Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

RSAC 2024 : 3 conversations que vous avez peut-être manquées

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
Mai 16, 2024
23 min. lire

Les couloirs du Moscone Center de San Francisco se sont calmés après une nouvelle conférence RSA très animée. Il est maintenant temps de réfléchir aux connaissances que nous avons acquises.  

Entre les ateliers, les sessions de conférences, les visites de stands et les fêtes de fin d'année, vous avez peut-être manqué quelques conversations. Mais ils contiennent des informations essentielles pour les professionnels de la cybersécurité.  

Dans ce billet, je vais récapituler trois des sujets les plus courants que nous avons entendus au RSAC cette année.  

1. Défis et besoins en matière de sécurité de l'informatique dématérialisée  

Au cours des dernières années, l'informatique dématérialisée a connu une croissance et une transformation exponentielles. De nombreuses organisations de tous secteurs, de tous lieux et de toutes tailles adoptent aujourd'hui largement les services en nuage pour leur évolutivité, leur flexibilité, leurs économies et leur accessibilité.  

Les discussions sur la sécurité de l'informatique en nuage ont porté sur trois thèmes principaux.  

Environnements hybrides et multiclouds complexes  

Le RSAC 2024 a été le théâtre de nombreuses conversations sur le "cloud". Les professionnels de la cybersécurité et les experts ont souligné les défis posés par la nature dynamique des environnements en nuage.  

Tony Bailey, directeur du marketing produit chez Illumio, a qualifié l'informatique dématérialisée de "Far West" lors de la conférence de cette année. Il a évoqué la complexité des ressources de l'informatique en nuage qui se multiplient et se réduisent rapidement, le fait que chaque fournisseur d'informatique en nuage propose ses propres offres en matière de sécurité et la difficulté d'obtenir une visibilité de bout en bout dans les environnements en nuage.  

Pour de nombreux participants au RSAC, cette complexité rend difficile l'endiguement des attaques. Il est également difficile d'empêcher les attaques de se propager dans le réseau. Ils ont exploré des solutions telles que la plateforme de segmentation Illumio Zero Trust. Il offre une visibilité sur le nuage public et permet une segmentation granulaire. Cela les aide à voir et à sécuriser leurs environnements hybrides et multi-cloud au milieu du chaos.   

Vitesse et agilité  

Au cours des dernières années, les organisations ont été confrontées à des changements numériques rapides. C'est particulièrement vrai dans le domaine de l'informatique dématérialisée. Il est donc logique que les participants aient beaucoup parlé de vitesse, qu'il s'agisse des déploiements de sécurité dans le nuage ou de la technologie de l'IA dans le nuage.  

De nombreuses organisations s'efforcent de gérer l'imprévisibilité de l'informatique dématérialisée. Les méthodes de sécurité traditionnelles qui fonctionnaient dans le centre de données ne fonctionnent pas dans le nuage. Les équipes de sécurité constatent que le fait de s'en remettre totalement à un fournisseur de services en nuage pour la cybersécurité crée des silos et des lacunes en matière de sécurité.  

Au RSAC, les participants recherchaient des solutions offrant une visibilité totale et un contrôle des politiques sur de nombreuses plates-formes en nuage. Ils ont également cherché des solutions avec la technologie de l'IA. Il s'agit notamment de l'étiquetage automatique d'Illumio et de la segmentation zéro confiance pilotée par l'IA, qui peuvent aider les équipes InfoSec à accélérer leur travail.

Sécurité cohérente et complète de l'informatique en nuage  

Les participants ont également souligné la difficulté de comprendre et de gérer pleinement leurs nuages.  Le manque de clarté des connexions entre les ressources et l'accès non autorisé qu'elles permettent créent un risque grave pour la sécurité.  

Une étude récente menée par Illumio et Vanson Bourne montre que 46 % de toutes les violations commencent dans l'informatique dématérialisée. Les participants au RSAC ressentent la pression des attaques contre l'informatique en nuage et veulent s'assurer de l'intégrité et de la sécurité de leurs infrastructures en nuage.  

Ce dialogue a mis l'accent sur le besoin de solutions capables d'étendre une sécurité cohérente à l'ensemble du réseau, y compris les environnements en nuage, les points d'extrémité et les centres de données. La plateforme Illumio permet non seulement de voir tous les environnements, mais aussi d'assurer une sécurité cohérente entre eux.  

2. Planification stratégique de la cybernétique et gestion des risques  

Cette année, de nombreux participants envisageaient d'agrandir leur équipe. Ils souhaitent ajouter du personnel et des compétences au fur et à mesure de la croissance de leur organisation.  

Parmi ces discussions, Gary Barlet, directeur technique pour le secteur fédéral chez Illumio, a parlé avec d'autres participants de ce qu'il considère comme une faille systémique dans l'approche actuelle du recrutement des talents en cybersécurité. Il estime que l'on accorde trop d'importance aux diplômes universitaires par rapport aux compétences pratiques. Il préconise de passer à la culture des talents et au développement des compétences. Cela peut se faire par le biais d'opportunités telles que l'alternance ou les stages.  

Cette conversation a également porté sur la planification stratégique et la gestion des risques. Les experts en cybersécurité présents au RSAC ont déclaré que les organisations ne devaient pas se contenter de solutions rapides. Ils doivent adopter une approche proactive. Cela signifie qu'il faut comprendre le paysage des menaces et utiliser des stratégies globales.  

"Plutôt que d'essayer de résoudre le problème qui se présente à vous, vous devez prendre du recul et comprendre les problèmes auxquels vous êtes confrontés", a déclaré Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio. "Essayez d'élaborer l'approche la plus sensée, la moins coûteuse et la moins gourmande en ressources autour de la confiance zéro.  

3. Comment concilier retour sur investissement et sécurité  

De nombreuses organisations se sentent obligées d'examiner les budgets à la loupe. Les RSSI et leurs équipes tentent d'équilibrer leurs besoins tout en s'assurant d'un bon retour sur investissement en matière de cybersécurité.  

De nombreux participants pensaient au retour sur investissement de la sécurité, mais d'autres ont remis cela en question en considérant également le retour sur investissement de l'efficacité. "Une protection solide est importante, mais vous devez penser aux personnes qui utilisent les outils", explique Keith Do, responsable du marketing des produits chez Illumio. "Comment pouvez-vous rendre votre équipe plus efficace sur le plan opérationnel et éventuellement remplacer les outils inefficaces ou anciens qu'elle utilise ?   

Une partie du retour sur investissement devrait consister à s'assurer que vos investissements dans la cybersécurité produisent des avantages tangibles en matière de sécurité. Il y a plusieurs façons d'y parvenir. Je vous recommande d'utiliser ce processus en trois étapes :  

  1. Confirmez que la nouvelle technologie apportera de réels avantages en matière de sécurité. Il s'agit notamment de réduire les risques de sécurité et de renforcer la cyber-résilience.  
  1. Vérifiez si vous pouvez retirer des outils existants.  
  1. Examiner les processus opérationnels. Les nouvelles technologies simplifieront-elles l'infrastructure ? Cela nécessitera-t-il moins de changements ou prendra-t-il moins de temps ?  

Si vous pouvez marquer au moins deux de ces étapes pour tout nouvel investissement, vous disposez d'un argumentaire convaincant sur la manière dont la technologie produira un véritable retour sur investissement.  

Récapitulation du RSAC 2024 : Poursuivons les conversations

À tous les professionnels de la sécurité que nous avons rencontrés au RSAC, nous avons été ravis de nous connecter et de collaborer avec vous. La conférence est peut-être terminée pour l'année, mais nous serions ravis de poursuivre ces conversations avec vous.  

Contactez-nous dès aujourd'hui pour vous mettre en relation avec nos experts en cybersécurité. Découvrez comment la plateforme de segmentation zéro confiance d'Illumio peut vous aider à renforcer votre cyber-résilience et à réduire vos risques de sécurité.

Sujets connexes

No items found.

Articles connexes

Le point de vue d'un cyberpsychologue sur la culture de la culpabilité dans le domaine de la cybersécurité
Segmentation sans confiance

Le point de vue d'un cyberpsychologue sur la culture de la culpabilité dans le domaine de la cybersécurité

Découvrez comment le stress, les menaces de l'IA et le comportement humain rendent la confiance zéro essentielle à la cyber-résilience.

Read more
Le directeur technique et cofondateur d'Illumio partage 5 conseils sur la confiance zéro
Segmentation sans confiance

Le directeur technique et cofondateur d'Illumio partage 5 conseils sur la confiance zéro

Découvrez comment le directeur technique et le cofondateur d'Illumio, PJ Kirner, s'efforcent d'aligner la croissance et le succès d'Illumio sur les objectifs de sécurité de Zero Trust.

Read more
2022 Gartner Hype Cycle pour la charge de travail et la sécurité des réseaux : Pourquoi la microsegmentation est une technologie très avantageuse
Segmentation sans confiance

2022 Gartner Hype Cycle pour la charge de travail et la sécurité des réseaux : Pourquoi la microsegmentation est une technologie très avantageuse

Découvrez pourquoi Gartner a fait passer la microsegmentation, également appelée Zero Trust Segmentation (ZTS), du statut de technologie à avantages modérés à celui de technologie à avantages élevés.

Read more
Illumio et WWT s'associent pour guider votre voyage vers le zéro confiance
Partenaires & Intégrations

Illumio et WWT s'associent pour guider votre voyage vers le zéro confiance

Découvrez comment le partenariat entre Illumio et WWT permet aux organisations de bénéficier des avantages de la segmentation zéro confiance et d'atteindre leurs objectifs.

Read more
Illumio et Wiz : Voir, détecter et contenir automatiquement les attaques de l'informatique en nuage
Partenaires & Intégrations

Illumio et Wiz : Voir, détecter et contenir automatiquement les attaques de l'informatique en nuage

Découvrez comment l’intégration de Wiz Cloud Security Platform et d’Illumio CloudSecure combine la détection des menaces avec la segmentation zero trust pour combler automatiquement les lacunes en matière de sécurité.

Read more
Illumio simplifie la segmentation zéro confiance avec des licences flexibles
P R O D U I T S I L L U M I O

Illumio simplifie la segmentation zéro confiance avec des licences flexibles

Grâce aux nouvelles options de licence de la plateforme Illumio ZTS, votre organisation est encore mieux positionnée pour répondre aux besoins de sécurité des environnements en constante évolution de l'informatique en nuage, des points d'extrémité et des centres de données.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more