises. Il a fait remarquer que les ransomwares ne font pas de distinction et peuvent se propager rapidement s'ils ne sont pas maîtrisés, d'où l'importance d'une segmentation solide.

"Nous devons protéger les actifs du nuage public de nos clients exactement de la même manière que nous protégeons leurs centres de données et leurs terminaux depuis des années", a déclaré M. Rubin.

Illumio nommée meilleure plateforme de microsegmentation avancée dans l'informatique dématérialisée

En plus de la nouvelle intégration Illumio + Microsoft Azure, le leadership d'Illumio en matière de sécurité dans l'infonuagique a été confirmé par sa nomination en tant que meilleure plateforme de protection des charges de travail dans l'infonuagique par eSecurity Planet.  

L'article de Maine Basan, What is Cloud Workload Protection ? Ultimate Guide, définit la protection des charges de travail dans le nuage (CWP) comme le processus de surveillance et de sécurisation des charges de travail dans le nuage contre les menaces, les vulnérabilités et les accès non désirés, ce qui est généralement réalisé par les plateformes de protection des charges de travail dans le nuage (CWPP).  

La microsegmentation, également appelée " Zero Trust Segmentation", est essentielle pour le CWP car elle divise un environnement en nuage en segments plus petits et isolés, chacun disposant de son propre ensemble de protections de sécurité. Cela renforce la cyber-résilience en réduisant le déplacement latéral des menaces dans les charges de travail en nuage.

La microsegmentation est également essentielle à la mise en place d'une sécurité de confiance zéro dans l'informatique dématérialisée.  

"La microsegmentation est compatible avec le concept de confiance zéro, qui exige une revérification permanente des connexions", explique M. Basan. "En séparant les différentes parties de votre système, le CWPP aide à prévenir la propagation des attaques. Si un composant tombe en panne, les autres peuvent continuer à fonctionner correctement".

Illumio Core a été choisi comme l'un des meilleurs CWP en raison de ses fonctions de microsegmentation sophistiquées qui aident les organisations à définir des limites de sécurité fines entre les charges de travail et à empêcher les menaces de se déplacer latéralement. Les capacités avancées de microsegmentation d'Illumio Core comprennent la visibilité de la charge de travail de bout en bout sur la surface d'attaque hybride, des politiques de sécurité adaptatives et la capacité d'arrêter et de contenir les brèches à leur point d'entrée.  

Selon M. Basan, "il s'agit d'une option utile pour protéger les charges de travail en nuage en raison de sa capacité à s'adapter à l'évolution des charges de travail et à rationaliser la visibilité".

Pourquoi plus d'IA n'est pas la solution pour lutter contre les menaces de sécurité alimentées par l'IA

L'IA est porteuse d'une promesse passionnante de nouvelles technologies et applications. Mais la montée en puissance des cybermenaces pilotées par l'IA devient de plus en plus évidente et pose des défis importants aux organisations qui tentent de suivre le rythme des acteurs de la menace.  

Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, s'est penché sur ces défis dans son article de TEISS intitulé " AI cyber threats : Faut-il combattre le feu par le feu ?

M. Dearing a expliqué que les menaces générées par l'IA sont souvent le fait de personnes moins qualifiées, communément appelées "script kiddies", qui utilisent des outils d'IA générative pour créer des logiciels malveillants.  

"Des outils tels que ChatGPT bloquent les requêtes nuisibles, mais des versions plus malveillantes telles que WormGPT et FraudGPT circulent actuellement", a déclaré M. Dearing. "Les organisations sont désormais confrontées à des groupes de menaces plus sophistiqués qui utilisent l'IA pour explorer de nouvelles techniques d'attaque."

Toutefois, M. Dearing met en garde les organisations contre la tentation de "combattre le feu par le feu" en déployant des systèmes d'IA défensifs.  

"La capacité des adversaires à empoisonner et à subvertir les outils défensifs signifie qu'il y a toujours un risque que les solutions de sécurité alimentées par l'IA soient trompées et ne tiennent pas compte des activités malveillantes. Un déploiement plus large de la détection des menaces par l'IA signifie également plus d'opportunités pour les acteurs de la menace de comprendre comment les outils fonctionnent et de les contrecarrer", a-t-il expliqué.  

En raison de ces défis, Dearing recommande aux organisations d'utiliser l'IA "de manière judicieuse, tout comme nous utilisons des antibiotiques".  

Cela implique une nouvelle façon de penser pour de nombreuses organisations : "Une approche qui s'éloigne des approches de cybersécurité statiques et basées sur le réseau du passé, pour adopter une approche plus dynamique qui applique des contrôles de sécurité à un niveau beaucoup plus granulaire en fonction des risques identifiés", a déclaré M. Dearing.

Le meilleur moyen d'y parvenir ? Contrôlez étroitement les environnements auxquels l'IA peut accéder. Cela limite la "surface d'apprentissage" disponible pour l'IA offensive au sein des réseaux.  

Selon M. Dearing, des stratégies telles que l'endiguement des brèches, grâce à la segmentation zéro confiance, peuvent limiter la propagation des menaces et améliorer le rétablissement après un incident. L'amélioration de la visibilité et le contrôle granulaire des interconnexions de ressources fournis par la segmentation Zero Trust sont essentiels pour se préparer de manière proactive aux menaces alimentées par l'IA.  

En limitant les dépendances aux communications essentielles, les organisations peuvent réagir rapidement et efficacement en cas d'attaque par l'IA, en réduisant les capacités d'apprentissage de la menace et en assurant la continuité des services critiques.

Vous voulez en savoir plus sur la segmentation zéro confiance d'Illumio ? Contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.