Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

Illumio est un chef de file en matière de confiance zéro... Comment en sommes-nous arrivés là ?

Illumio Editorial
Illumio Editorial
Septembre 24, 2020
23 min. lire

Lorsque j'ai rencontré pour la première fois les cofondateurs d'Illumio, Andrew Rubin et PJ Kirner, en 2013, ils se concentraient sur la création d'un produit basé sur la liste d'autorisation pour la segmentation des réseaux. L'un de mes moments préférés de ces premiers jours avec PJ est celui où il m'a demandé : "Parlez-moi des conflits de règles dans un produit allowlist".

Il s'agissait bien sûr d'une question piège, car il ne peut y avoir de conflit de règles ou d'ordonnancement de règles lorsqu'une organisation poursuit une liste d'autorisation - il n'y a pas de conflit lorsqu'une organisation poursuit la confiance zéro.

En 2013, le problème était que la création de listes d'autorisation interrompait souvent les applications - c'est pourquoi Illumination a vu le jour. Illumio a été conçu au niveau de la charge de travail et, dès le départ, nous avons coché de nombreuses autres cases Zero Trust.

Nous avons fait notre première apparition dans le rapport Forrester Wave Zero Trust il y a trois ans. Les gens ont été un peu surpris par notre apparition, et nous avons subi des pressions pour en faire "plus" que notre produit de centre de données et d'informatique en nuage, mais au lieu de lancer des fonctionnalités juste pour monter et se placer à droite dans la vague, d'une manière vraiment Illumio - nous nous en sommes tenus à notre tricot et avons amélioré notre produit de centre de données déjà en cours d'expédition.

Cette année, nous sommes passés méthodiquement du centre de données au point final en utilisant non seulement notre agent, mais aussi en programmant l'agent de CrowdStrike, conformément au credo Zero Trust de Forrester, qui consiste à "utiliser ce que l'organisation possède déjà".

La partie la plus éprouvante de la vague est une démonstration en direct de longue durée, au cours de laquelle votre entreprise doit démontrer comment résoudre une série de problèmes de confiance zéro devant l'équipe de Forrester. Nous avons dû préparer une série de démonstrations (du point final au centre de données et au nuage public), les faire tenir dans le même laps de temps que celui que nous consacrions auparavant à l'offre de centre de données et de nuage, et répondre aux questions des analystes.

Notre équipe d'ingénieurs en marketing technique a assuré ! Nous sommes honorés d'être reconnus par Forrester cette année.

Le marché de la confiance zéro

Au cours des dernières années, l'intérêt pour la confiance zéro a connu un véritable raz-de-marée (jeu de mots). Mais surtout, l'adoption est montée en flèche et nous voyons aujourd'hui des entreprises s'approcher de la confiance zéro avec une segmentation de bout en bout.

Le marché est passé d'une stratégie de sécurité à des mises en œuvre complètes. Zero Trust réduit les risques liés aux failles de sécurité et aux autres menaces de sécurité, comme les ransomwares, qui peuvent perturber votre entreprise, tant sur le plan financier que sur le plan opérationnel.

Comme le définit Forrester, il existe plusieurs éléments clés d'une stratégie de sécurité "Zero Trust", inclus dans son "Zero Trust Framework", notamment

  • Réseau
  • Personnes
  • Appareils
  • Données
  • Charge de travail

Avec l'automatisation/l'orchestration et la visibilité/l'analyse pour relier le tout.

Diagramme de confiance zéro
Source

Un tout nouveau monde exige une confiance zéro

Nous évoluons dans un "nouveau monde". Pour la première fois, la majorité des utilisateurs travaillent à distance et en dehors du réseau du campus dans un modèle de travail distribué depuis n'importe où.

En conséquence, les organisations sont confrontées à des risques accrus liés à de nouvelles attaques et à un paysage de menaces de plus en plus large à protéger à travers une surface d'attaque de plus en plus grande.

Une stratégie efficace de confiance zéro doit évoluer pour tenir compte de la manière dont vos utilisateurs travaillent et communiquent lorsqu'ils sont sur le réseau de l'entreprise ou en dehors.

En bref, une approche plus holistique de la confiance zéro est plus importante que jamais.

Illumio : Confiance zéro de bout en bout

Comme je l'ai dit plus haut, Illumio a été fondé sur le principe du moindre privilège pour aider les organisations à mettre fin au problème du mouvement latéral et à la capacité des acteurs malveillants à traverser un réseau dans le centre de données et l'informatique en nuage.

En déployant une approche d'interdiction par défaut, la politique de confiance zéro sur le poste de travail et les communications d'égal à égal entre les postes de travail sont bloquées, à l'exception du trafic essentiel. Cela réduit considérablement le risque de propagation latérale des ransomwares et des logiciels malveillants sur les ordinateurs portables et les postes de travail des utilisateurs.

Illumio Core (anciennement connu sous le nom d'Illumio ASP) et Illumio Edge s'inscrivent naturellement dans les multiples principes énumérés ci-dessus et aident les organisations à déployer une segmentation Zero Trust de bout en bout, depuis le centre de données et le nuage jusqu'aux points d'extrémité.

Cette approche déplace la conversation vers un confinement préventif, en mettant l'accent sur la prévention des mouvements latéraux entre les terminaux, entre les utilisateurs et les applications du centre de données, et à l'intérieur de votre centre de données et de vos environnements en nuage.

Par conséquent, la micro-segmentation - un contrôle de sécurité visant à stopper les mouvements latéraux - est devenue un élément fondamental de la confiance zéro.

Illumio est un leader dans la Forrester Wave

WaveBanner2020

Forrester a évalué les 15 principaux fournisseurs Zero Trust sur le marché, dont de nombreux géants de l'industrie tels que Microsoft, Google, Cisco, Palo Alto Networks et Okta. Cette année, nous sommes ravis d'être un leader dans le domaine de la confiance zéro, en recevant le score le plus élevé dans toutes les catégories principales : l'offre actuelle, la stratégie et la présence sur le marché.

Nous pensons que ce placement valide l'approche révolutionnaire d'Illumio. Nous reconnaissons et acceptons la responsabilité que représente le fait d'être à la tête d'un marché en pleine évolution, et nous nous réjouissons de l'innovation continue de nos propres produits et de l'industrie dans son ensemble.

Pour en savoir plus sur la façon dont Illumio peut vous aider dans votre démarche Zero Trust :

Sujets connexes

No items found.

Articles connexes

Intégrer la visibilité et la création de règles pour une sécurité efficace de la charge de travail
P R O D U I T S I L L U M I O

Intégrer la visibilité et la création de règles pour une sécurité efficace de la charge de travail

La sécurité de la charge de travail répond à deux grandes exigences : la visibilité et la mise en œuvre.

Read more
Enfin une nouvelle façon de sécuriser les serveurs Windows
P R O D U I T S I L L U M I O

Enfin une nouvelle façon de sécuriser les serveurs Windows

Les systèmes d'exploitation Windows sont parmi les plus installés au monde, il est donc compréhensible qu'ils soient une cible attrayante pour les pirates informatiques. Outre les antivirus traditionnels et la protection contre les logiciels malveillants, que peut-on faire d'autre pour sécuriser ces ordinateurs et les réseaux sur lesquels ils vivent ?

Read more
Illumio pour Macs : Isolez et stoppez la propagation des ransomwares sur macOS
P R O D U I T S I L L U M I O

Illumio pour Macs : Isolez et stoppez la propagation des ransomwares sur macOS

La segmentation zéro confiance d'Illumio comprend la capacité de défendre les points d'extrémité sujets aux incursions de ransomware Mac et d'appliquer pleinement les politiques de segmentation.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more