Ce que les organisations attendent de leurs fournisseurs de segmentation sans confiance

La confiance zéro gagne du terrain dans le monde entier en tant que meilleure pratique pour atténuer les risques cybernétiques graves. Mais comme nous l'avons expliqué dans la première partie de cette série de blogs en deux parties, un nouveau rapport du cabinet d'analystes Enterprise Strategy Group (ESG) explique pourquoi la confiance zéro, malgré ses nombreux avantages, n'est pas une panacée. En fait, le type de technologie de segmentation sur lequel repose une approche de confiance zéro peut, dans une large mesure, déterminer la réussite ou l'échec d'un projet de sécurité.

Compte tenu de l'abondance des solutions de confiance zéro disponibles sur le marché, les responsables informatiques doivent être clairs sur ce qu'ils veulent. Selon ESG, en matière de segmentation, ils doivent se concentrer sur la cohérence de la couverture, la facilité de déploiement et de gestion, et la collaboration entre les équipes.

Cinq attributs clés de la segmentation

Avant de choisir une solution de segmentation, prenez conseil auprès des leaders nord-américains de l'informatique et de la sécurité interrogés par ESG. L'enquête a mis en évidence cinq caractéristiques que toute solution de segmentation devrait posséder :

1. Une couverture unifiée pour les environnements en nuage et sur site : Les outils doivent fonctionner dans tous les environnements et se concentrer sur l'application et la charge de travail, et non sur le réseau ou le nuage privé virtuel (VPC) dans lequel ils résident.
2. Capacités d'évaluation des risques : Il peut s'agir de la capacité d'analyser les attributs des appareils et de comprendre les relations entre les charges de travail et les vulnérabilités qu'elles peuvent contenir.
3. Automatisation de la création et de la gestion des politiques : La vitesse à laquelle de nouvelles charges de travail sont générées rend l'automatisation essentielle. La politique doit être générée automatiquement en fonction du type d'application, des dépendances et d'autres facteurs. Les administrateurs doivent alors être en mesure d'examiner et de tester une politique avant de l'appliquer.
4. Facilité de déploiement : La rationalisation du déploiement dans les environnements sur site et dans le nuage peut aider à obtenir des résultats rapides et à obtenir l'adhésion de la direction aux projets Zero Trust.
5. Prise en charge des systèmes existants : Pour rationaliser les déploiements, il est donc nécessaire d'adopter une approche cohérente pour l'ensemble des systèmes.

Comment Illumio peut vous aider

L'offre phare d'Illumio, Illumio Core, fournit déjà à des centaines d'entreprises mondiales des capacités de segmentation Zero Trust de premier plan, protégeant de 100 à 100 000 charges de travail ou plus.

Comme l'explique ESG dans son rapport, Illumio permet de répondre aux besoins de segmentation soulignés ci-dessus et plus encore :

• Abstraction faite du réseau et de l'infrastructure pour l'élaboration des politiques. Illumio Core surveille les données relatives à la charge de travail, cartographie les dépendances des applications en temps réel et génère automatiquement des politiques qui sont ensuite transmises aux pare-feu natifs sous forme de règles.
• Automatisation de l'application de la sécurité via les limites d'application. Cette fonction offre aux clients la possibilité de déployer la segmentation soit de manière générale, soit par étapes, ce qui accélère la rentabilité.
• Intégration avec des outils tiers de renseignement sur les menaces. Cela permet à la carte d'Illumio de signaler les données de vulnérabilité et d'exposition, aidant ainsi les équipes de sécurité à identifier les charges de travail à risque. Cette fonction permet également de recommander et de tester automatiquement des politiques visant à réduire les risques.
• L'intégration avec des partenaires technologiques et de l'informatique en nuage afin d'alimenter les capacités Supercluster qui peuvent prendre en charge 100 000 charges de travail ou plus.
• L'utilisation du contrôle d'accès basé sur les rôles (RBAC), qui offre une visibilité sur les politiques de segmentation pour les propriétaires d'applications, les équipes DevOps et d'autres parties prenantes - améliorant ainsi la collaboration entre les silos.

La confiance zéro est un domaine qui évolue rapidement, mais où les coûts et la complexité peuvent faire dérailler les projets. Illumio peut vous aider grâce à une visibilité intelligente, un déploiement simple et une protection cohérente renforcée par des recommandations de politiques basées sur les risques. En s'appuyant sur une segmentation de confiance zéro, les entreprises peuvent se différencier en améliorant la sécurité, l'efficacité et la résilience de leur activité.

Pour en savoir plus :

• Lisez le rapport ESG complet, Top Segmentation Attributes to Simplify Zero Trust.
• Téléchargez un aperçu d'Illumio Core pour en savoir plus sur l'approche d'Illumio en matière de segmentation Zero Trust.