Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Gérer le risque cybernétique, renforcer la résilience cybernétique et sécuriser le travail hybride

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Décembre 2, 2022
23 min. lire

Les risques auxquels votre organisation est confrontée évoluent rapidement. Êtes-vous prêt ?

Ce mois-ci, la couverture médiatique s'est concentrée sur l'atténuation des risques, qu'il s'agisse des bouleversements économiques actuels, des cybermenaces sophistiquées ou des risques permanents posés par le travail hybride.

Poursuivez votre lecture pour obtenir les conseils des responsables des affaires et de la cybersécurité d'Illumio sur la façon de préserver la résilience de votre organisation.

Comment le PDG et cofondateur d'Illumio lutte contre l'incertitude économique

L'économie est l'un des sujets les plus importants du moment. En réponse, Andrew Rubin, cofondateur et PDG d'Illumio, a fait part au NASDAQ de son expérience de l'incertitude économique dans son article intitulé " As a Cyber CEO, Here's How I'm Combatting Economic Uncertainty" ( En tant que cyber PDG, voici comment je lutte contre l'incertitude économique).

En tant que cofondateur d'une startup à un stade avancé, M. Rubin affirme que ce n'est pas la première fois qu'il voit les signaux d'alarme économiques d'aujourd'hui "." Voici ses trois recommandations aux chefs d'entreprise qui cherchent à tirer le meilleur parti de la récession économique.

1. Commencez par les faits

Selon Rubin, "La meilleure chose que vous puissiez faire est de gérer l'entreprise en fonction de l'entreprise."

Cela signifie qu'il faut rassembler autant de données que possible et poser des questions. Rubin explique que les chiffres de votre entreprise sont les faits dont vous disposez. Vous n'avez peut-être pas tous les chiffres que vous souhaitez, mais ils sont votre meilleur indicateur de la santé réelle de votre organisation.

"En outre, n'oubliez pas que ce qui se passe sur le marché n'a pas nécessairement d'incidence sur votre entreprise, mais vous devez tout de même vous préparer à toute éventualité,".

Selon M. Rubin, ce n'est pas parce que vous voyez à la une des journaux que d'autres organisations procèdent à certains changements en fonction de la conjoncture économique actuelle que ces mêmes changements doivent se produire dans votre organisation. Chaque entreprise est différente et a des besoins différents, quelle que soit la santé du marché.

C'est ici que les faits de votre activité - les chiffres - vous aident à déterminer ce qui est bon pour votre organisation. Comme l'explique Rubin, "Ne laissez pas l'incertitude vous ralentir. Laissez-vous guider par les chiffres et trouvez les opportunités qui se présentent souvent en période d'incertitude."

2. Sachez que les meilleures entreprises sont créées sur les marchés les plus difficiles.

Rubin estime que cela est vrai pour deux raisons : la discipline et la concurrence du marché.

Selon M. Rubin, les startups qui lèvent des fonds puis les dépensent s'exposent à des difficultés en cas de ralentissement économique, même minime. Ces dix dernières années, il a été facile de développer une startup, mais il faut de la discipline pour survivre à un ralentissement du marché.

"Ce n'est pas parce que vous avez de l'argent à la banque que vous devez le dépenser," explique-t-il.

Les dépenses doivent être justifiées, en particulier lorsque la stabilité des prochains trimestres est incertaine. Et cela nécessite de la discipline : "La résilience repose sur la discipline, explique" Rubin.

En outre, M. Rubin estime qu'il ne suffit pas toujours d'avoir un produit convaincant pour qu'une startup survive à des conditions économiques difficiles. Selon lui, les ralentissements du marché "éliminent les entreprises faibles" et soulignent l'importance de la discipline en matière de dépenses.

"Ce n'est pas pour rien que la durée de vie moyenne d'une startup technologique est de sept ans. Très peu (3%) voient le jour après 10 ans, a noté" Rubin.

Malgré l'impact d'une récession, M. Rubin estime qu'il existe encore des opportunités pour les entreprises, et que les dirigeants avisés sont capables de les repérer et d'en tirer parti.

"L'exercice d'équilibre est la partie la plus difficile ; il exige d'être délibéré, de ne pas prendre de décisions irréfléchies tout en tirant parti des opportunités qui se présentent," explique-t-il.

3. Communiquer votre valeur aux clients

Enfin, M. Rubin encourage les chefs d'entreprise à se rappeler que ce n'est pas seulement leur entreprise qui est touchée par l'économie, mais aussi leurs clients.

Le moment est venu de vous assurer que la valeur économique de vos offres est parfaitement claire pour les clients et les prospects.

"Alors que de nombreuses entreprises resserrent les cordons de la bourse, il vous appartient d'exprimer clairement la valeur économique que vous apportez à chaque client et à chaque prospect, explique" Rubin.

Si vous n'êtes pas en mesure de communiquer ce qui fait de votre offre une nécessité pour l'entreprise, attendez-vous à ce qu'elle soit considérée comme superflue pendant les périodes difficiles.

Cela signifie que la façon dont vous parlez de vos offres peut changer : "Aidez vos clients à vous considérer non pas comme un poste supplémentaire, mais comme un partenaire commercial important qui les aide à accomplir leur mission," Rubin.

Secteur financier : Le ralentissement économique se traduit par une augmentation du risque cybernétique

Avec l'accent mis aujourd'hui sur l'économie, le secteur financier est sous les feux de la rampe - et les mauvais acteurs en profiteront, en particulier pour exploiter les vulnérabilités des organisations financières en matière de sécurité.

Raghu Nandakumara, directeur principal du marketing des solutions industrielles d'Illumio, aborde l'importance de la cyber-résilience dans le secteur des services financiers et bancaires dans son article pour Finance Derivative, Pourquoi la cyber-résilience est-elle la priorité absolue du secteur bancaire ?

M. Nandakumara note qu'en 2021, le secteur bancaire représentait 6 % des principales attaques de ransomware. Mais en 2022, les attaques visant les organisations financières ont presque triplé.

"La nature critique du secteur financier le rend très vulnérable aux menaces numériques généralisées,".

C'est pourquoi M. Nandakumara conseille vivement aux organisations financières de commencer dès maintenant à renforcer leur résilience informatique.

"Ces organisations sont l'épine dorsale de notre économie et de nos sociétés," explique-t-il. "Si un organisme bancaire n'est pas en mesure de faciliter les transactions financières, cela perturbera le marché plus large des liquidités et des actifs. L'interruption des services financiers signifie qu'une partie des flux de capitaux de la société sera complètement interrompue."

Il recommande de commencer par la visibilité pour la cyber-résilience. Les organisations financières disposent souvent d'une infrastructure de réseau complexe. Cette complexité fait qu'il est difficile pour les équipes de sécurité d'avoir une visibilité sur leurs réseaux.

"Si vous ne voyez pas les risques, comment pouvez-vous vous en défendre ?".

Ensuite, il encourage les organisations à adopter l'état d'esprit"assume breach" , qui suppose que les intrusions dans le réseau sont inévitables et encourage les organisations à organiser les défenses du réseau pour en atténuer l'impact.

"Selon" Nandakumara, la segmentation zéro confiance (ZTS) est l'une des méthodes les plus efficaces pour faire du modèle "assumer la violation" une réalité.

Pilier d'une architecture de confiance zéro, le ZTS divise un réseau, un centre de données, un environnement en nuage ou un domaine de points d'extrémité en plusieurs segments. Chaque segment a ses propres politiques d'accès et d'authentification, où les identités des utilisateurs, les appareils et les configurations du réseau doivent être validés chaque fois qu'un utilisateur demande l'accès.

"Même si une partie de l'organisation est victime d'une violation, l'essentiel des activités peut se poursuivre normalement. C'est la véritable résilience et la façon dont les entreprises financières peuvent garder une longueur d'avance sur les attaquants,".

Le secteur bancaire continuera d'être la cible de ransomwares et d'autres cybermenaces sophistiquées, estime-t-il. Les cyberattaques réussies contre les institutions financières peuvent être extrêmement perturbantes, ce qui en fait d'excellentes cibles pour les rançongiciels.

"Les cybercriminels suivent l'argent," explique-t-il. "En mettant en place des mesures de sécurité proactives, le secteur financier peut renforcer sa résilience et s'assurer que les systèmes critiques restent opérationnels et que les données sensibles sont protégées, quelles que soient les menaces qui pèsent sur lui."

Lisez notre guide de l'industrie pour découvrir comment Illumio peut vous aider à mettre en œuvre la segmentation zéro confiance dans votre organisation de services financiers ou bancaires.

Agences fédérales : Le plan stratégique de la CISA marque une nouvelle étape essentielle vers la cyber-résilience

Outre le secteur financier, Gary Barlet, directeur technique fédéral d'Illumio, a abordé le besoin pressant de renforcer la cyber-résilience au sein du gouvernement fédéral dans son article du Cyber Defense Magazine intitulé CISA's Strategic Plan : Un pas dans la bonne direction.

En 2022, selon M. Barlet, le monde dépensera près de 170 milliards de dollars pour la cybersécurité, dont quelque 20 milliards seront dépensés par le gouvernement fédéral. Malgré ces dépenses massives, le nombre d'attaques par ransomware est en augmentation.

C'est pourquoi M. Barlet estime que le plan stratégique 2023-2025 de l'Agence pour la cybersécurité et la sécurité des infrastructures est si important.

"Il s'agit d'une reconnaissance du fait que notre approche collective de la cybersécurité doit changer si nous voulons garder une longueur d'avance sur l'évolution des menaces,".

Les modèles de sécurité traditionnels axés uniquement sur la prévention ne sont pas en mesure de faire face au paysage hyperconnecté et numérique d'aujourd'hui. Les violations sont inévitables et le secteur fédéral a besoin d'un moyen de les contenir lorsqu'elles se produisent.

M. Barlet considère que l'accent mis par la CISA sur le renforcement de la résilience constitue un changement marqué par rapport au modèle de prévention d'abord - notant que ce plan marque le début d'une nouvelle ère de cybersécurité ( ") - une ère fondée sur l'endiguement des brèches et la résilience, qui se concentre sur l'isolement des brèches et la minimisation de leur impact afin de réduire les dommages et de maintenir la continuité des opérations."

En particulier, Barlet recommande des capacités de confiance zéro comme la microsegmentation, également appelée segmentation de confiance zéro (ZTS), pour aider à isoler les cybermenaces et à réduire les risques. Toutes les initiatives du plan de la CISA peuvent être mises en œuvre dans le cadre d'une stratégie de sécurité "zéro confiance".

Si M. Barlet estime que le plan stratégique de la CISA fait du bon travail en encourageant les agences fédérales à adopter un état d'esprit basé sur la résilience, il y a deux problèmes majeurs que le plan n'aborde pas : la responsabilité et le financement. Cela s'explique par le fait que les changements sont lents au sein du gouvernement fédéral, explique M. Barlet.

Pour en savoir plus, consultez l'article de M. Barlet sur les défis auxquels sont confrontées les agences fédérales lors de la mise en œuvre d'une cybersécurité moderne.

Malgré ces deux lacunes, M. Barlet estime que le plan stratégique de l'ASAC est un grand pas dans la bonne direction.

"Avec l'évolution des acteurs de la menace et l'expansion rapide de la surface d'attaque, nous devons passer d'une approche traditionnelle de "prévention des violations" à une mentalité de "prise en charge des violations"."

Vous voulez en savoir plus sur la façon dont Illumio peut aider à stopper la propagation des ransomwares et des brèches pour votre agence ? Cliquez ici.

Comment sécuriser votre main-d'œuvre hybride

Au cours des dernières années, presque tous les secteurs ont modifié la façon dont le travail est effectué - et de nombreuses organisations adoptent désormais pleinement le travail hybride.

Le directeur technique et cofondateur d'Illumio, PJ Kirner, a parlé spécifiquement de la nature changeante du travail et des cyber-risques qui en découlent dans son article pour Spiceworks, Mitigating Security Risks As a Hybrid Organization (Atténuer les risques de sécurité en tant qu'organisation hybride).

Il a fait part de ses trois recommandations aux chefs d'entreprise qui adaptent leurs plans pour l'avenir du travail afin de tenir compte d'une main-d'œuvre hybride.

1. Adoptez la confiance zéro et un état d'esprit "assume breach"

Selon Forrester, "Zero Trust est un modèle de sécurité de l'information qui refuse l'accès aux applications et aux données par défaut" - en d'autres termes, dit Kirner, il minimise la confiance implicite.

La confiance zéro repose sur l'hypothèse que les violations sont inévitables.

"Aujourd'hui, les brèches sont inévitables," explique Kirner.

Et comme le travail hybride devient la norme, les acteurs malveillants ont encore plus de vecteurs d'attaque à exploiter qu'ils n'en ont jamais eu auparavant. Les employés travaillent de plus en plus à partir d'appareils, de lieux et de réseaux multiples, bien au-delà des ordinateurs de bureau traditionnels connectés au réseau interne de l'organisation.

M. Kirner invite les organisations à se préparer aux nouveaux défis en matière de cybersécurité qui découleront de ces changements.

"L'époque où les organisations pouvaient se concentrer uniquement sur le maintien des mauvais acteurs à l'extérieur des murs d'enceinte en s'appuyant principalement sur la sécurité au niveau du périmètre est révolue depuis longtemps - le travail hybride est une autre chose qui érode l'efficacité des contrôles du périmètre," explique-t-il.

2. Mettre en pratique la confiance zéro

M. Kirner recommande aux organisations de commencer par obtenir une visibilité sur leur réseau.

"Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir," dit-il.

Ensuite, donnez la priorité aux actifs les plus importants que les acteurs malveillants risquent de cibler en premier.

"Les organisations doivent d'abord s'attacher à renforcer leurs actifs les plus précieux ou les plus exposés aux risques. Ensuite, vous pouvez déterminer quels contrôles de sécurité sont les mieux adaptés pour répondre à vos besoins opérationnels et environnementaux uniques," explique Kirner.

3. Progressez maintenant

Une étude récente du cabinet d'analystes ESG a révélé que 39 % de toutes les dépenses de sécurité au cours des 12 prochains mois sont destinées à faire progresser les initiatives "Zero Trust". Cela signifie que la confiance zéro est une priorité essentielle pour la plupart des organisations.

"Mon plus grand conseil est de commencer dès maintenant," dit Kirner. "Il peut être tentant d'attendre de créer des plans "parfaits" sur papier avant de faire des progrès tangibles, mais nous ne sommes pas plus en sécurité tant que nous n'avons pas mis en œuvre les contrôles de sécurité. Faites donc des progrès progressifs le plus rapidement possible."

Au fur et à mesure que le travail hybride s'installe dans nos habitudes, les cyber-risques qui y sont associés se multiplient. Les organisations doivent se préparer aux violations inévitables et se concentrer dès maintenant sur le renforcement de la cyber-résilience.

"La clé d'une sécurité plus intelligente, efficace et effective dans notre environnement hybride est d'adopter des offres technologiques telles que Zero Trust qui permettent de protéger les systèmes, les processus et les ressources à travers l'organisation," explique Kirner.

M. Kirner a également abordé directement la question de l'endiguement des brèches inévitables dans le nuage dans son article de blog pour la Cloud Security Alliance, intitulé " How to Contain Breaches in the Cloud" (Comment endiguer les brèches dans le nuage).

Illumio Endpoint empêche les brèches causées par le travail hybride de se propager dans l'entreprise, grâce à une segmentation spécialement conçue pour les appareils des utilisateurs finaux. Pour plus d'informations , cliquez ici.

Apprenez-en plus sur la plateforme de segmentation Illumio Zero Trust :

  • Voyez pourquoi Forrester a nommé Illumio chef de file en matière de confiance zéro et de microsegmentation.
  • Découvrez les meilleures pratiques de Gartner pour la mise en œuvre de la microsegmentation - et pourquoi ils ont choisi Illumio comme fournisseur type pour la microsegmentation.
  • Découvrez comment HK Electric assure sa fiabilité d'approvisionnement impeccable de 99,999% en déployant Illumio Zero Trust Segmentation.
  • Contactez-nous pour découvrir comment Illumio peut vous aider à renforcer vos défenses contre les menaces de cybersécurité.

Sujets connexes

No items found.

Articles connexes

Sécurité basée sur un agent ou sans agent : Quelle est la meilleure approche ?
Segmentation sans confiance

Sécurité basée sur un agent ou sans agent : Quelle est la meilleure approche ?

Découvrez les avantages et les inconvénients de la sécurité basée sur les agents par rapport à la sécurité sans agent, où déployer les agents dans votre système d'exploitation et pourquoi l'approche à sécurité intégrée d'Illumio assure une protection continue.

Read more
Les PME ne peuvent pas se permettre de remettre à plus tard une stratégie de confiance zéro
Segmentation sans confiance

Les PME ne peuvent pas se permettre de remettre à plus tard une stratégie de confiance zéro

Sécurisez votre PME avec une stratégie de confiance zéro pour réduire les risques, contenir les brèches et renforcer la résilience contre les cyberattaques grâce à la microsegmentation.

Read more
Comment concevoir et mettre en œuvre une stratégie efficace de microsegmentation des conteneurs avec Kubernetes ?
Segmentation sans confiance

Comment concevoir et mettre en œuvre une stratégie efficace de microsegmentation des conteneurs avec Kubernetes ?

La micro-segmentation est souvent considérée comme difficile à mettre en œuvre à grande échelle.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more