Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

Illumio + Netskope : Construisez une architecture de sécurité complète de confiance zéro

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Octobre 3, 2024
23 min. lire

Le coût moyen d'une violation atteignant 4,88 millions de dollars par incident, soit une augmentation de 10% par rapport à l'année dernière, les entreprises sont soumises à une pression énorme pour protéger leurs réseaux contre les attaques. Les violations de données et les attaques par ransomware ne sont plus hypothétiques. Ce sont des réalités qui frappent à votre porte.  

C'est là qu'intervient la confiance zéro, une stratégie de sécurité conçue pour relever ces défis en partant du principe qu'aucune entité, interne ou externe, ne doit être digne de confiance par défaut.  

Les experts en cybersécurité John Kindervag, évangéliste en chef chez Illumio, et Steve Riley, directeur technique de terrain chez Netskope, ont discuté des éléments essentiels de la confiance zéro, de la complémentarité entre Illumio ZTS et Netskope ZTNA, et du fonctionnement de l'intégration.

Regardez l'intégralité du webinaire, Sécuriser votre réseau dans toutes les directions avec la confiance zéro:

Pourquoi la confiance zéro n'est pas négociable

Nous l'avons vu à maintes reprises : Les entreprises investissent massivement dans la sécurité, mais se retrouvent à la merci des cybercriminels qui passent à travers les mailles des défenses traditionnelles basées sur le périmètre.  

Pourquoi ? Parce que le paysage des menaces a évolué. La main-d'œuvre à distance, les applications basées sur le cloud et les environnements multi-cloud signifient que votre réseau s'étend désormais bien au-delà des quatre murs de l'entreprise. Cette évolution a conduit de nombreux responsables informatiques à adopter une stratégie de confiance zéro.  

Le principe de la confiance zéro est le suivant : "Ne faites confiance à rien ni à personne, que ce soit à l'intérieur ou à l'extérieur du réseau, tant qu'ils n'ont pas été vérifiés".  

Comme l'a souligné John Kindervag, évangéliste en chef chez Illumio et créateur de Zero Trust, au cours du webinaire, "Zero Trust n'est pas un produit ou quelque chose que vous achetez sur étagère : "Zero Trust n'est pas un produit ou quelque chose que vous achetez dans le commerce. C'est une stratégie, une façon de penser".

Confiance zéro de bout en bout avec Illumio ZTS + Netskope ZTNA

La réussite d'une stratégie de confiance zéro repose sur deux éléments essentiels : la segmentation zéro confiance (ZTS) et l'accès zéro confiance au réseau (ZTNA).  

Kindervag et Steve Riley, directeur technique de terrain chez Netskope, l'ont expliqué lors du webinaire :

Illumio ZTS

Imaginez votre centre de données comme un aéroport très fréquenté. Des avions décollent et atterrissent en permanence (c'est votre trafic, qui se déplace d'est en ouest dans le centre de données). Si une brèche se produit, c'est comme si un incendie se déclarait dans une partie de l'aéroport.

Sans microsegmentation, cet incendie pourrait se propager de manière incontrôlée. La segmentation zéro confiance d'Illumio isole le feu en contenant les brèches à leur source, les empêchant ainsi de se déplacer dans votre réseau et de faire des ravages. La microsegmentation vous offre une visibilité totale et une segmentation granulaire des charges de travail et des données qui circulent sur votre réseau.

Illumio est le leader de la microsegmentation dans The Forrester Wave™: Solutions de microsegmentation, Q3 2024.

Netskope ZTNA

Alors qu'Illumio sécurise le trafic interne, Netskope se concentre sur la gestion de ce qui entre et sort du périmètre de votre réseau.

Pensez-y comme à la sécurité d'un aéroport, où l'on scanne chaque passager et où l'on détermine les vols auxquels il a accès. Netskope est un leader dans la sécurisation du trafic nord-sud, en particulier pour les utilisateurs qui accèdent à des applications et des données en nuage. Netskope ZTNA garantit que seules les bonnes personnes, sur les bons appareils, dans les bonnes conditions, peuvent accéder aux ressources sensibles de l'entreprise.

Ensemble, ces plateformes créent un scénario "mieux ensemble" pour la sécurité zéro confiance. En combinant la microsegmentation d'Illumio avec les contrôles d'accès de Netskope, vous obtenez une stratégie de défense complète, que le trafic se déplace à l'intérieur de votre réseau ou qu'il vienne de l'extérieur.

Comment fonctionne l'intégration Illumio + Netskope ?

L' intégration d'Illumio et de Netskope facilite la mise en place d'une architecture complète de zéro confiance.  

La plateforme d'Illumio étiquette chaque charge de travail. Ces étiquettes sont transmises à Netskope. À son tour, Netskope utilise ces étiquettes pour appliquer des décisions de contrôle d'accès dynamiques et fondées sur des règles.  

Cette intégration garantit que même si votre environnement évolue avec de nouveaux utilisateurs, appareils et applications constamment en ligne, vos politiques de confiance zéro restent automatiquement à jour.  

Steve Riley a bien résumé la situation lors du webinaire : "Ce qui est intéressant dans notre partenariat, c'est qu'il est dynamique et automatisé. Il n'est pas nécessaire de saisir manuellement des adresses IP ou de définir de nouvelles politiques à chaque fois qu'une nouvelle charge de travail apparaît. Les systèmes se parlent entre eux".  

Cela permet de réduire les frais généraux de gestion et d'accélérer le processus d'élaboration d'une stratégie complète de zéro confiance.

En savoir plus sur l'intégration Illumio + Netskope.

Les logos Illumio et Netskope côte à côte
Cas d'utilisation Illumio + Netskope : Contenir une attaque de ransomware

L'un des cas d'utilisation les plus convaincants de l'intégration Illumio + Netskope est l'endiguement des ransomwares.  

Imaginez un scénario dans lequel une charge de travail de votre centre de données est infectée par un ransomware. En utilisant Illumio ZTS, vous pouvez apposer une étiquette "en quarantaine" sur cette charge de travail compromise. Vous l'isolerez ainsi du reste de votre réseau. La plateforme d'Illumio veillera à ce que le logiciel malveillant ne se propage pas à d'autres charges de travail, évitant ainsi un véritable désastre.  

Mais qu'en est-il du contrôle de l'accès à cette charge de travail infectée ? C'est là que Netskope intervient.

Une fois la charge de travail mise en quarantaine, Netskope actualise dynamiquement ses règles pour empêcher tous les utilisateurs d'accéder au serveur compromis, à l'exception des administrateurs système désignés qui ont besoin d'un accès pour enquêter sur le problème et le résoudre. Cette double couche de défense - Illumio contenant la menace et Netskope gérant les personnes qui peuvent y accéder - rend une attaque de ransomware beaucoup plus facile à contenir et à résoudre.

Ce niveau de flexibilité est vital. Au lieu d'arrêter des systèmes ou des réseaux entiers, vous pouvez le faire :

  • Isoler chirurgicalement les zones infectées
  • Assurez le fonctionnement du reste de votre infrastructure
  • Permettre aux membres de l'équipe de confiance d'entamer rapidement le processus de récupération

La voie à suivre : L'importance croissante de la confiance zéro

Gartner prévoit que d'ici 2026, 65% des organisations auront mis en œuvre une forme de microsegmentation dans le cadre de leur stratégie zéro confiance, contre seulement 6% aujourd'hui.  

La raison de cette augmentation est simple. Les approches traditionnelles en matière de sécurité ne peuvent plus suivre l'évolution du paysage des menaces. La confiance zéro est la meilleure défense que nous ayons contre les attaques modernes.

De plus, les mandats fédéraux et les contrats gouvernementaux exigent de plus en plus souvent des architectures de confiance zéro. Cela signifie que pour de nombreuses organisations, l'instauration d'une confiance zéro n'est pas seulement une meilleure pratique en matière de sécurité, c'est une exigence de conformité.

Et bien que la confiance zéro puisse sembler une entreprise complexe, l'intégration entre Illumio et Netskope montre qu'elle n'a pas à l'être. En automatisant des éléments clés du processus, tels que la microsegmentation, l'étiquetage et le contrôle d'accès, ces deux plateformes facilitent plus que jamais l'élaboration d'une stratégie zéro confiance complète, même dans des environnements hybrides au rythme rapide.

Prêt à construire une architecture zéro confiance complète avec ZTNA et ZTS ? Apprenez-en plus sur les Illumio + Netskope integration et Contactez-nous aujourd'hui.

Sujets connexes

No items found.

Articles connexes

Illumio nommé fournisseur émergent par CRN UK
P R O D U I T S I L L U M I O

Illumio nommé fournisseur émergent par CRN UK

Nommée fournisseur émergent des CRN UK Channel Awards, la valeur de la solution Zero Trust d'Illumio est louée pour sa capacité à sécuriser les effectifs à distance.

Read more
Visualisation et création de politiques à un niveau supérieur -Illumination 2.0
P R O D U I T S I L L U M I O

Visualisation et création de politiques à un niveau supérieur -Illumination 2.0

En 2014, Illumio a ouvert la voie à la cartographie des dépendances applicatives en temps réel et à la visibilité pour la micro-segmentation avec Illumination.

Read more
Illumio est un chef de file en matière de confiance zéro... Comment en sommes-nous arrivés là ?
P R O D U I T S I L L U M I O

Illumio est un chef de file en matière de confiance zéro... Comment en sommes-nous arrivés là ?

Découvrez comment Illumio est arrivé en tête du rapport Zero Trust Wave de Forrester.

Read more
Associez ZTNA + ZTS pour une confiance zéro de bout en bout
Segmentation sans confiance

Associez ZTNA + ZTS pour une confiance zéro de bout en bout

Découvrez pourquoi votre réseau présente des lacunes en matière de sécurité si vous n'associez pas ZTNA + ZTS.

Read more
3 nouvelles façons de simplifier la segmentation zéro confiance avec Illumio
P R O D U I T S I L L U M I O

3 nouvelles façons de simplifier la segmentation zéro confiance avec Illumio

Découvrez les nouvelles innovations d'Illumio qui vous aideront à rendre votre déploiement de la segmentation zéro confiance plus facile que jamais.

Read more
Travaillez plus intelligemment et non plus durement avec la nouvelle segmentation zéro confiance d'Illumio alimentée par l'IA
P R O D U I T S I L L U M I O

Travaillez plus intelligemment et non plus durement avec la nouvelle segmentation zéro confiance d'Illumio alimentée par l'IA

Découvrez comment le conseiller virtuel d'Illumio (IVA) et l'étiquetage de l'IA peuvent vous aider à automatiser des tâches de sécurité complexes et à obtenir des informations exploitables dans la plateforme de segmentation zéro confiance d'Illumio.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more