Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Les principales actualités d'avril 2024 en matière de cybersécurité

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Avril 26, 2024
23 min. lire

Rien qu'au cours des premiers mois de l'année 2024, des organisations du monde entier ont déjà subi plusieurs incidents de cybersécurité graves et de grande ampleur. Une fois de plus, les acteurs de la menace montrent clairement qu'ils ne ralentissent pas - en particulier avec l'émergence d'attaques alimentées par l'IA - et les organisations doivent être proactives et se préparer à contenir la prochaine brèche potentielle.  

L'actualité de ce mois-ci présente les points de vue d'experts en cybersécurité et de leaders d'opinion sur des sujets tels que les suivants :

  • La cyber-résilience des infrastructures critiques
  • Résoudre les menaces de sécurité de l'IdO avec la segmentation zéro confiance
  • Les risques graves posés par la sécurité de l'informatique dématérialisée  

Cyber-résilience : Résoudre les plus grands risques de sécurité des infrastructures critiques

Les méthodes traditionnelles de cybersécurité ne répondent pas aux besoins de sécurité des réseaux de plus en plus complexes d'aujourd'hui, en particulier ceux qui constituent notre infrastructure critique mondiale. Andrew Rubin, cofondateur et PDG d'Illumio, a abordé cette réalité lors d'un entretien avec le journaliste Ian King dans l'émission Business Live de Sky News.  

"Nous vivons dans un monde où les brèches et les ransomwares font malheureusement partie de notre vie", a déclaré M. Rubin. "Que faisons-nous pour mieux résister à cette nouvelle menace ?

Pour M. Rubin, l'un des problèmes les plus urgents en matière de cybersécurité à l'échelle mondiale est le fait que les infrastructures critiques - les technologies dont tout le monde dépend, y compris les services financiers, les services publics et les soins de santé - sont exploitées sur des infrastructures obsolètes et anciennes. Cette infrastructure manque de cyber-résilience, ce qui permet aux attaquants de provoquer facilement des perturbations à grande échelle, de voler des données et de briser la confiance des citoyens.

Ce problème est aggravé par le fait que l'on a longtemps pensé qu'il était possible d'éviter toutes les atteintes à la sécurité : "Le cyberespace a été si longtemps axé sur l'idée que nous pouvions empêcher une mauvaise menace d'entrer", explique" Rubin.  

Avec l'augmentation exponentielle des attaques contre les infrastructures critiques, comme la récente attaque contre l'énergie au Danemark, il est temps pour les organisations et les régulateurs de supposer que des acteurs malveillants finiront par s'introduire dans ces systèmes et que, pour y répondre, des mesures de cyber-résilience doivent être mises en place.

"Je pense qu'il est juste de dire qu'à l'heure actuelle, nous devrions supposer qu'il y a une brèche dans tout", a déclaré M. Rubin. "Notre tâche consiste maintenant à essayer de faire deux choses simples qui sont, malheureusement, très difficiles à faire : Prévenir autant que possible et accepter également que des problèmes surviennent. La résilience, c'est-à-dire notre capacité à protéger nos infrastructures les plus critiques et à nous relever lorsque nous manquons quelque chose, est désormais la tâche qui nous attend".

La segmentation zéro confiance est essentielle pour résoudre les menaces de sécurité de l'IdO.

Les appareils IoT (Internet des objets) et leurs technologies associées sont devenus des cibles privilégiées pour les cyberattaques. Avec la prolifération des appareils IoT et la croissance rapide du marché, les attaquants opportunistes capitalisent sur les vulnérabilités présentées par ces appareils connectés.  

Louis Columbus explique comment la microsegmentation, également appelée Zero Trust Segmentation (ZTS), est une étape clé dans la protection contre les attaques de ransomware IoT dans son article de VentureBeat, Defending against IoT ransomware attacks in a zero-trust world (Défendre contre les attaques de ransomware IoT dans un monde où la confiance est nulle).

Columbus fait état d'une augmentation stupéfiante de 400 % des attaques de logiciels malveillants IoT et OT (technologie opérationnelle). Le secteur manufacturier est la principale cible, subissant une moyenne de 6 000 attaques par semaine sur les appareils surveillés. Il note que les botnets Mirai et Gafgyt dominent ces attaques, s'appuyant souvent sur des appareils IoT compromis pour lancer des attaques par déni de service distribué(DDoS), entraînant des pertes financières considérables.

"Les attaques contre les réseaux IoT et ICS deviennent si omniprésentes qu'il est courant que l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) émette des avis de cybersécurité", a déclaré M. Columbus.

Alors que les attaques de ransomware IoT continuent de proliférer, les forums du dark web sont le théâtre d'un commerce clandestin en plein essor pour la vente de ransomware, a expliqué M. Columbus. Le paysage des ransomwares comprend des variantes bien connues comme DeadBolt, WannaCry, Mirai et Gafgyt, qui représentent des menaces importantes pour divers secteurs tels que l'industrie manufacturière et les services publics.

Face à ces menaces croissantes, Columbus préconise l'adoption d'une approche de confiance zéro pour renforcer la sécurité de l'IdO, avec une segmentation de confiance zéro à la clé. Il souligne l'importance d'appliquer la microsegmentation aux points finaux, en particulier aux capteurs IoT qui comprennent des contrôleurs logiques programmables (PLC).

"La microsegmentation est conçue pour séparer et isoler des segments de réseau spécifiques afin de réduire le nombre de surfaces d'attaque et de limiter les mouvements latéraux. Il s'agit de l'un des éléments fondamentaux de la confiance zéro telle que définie par le cadre de confiance zéro NIST SP 800-27 ", a déclaré M. Columbus.

Il désigne Illumio comme une plateforme clé de segmentation sans confiance qui peut fournir une visibilité de bout en bout et une segmentation granulaire dans des environnements hybrides et multiclouds.

La plateforme de segmentation zéro confiance d'Illumio aide les industries qui dépendent de la convergence des TI et des OT à contenir les ransomwares, à renforcer la cyber-résilience et à assurer la continuité des affaires.

La sécurité de l'informatique dématérialisée présente un risque important

Dans un monde où les attaques sont facilitées par l'IA et le ML, les organisations sont aux prises avec la façon de sécuriser leurs environnements hybrides et multicloud, en particulier avec des équipes de sécurité surchargées et en sous-effectif. Raghu Nandakumara préconise une approche de confiance zéro comme stratégie fondamentale pour atténuer les risques et minimiser l'impact des violations dans son article de Security Boulevard, Confidence in the Cloud Starts With Visibility and Zero-Trust (La confiance dans le nuage commence par la visibilité et la confiance zéro).

M. Nandakumara explique que les entreprises stockent de plus en plus de données sensibles dans le nuage, ce qui entraîne des risques importants en matière de cybersécurité et, en cas de violation, détourne des ressources qui pourraient autrement être utilisées pour renforcer les opérations commerciales ou les initiatives d'innovation. Les responsables de la sécurité sont de plus en plus conscients des lacunes en matière de sécurité de l'informatique dématérialisée, 60 % d'entre eux reconnaissant que la sécurité de l'informatique dématérialisée représente un risque grave pour les activités de leur entreprise.

Le Cloud Security Index 2023 d'Illumio révèle que 47 % des violations survenues au cours de l'année écoulée ont eu pour origine l'informatique en nuage et ont coûté en moyenne 4,1 millions de dollars.

Quelle est la solution ? M. Nadakumara encourage les organisations à supposer que des brèches se produiront et à se préparer de manière proactive à les contenir grâce à des technologies de confiance zéro telles que la segmentation de confiance zéro (ZTS). "En reconnaissant de manière proactive que des brèches et des attaques de ransomware sont susceptibles de se produire, les organisations peuvent mieux renforcer leurs actifs les plus critiques et se préparer de manière proactive à une attaque", a-t-il expliqué.

Il recommande également aux RSSI et à leurs équipes de sécurité de s'efforcer de traduire les investissements en matière de sécurité en une cyber-résilience quantifiable afin d'apaiser les inquiétudes des conseils d'administration en matière de cybersécurité. "Les entreprises sont terrifiées à l'idée d'être victimes d'une violation du cloud et de perdre la confiance de leurs clients, sans parler de la perte de données sensibles et de l'interruption de services générateurs de revenus... Et les RSSI font l'objet d'une surveillance plus intense que jamais", a-t-il déclaré.

Les organisations doivent simplifier et mieux intégrer leurs stratégies informatiques face aux risques de sécurité du cloud qui sont alimentés par l'IA et le ML. En adoptant les principes de la confiance zéro, les organisations peuvent protéger leurs systèmes et gérer l'évolution constante du paysage des menaces.

Vous voulez en savoir plus sur la plateforme de segmentation zéro confiance d'Illumio ? Contactez-nous dès aujourd'hui.

Sujets connexes

No items found.

Articles connexes

Pourquoi ZTNA laisse des lacunes en matière de sécurité - et comment ZTS les comble
Segmentation sans confiance

Pourquoi ZTNA laisse des lacunes en matière de sécurité - et comment ZTS les comble

Bien que ZTNA présente de nombreux avantages, il ne s'agit pas d'une solution à toute épreuve pour votre réseau. La combinaison du ZTNA et de la micro segmentation est plus efficace.

Read more
Ne laissez pas votre réseau faire obstacle à la segmentation de la charge de travail
Segmentation sans confiance

Ne laissez pas votre réseau faire obstacle à la segmentation de la charge de travail

Découvrez pourquoi le réseau n'est plus un obstacle à la livraison agile des charges de travail, à l'automatisation et à la sécurité.

Read more
5 leçons de l'ancien DPI fédéral Gary Barlet sur la confiance zéro
Segmentation sans confiance

5 leçons de l'ancien DPI fédéral Gary Barlet sur la confiance zéro

Découvrez pourquoi Gary Barlet, directeur technique pour le secteur fédéral chez Illumio, considère que la confiance zéro est une nouvelle façon d'aborder la cybersécurité, et pas seulement une nouvelle façon de gérer d'anciens problèmes de sécurité.

Read more
3 nouvelles façons de simplifier la segmentation zéro confiance avec Illumio
P R O D U I T S I L L U M I O

3 nouvelles façons de simplifier la segmentation zéro confiance avec Illumio

Découvrez les nouvelles innovations d'Illumio qui vous aideront à rendre votre déploiement de la segmentation zéro confiance plus facile que jamais.

Read more
Contenir les ransomwares à la source grâce à la segmentation zéro confiance
Ransomware Containment

Contenir les ransomwares à la source grâce à la segmentation zéro confiance

Découvrez pourquoi la menace des ransomwares est si critique et comment parvenir à contenir les ransomwares grâce à la segmentation zéro confiance.

Read more
Illumio figure parmi les principaux fournisseurs dans le paysage de la microsegmentation de Forrester, T2 2024
Segmentation sans confiance

Illumio figure parmi les principaux fournisseurs dans le paysage de la microsegmentation de Forrester, T2 2024

Voyez comment la plateforme de segmentation Illumio Zero Trust s'aligne sur tous les cas d'utilisation fondamentaux et étendus de l'aperçu de Forrester à notre avis.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more