3 points à retenir de la nouvelle fiche d'information de la NSA sur la cybersécurité

L'Agence nationale de sécurité des États-Unis (NSA) a publié une nouvelle fiche d'information sur la cybersécurité, intitulée Advancing Zero Trust Maturity Through the Network and Environment Pillar (Faire progresser la maturité de la confiance zéro dans le réseau et l'environnement).  

Je suis particulièrement enthousiaste à propos de ce document car il reconnaît la segmentation zéro confiance (ZTS) comme une composante essentielle de la confiance zéro, une position que j'ai adoptée depuis le début. En fait, dans le deuxième rapport Zero Trust jamais rédigé, Build Security into your Network's DNA de novembre 2010, j'ai écrit ceci : "...de nouvelles façons de segmenter les réseaux doivent être créées parce que tous les futurs réseaux devront être segmentés par défaut."

Avec des paiements de ransomware s'élevant à 1,1 milliard de dollars en 2023, il est essentiel que les organisations construisent des architectures de confiance zéro avec ZTS au cœur. En effet, les attaques de ransomware dépendent de réseaux plats pour réussir. Les réseaux plats sont dangereux. Vous payez peut-être les factures, mais les attaquants les possèdent.

Voici mes trois principaux enseignements de la nouvelle fiche d'information.

1. ZTS : Une technologie de base pour la confiance zéro

Je suis convaincu depuis longtemps que la segmentation est le moyen de créer des surfaces de protection, le concept fondamental de la confiance zéro. Toutefois, au cours des dernières années, l'accent a été mis sur le pilier de l'identité, à savoir la confiance zéro. L'identité est importante, mais l'accent mis sur ce pilier a conduit très peu d'organisations à comprendre l'importance des contrôles de sécurité du réseau dans la construction d'environnements de confiance zéro, à la fois sur site et dans le nuage.

C'est pourquoi il est formidable de voir la nouvelle fiche d'information de la NSA réaffirmer la valeur de la sécurité des réseaux dans l'établissement de la confiance zéro - le ZTS reçoit enfin l'attention qu'il mérite. Selon Gartner, "d'ici 2026, 60% des entreprises qui travaillent à l'élaboration d'une architecture de confiance zéro utiliseront plus d'une forme de déploiement de la microsegmentation, contre moins de 5% en 2023".

Les ZTS ne feront que gagner en importance à mesure que la surface d'attaque s'élargira et que les réseaux deviendront de plus en plus complexes et interconnectés. C'est la meilleure façon pour les organisations de renforcer leur résilience et d'établir une architecture de confiance zéro véritable et durable.  

2. Vous ne pouvez pas instaurer la confiance zéro sans cartographie des flux de données.

Je tiens à féliciter l'ASN d'avoir souligné l'importance de la cartographie des flux de données dans la fiche d'information. Dans les premiers temps de la confiance zéro, j'ai appris qu'il fallait d'abord comprendre le fonctionnement d'un système avant de pouvoir mettre en place avec succès des environnements de confiance zéro. Depuis, je plaide en faveur de la cartographie des flux.

En 2022, j'ai eu l'honneur d'être nommé membre du sous-comité du comité consultatif sur la sécurité nationale des télécommunications du président Biden, où j'ai participé à la rédaction et à la remise au président d'un rapport sur la confiance zéro. Ce rapport présente le modèle en cinq étapes que je préconise depuis plusieurs années, l'étape 2 étant entièrement consacrée à la cartographie des flux de transactions.  

Découvrez comment Illumio peut vous aider à obtenir une visibilité de bout en bout sur l'ensemble de votre surface d'attaque hybride.

3. La sécurité du réseau est une confiance zéro

Je vois de nombreuses organisations commencer par le pilier "Identité" de la confiance zéro et, malheureusement, je les vois rarement passer au pilier "Réseau". Ce n'est pas la bonne façon de construire la confiance zéro. La sécurité du réseau fait partie intégrante de la confiance zéro - sécuriser le réseau , c'est la confiance zéro !

Je pense que les nouvelles orientations de la NSA aideront grandement les organisations à comprendre la valeur du pilier réseau de la confiance zéro et à rechercher des technologies de sécurité réseau sur leur chemin vers une architecture de confiance zéro.

Le ZTS est une technologie fondamentale du pilier Réseau de Zero Trust. ZTS contient la propagation des brèches et des ransomwares à travers la surface d'attaque hybride. Avec la plateforme Illumio ZTS, vous pouvez visualiser comment les charges de travail et les appareils communiquent, créer des politiques granulaires qui n'autorisent que les communications voulues et nécessaires, et isoler automatiquement les brèches en limitant le mouvement latéral de façon proactive ou pendant une attaque active - dans vos environnements d'informatique en nuage, de points d'extrémité et de centres de données.

Alors que le monde est de plus en plus connecté et que la surface d'attaque s'étend, il devient encore plus essentiel pour les organisations de définir, de cartographier et de sécuriser les surfaces de protection les plus importantes dans leurs environnements de confiance zéro.  

Dans l'ensemble, je suis impressionné par la fiche d'information de l'ASN. Il s'agit d'une validation industrielle importante de la puissance et de l'objectif des ZTS, qui devrait servir d'étoile polaire aux organisations cherchant à renforcer leur résilience cybernétique face à l'évolution des menaces d'aujourd'hui.

‍Contactez-nousdès aujourd'hui pour en savoir plus sur l'utilisation d'Illumio ZTS dans votre organisation.