Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Thèmes clés d'Infosecurity Europe 2023 : résilience du secteur de l'énergie et cybermenaces dans l'enseignement supérieur

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Juin 30, 2023
23 min. lire

Chaque mois, les organisations signalent un nombre croissant d'attaques de ransomware et de brèches. La transparence croissante des cyberattaques est encourageante, car elle montre que les professionnels de la cybersécurité sont de plus en plus nombreux à reconnaître que les violations sont inévitables. Mais elle démontre également l'ampleur réelle des cybermenaces auxquelles sont confrontées les organisations de toute taille, de tout secteur et de toute zone géographique.  

Il est temps de renforcer la résilience face à la complexité actuelle des ransomwares et des menaces. La prévention et la détection traditionnelles ne suffisent plus à empêcher les violations de se produire - ou à éviter qu'elles ne se transforment en cyber-catastrophes. L'endiguement des brèches est une voie qui a fait ses preuves.

Ce sujet a fait l'objet d'une couverture médiatique d'Illumio en juin, notamment :

  • Discussions sur l'endiguement des brèches à Infosecurity Europe 2023
  • Pourquoi les fournisseurs d'énergie doivent-ils assumer la violation et renforcer leur cyber-résilience ?
  • Augmentation des cybermenaces pour les établissements d'enseignement supérieur  

Poursuivez votre lecture pour en savoir plus.  

Endiguement des brèches : Un point de discussion clé à Infosecurity Europe 2023

Raghu Nandakumara et Candic Nepomuceno d'Illumio participent à Infosecurity Europe 2023
Raghu Nandakumara et Candice Nepomuceno d'Illumio participent à Infosecurity Europe 2023.  

Infosecurity Europe 2023 s'est tenu à Londres ce mois-ci, et l'endiguement des brèches a fait l'objet d'un débat majeur lors de la conférence de cette année. Dans le monde en constante évolution des cyberattaques, les brèches sont inévitables et les organisations se concentrent sur les moyens de les contenir lorsqu'elles se produisent afin d'éviter des conséquences catastrophiques.  

Pour mettre en lumière l'importance et l'efficacité de l'endiguement des brèches, Infosecurity Magazine a présenté les événements axés sur l'endiguement qui se dérouleront lors de la conférence de cette année dans son article intitulé Breach Containment, Response, Recovery And Resilience Key To Discussions At Infosecurity Europe As Exhibitors Set To Share Critical Cybersecurity Advice.

L'article met en lumière l'exposé stratégique d'Illumio qui aura lieu le 22 juin à Infosec. Raghu Nandakumara, responsable des solutions industrielles d'Illumio, et des experts renommés en cybersécurité de Bishop Fox ont participé à cette session. Ensemble, ils ont étudié l'efficacité de la lutte contre les brèches et ont échangé des idées sur la manière dont les organisations pourraient obtenir des résultats plus tangibles.

Les principaux enseignements tirés de l'entretien stratégique sont les suivants :

  • Réduire les risques de sécurité : La stratégie de confinement des brèches d'Illumio permet aux organisations de réduire de façon proactive les risques de cyberattaques et de brèches. La mise en œuvre de mesures de sécurité robustes permet d'isoler les menaces potentielles et d'empêcher leur propagation, minimisant ainsi l'impact sur les systèmes et les données critiques.
  • Stopper les ransomwares : Les attaques par ransomware sont de plus en plus fréquentes et préjudiciables. L'approche d'Illumio aide les organisations à lutter efficacement contre les ransomwares en contenant l'attaque et en l'empêchant de se propager sur le réseau. Ce confinement limite les dommages causés et permet un processus de récupération rapide.
  • Maximiser le retour sur investissement : Les investissements traditionnels en matière de sécurité manquent souvent de visibilité et ne parviennent pas à démontrer leur efficacité. La segmentation zéro confiance (ZTS) d'Illumio permet d'endiguer les brèches avec un retour sur investissement mesurable en se concentrant sur les résultats qui contribuent à la résilience d'une organisation. Cela permet de s'assurer que l'argent dépensé pour la sécurité donne des résultats tangibles.  

Vous trouverez plus d'informations sur d'autres événements et discussions axés sur le confinement lors d'Infosecurity Europe 2023 dans l'article d'Infosecurity Magazine, #InfosecurityEurope : Leading Cybersecurity Providers to Share Insights on Breach Containment (Les principaux fournisseurs de cybersécurité partageront leurs idées sur l'endiguement des brèches).

Comment les fournisseurs d'énergie peuvent-ils renforcer leur cyber-résilience ?

Trevor Dearing, directeur des solutions pour les infrastructures critiques chez Illumio, a écrit pour POWER Magazine sur les quatre façons de protéger le secteur de l'énergie contre les menaces de cybersécurité.

Une centrale nucléaire

Mme Dearing a évoqué l'importance de renforcer la cyber-résilience dans le secteur de l'énergie à la lumière de l'attaque par ransomware de Colonial Pipeline et de la rentabilité éprouvante du refus d'accès aux services énergétiques. En fait, le gang de ransomware responsable de l'attaque de Colonial Pipeline a reçu une rançon de 4,4 millions de dollars, ce qui fait de cette violation l'attaque de ransomware la plus coûteuse dans le secteur de l'énergie à ce jour.

Pour faire face aux risques de sécurité auxquels est confronté le secteur de l'énergie, M. Dearing a souligné que les fournisseurs d'énergie doivent adopter un état d'esprit tel que "assume breach". Il poursuit en décrivant quatre stratégies clés pour renforcer les mesures de cybersécurité :

  • Intégrer l'innovation dans les programmes de sécurité : Les opérateurs doivent s'éloigner du modèle obsolète de l'air-gapped et se concentrer sur l'intégration des systèmes de sécurité avec les actifs modernes. Cela permet une segmentation sans confiance (ZTS), également appelée microsegmentation, et empêche les attaquants de se déplacer librement au sein du réseau.
  • Évaluer et cartographier de manière approfondie l'infrastructure du réseau : Les fournisseurs d'énergie collectant de plus en plus de données et faisant face à une demande croissante, il est essentiel d'avoir une compréhension globale du réseau. Il est essentiel de protéger séparément les ressources et les actifs grâce aux ZTS afin d'éviter que les brèches ne se propagent.
  • Alléger la pression sur les équipes de sécurité : La pénurie de talents dans le domaine de la cybersécurité pose des problèmes aux fournisseurs d'énergie. Le recours à l'expertise de tiers, tels que les fournisseurs de services gérés ou les experts alignés sur les fournisseurs, peut aider à compenser les lacunes en matière de ressources et de connaissances.
  • Segmenter les actifs du réseau : Les réseaux IT et OT étant de plus en plus interconnectés, les fournisseurs d'énergie doivent donner la priorité à la séparation des différentes parties de l'infrastructure. La mise en œuvre d'une approche de confiance zéro permet de contenir les menaces et de minimiser l'impact des violations.

Pour protéger efficacement leurs actifs, les fournisseurs d'énergie doivent impérativement adopter l'état d'esprit suivant : "assume breach", qui s'accompagne d'un système de confinement des brèches. Les solutions de confinement comme Illumio ZTS aident à stopper la propagation des brèches lorsqu'elles se produisent inévitablement, atténuant les cyber-catastrophes et permettant aux équipes de sécurité de maintenir les opérations commerciales malgré une attaque. En fait, une récente émulation de scénario de ransomware menée par Bishop Fox a révélé que le ZTS empêche les brèches de se propager en moins de 10 minutes, soit près de quatre fois plus vite que les seules capacités de détection et de réponse.  

La prévention et la détection des brèches ne suffisent pas face aux cybermenaces sophistiquées. Il est temps pour le secteur de l'énergie d'adopter des stratégies modernes d'endiguement des brèches afin d'être mieux préparé à y survivre.  

Apprenez-en plus sur la segmentation zéro confiance d'Illumio.  

Les établissements d'enseignement supérieur sont une cible majeure pour les ransomwares et les brèches.

L'Université de Manchester sur le côté d'un bâtiment universitaire
Source: Wikimedia Commons

James Coker, du magazine Infosecurity, rapporte que l'université britannique de Manchester a été victime d'un cyberincident qui a entraîné un accès non autorisé à ses systèmes et probablement la copie de données. Patrick Hackett, directeur des opérations de l'université, a confirmé la faille dans une déclaration publiée sur le site 9, 2023.

Lire l'article complet : L'université de Manchester est victime d'une violation présumée de données lors d'un cyberincident

Les attaques de ransomware contre les universités et les établissements d'enseignement ont augmenté ces dernières années, chaque incident coûtant en moyenne plus de 2 millions de livres sterling pour y remédier, selon une étude menée en 2022.

Par exemple, M. Coker a souligné l'impact du ransomware sur le Lincoln College aux États-Unis. Le collège a été contraint de fermer ses portes après qu'une attaque par le gang de ransomware Vice Society a compromis des données critiques. M. Coker a indiqué que le groupe avait activement ciblé le secteur de l'éducation aux États-Unis et en Europe.

M. Coker a cité l'expert en sécurité Raghu Nandakumara, directeur principal des solutions industrielles chez Illumio, qui a félicité l'université de Manchester pour sa transparence et son approche proactive dans la notification et l'engagement des autorités.  

"Si l'on découvre que des données ont été compromises, les conséquences potentielles pourraient être énormes", a déclaré M. Nandakumara. "Non seulement les universités disposent d'un grand nombre de données personnelles sur les étudiants et le personnel, mais elles mènent également des recherches sensibles et précieuses et disposent d'une grande variété de technologies et d'appareils connectés au réseau de l'université, ce qui accroît l'exposition aux attaques.

L'attaque par ransomware de l'université de Manchester est un autre exemple du caractère inévitable des cyberattaques - et de l'impact qu'elles peuvent avoir sur l'enseignement supérieur. Les données des universités sont disponibles et les autorités universitaires doivent prendre rapidement des mesures contre les cybermenaces.

Les stratégies d'endiguement des brèches sont l'un des meilleurs moyens pour les établissements d'enseignement supérieur de parvenir à la cyber-résilience. Bien que les outils de prévention et de détection soient importants, les brèches complexes d'aujourd'hui continuent de se frayer un chemin dans le réseau. En mettant en œuvre des solutions de confinement comme Illumio ZTS, les collèges et les universités peuvent arrêter la propagation des brèches et contenir les dommages afin que les opérations puissent se poursuivre malgré une brèche.  

Obtenez plus d'informations sur la plateforme de segmentation Illumio Zero Trust.  

Contactez-nous dès aujourd'hui pour une démonstration et une consultation gratuites.

Sujets connexes

No items found.

Articles connexes

Les directives de sécurité NIS2 et DORA de l'UE : Ce que vous devez savoir
Cyber Resilience

Les directives de sécurité NIS2 et DORA de l'UE : Ce que vous devez savoir

Découvrez les 3 façons dont la segmentation zéro confiance d'Illumio peut aider à atteindre la conformité NIS2 et DORA.

Read more
Comment atténuer les risques dans un réseau plat - le paradis des attaquants
Cyber Resilience

Comment atténuer les risques dans un réseau plat - le paradis des attaquants

Les réseaux plats sont devenus si répandus parce qu'ils sont généralement simples à concevoir, peu coûteux à construire et faciles à exploiter et à entretenir.

Read more
Qu'est-ce qu'un contrôleur de domaine ?
Cyber Resilience

Qu'est-ce qu'un contrôleur de domaine ?

Un contrôleur de domaine répond aux demandes d'authentification de sécurité et vérifie les utilisateurs sur le domaine d'un réseau informatique. Voici comment il sécurise un domaine en réseau.

Read more
9 raisons pour lesquelles les opérateurs énergétiques devraient mettre en place la segmentation zéro confiance d'Illumio
Segmentation sans confiance

9 raisons pour lesquelles les opérateurs énergétiques devraient mettre en place la segmentation zéro confiance d'Illumio

Découvrez pourquoi les fournisseurs d'énergie devraient mettre en œuvre Illumio ZTS pour rester résilients face aux ransomwares et aux brèches.

Read more
5 leçons de confiance zéro de George Finney, CSO de l'enseignement supérieur
Segmentation sans confiance

5 leçons de confiance zéro de George Finney, CSO de l'enseignement supérieur

Les défis de la cybersécurité des OSC de l'enseignement supérieur sont uniques. George Finney, CSO de SMU, parle de la mise en œuvre de la segmentation Zero Trust dans l'environnement universitaire.

Read more
Les enseignements de MOVEit : Comment les organisations peuvent renforcer leur résilience
Cyber Resilience

Les enseignements de MOVEit : Comment les organisations peuvent renforcer leur résilience

Apprenez à protéger votre organisation contre la nouvelle vulnérabilité de type "zero-day" de l'application de transfert de fichiers MOVEit.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more