Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Principales actualités en matière de cybersécurité en août 2024

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
August 30, 2024
23 min. lire

Les équipes de sécurité des secteurs public et privé sont confrontées au défi d'utiliser les nouvelles technologies de cybersécurité tout en faisant face aux menaces permanentes.  

Cela place les équipes dans une situation difficile. Si les nouvelles technologies peuvent améliorer les défenses, elles peuvent aussi entraîner de nouveaux risques. C'est pourquoi il est plus important que jamais de se préparer à d'éventuelles brèches et attaques de ransomware.

Les nouvelles de ce mois-ci portent sur les sujets abordés par les experts en cybersécurité :

  • Pourquoi l'IA et l'automatisation sont des enjeux majeurs pour la sécurité des gouvernements
  • Les récentes infractions commises dans les administrations locales britanniques révèlent des problèmes cachés
  • Pourquoi Illumio est un leader dans une vague Forrester™: Solutions de microsegmentation, Q3 2024

Préoccupations des pouvoirs publics en matière de cybersécurité : IA et automatisation

Gary Barlet, architecte principal de solutions pour le secteur public chez Illumio, a récemment parlé à MeriTalk de l'état actuel de la cybersécurité gouvernementale dans Cyber Defender Q& A: Gary Barlet d'Illumio sur les points douloureux, l'IA et la confiance zéro.

En ce qui concerne l'IA, M. Barlet a indiqué que si les attaquants peuvent utiliser l'IA pour renforcer leurs attaques, l'IA a également un fort potentiel d'amélioration de la cybersécurité. Il a déclaré : "Nous nous rapprochons du moment où l'IA contribuera réellement à la sécurité informatique et sera à la hauteur de l'engouement qu'elle suscite."

Mais il a mis en garde contre une trop grande dépendance à l'égard de l'IA. Il peut présenter des défauts et nécessite toujours une supervision humaine. Les équipes de sécurité doivent garder un œil sur les outils d'IA. C'est essentiel pour s'assurer qu'ils fonctionnent correctement.

M. Barlet a également fait part de ses inquiétudes quant à l'utilisation d'une trop grande automatisation dans le domaine de la cybersécurité. Il a mis en garde contre le fait que si nous nous appuyons trop sur l'automatisation, les gens risquent de perdre les compétences nécessaires pour comprendre réellement comment les choses fonctionnent. Cela pourrait se traduire par une diminution du nombre d'experts et une augmentation du nombre d'emplois non pourvus dans le domaine de la cybersécurité dans le secteur public.

"On commence à s'inquiéter du fait que nous confions tellement de choses à l'automatisation que plus personne ne comprendra comment les choses fonctionnent réellement", a-t-il déclaré.

Comment pouvons-nous donc faire face à ces menaces ? M. Barlet a insisté sur le fait que le modèle de sécurité "zéro confiance" est essentiel. Ce modèle repose sur l'idée que les violations sont inévitables. Aujourd'hui, il est impossible de se prémunir complètement contre toutes les menaces. Les agences doivent toujours être prêtes à faire face à des attaques.

"C'est le premier modèle de sécurité qui intègre réellement le concept selon lequel nous ne parviendrons pas toujours à empêcher les méchants d'entrer", a-t-il déclaré.

Les brèches dans les administrations locales britanniques mettent en évidence les faiblesses de la cybersécurité

Locata, une plateforme d'enregistrement de logements en ligne utilisée par les conseils municipaux de Manchester, Salford et Bolton au Royaume-Uni, a récemment été victime d'une faille. Cette attaque met en évidence les failles de sécurité auxquelles sont confrontées les autorités locales. Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, a fait part de ses réflexions dans un article d'Emma Woollacott dans ITPro, Thousands targeted with phishing emails after cyber attack on Greater Manchester councils (Des milliers de personnes ciblées par des courriels d'hameçonnage après la cyberattaque contre les conseils du Grand Manchester).

Des milliers d'utilisateurs ont reçu des courriels d'hameçonnage à la suite de cette attaque. Cela a conduit le conseil municipal de Manchester à fermer temporairement son site web Manchester Move. Le conseil municipal de Salford a également fermé son site web Home Search. Ils s'inquiétaient d'éventuelles fuites de données.

Cet incident met en lumière un problème plus important : les attaques contre la chaîne d'approvisionnement dans le secteur public. Le comité mixte britannique sur la stratégie de sécurité nationale (JCNSS) a récemment critiqué le gouvernement pour ne pas avoir suffisamment soutenu les conseils.

Dame Margaret Beckett, présidente de la commission, a déclaré que les conseils étaient "mal préparés et non soutenus" par le gouvernement.  

Mme Dearing a averti que les conseils sont des cibles attrayantes pour les cyber-attaquants. "Chaque conseil doit accepter qu'il sera attaqué et se concentrer sur la mise en place de contrôles de sécurité qui minimisent l'impact des attaques," a-t-il conseillé.  

Il a également insisté sur la nécessité de réduire les risques liés aux tiers. Les collectivités locales peuvent y parvenir en élaborant des stratégies telles que l'accès au moindre privilège et la segmentation du réseau.

L'attaque contre Locata rappelle clairement que les collectivités locales du monde entier doivent renforcer leurs mesures de cybersécurité. Cela est particulièrement vrai pour la sécurisation des chaînes d'approvisionnement et la réduction des effets des violations.

Femme noire et blanche montant les marches d'un bâtiment gouvernemental

Illumio est un leader dans The Forrester Wave™ pour les solutions de microsegmentation, Q3 2024

Forrester Wave pour le badge de leader des solutions de microsegmentation

La microsegmentation est un élément clé de la confiance zéro, et le marché évolue rapidement.

Forrester a passé en revue les principaux fournisseurs de microsegmentation sur la base de leur offre actuelle, de leur stratégie et de leur présence sur le marché. L'étude comprenait des entretiens avec des clients. Illumio a reçu les notes moyennes les plus élevées pour l'offre actuelle et la stratégie.

Forrester a attribué à Illumio une note supérieure pour 16 des 23 critères. C'est un niveau exceptionnellement élevé. La plateforme de segmentation zéro confiance (ZTS) d'Illumio a obtenu les meilleurs résultats dans des domaines clés, tels que :

  • Actifs de flux et découverte
  • Gestion des politiques et UX
  • Visibilité
  • Application basée sur l'hôte
  • Application en réseau

Illumio s'est également classé au premier rang en matière de stratégie, notamment :

  • La vision
  • Innovation
  • Services d'appui
  • Flexibilité et transparence des prix
Selon Forrester, "Illumio est le spécialiste original de la microsegmentation".

"Là où Illumio brille vraiment, c'est en permettant à l'opérateur d'effectuer des activités de réponse aux incidents comme la mise en quarantaine, la mise en quarantaine de masse et la récupération en direct au cours d'une attaque active ", a déclaré M. Forrester. Le cabinet d'études a également noté que l'interface utilisateur d'Illumio "est visuellement informative et la plus puissante que nous ayons évaluée".

Ce n'est pas la première fois que Forrester reconnaît le leadership d'Illumio dans ce segment à croissance rapide. Le cabinet d'études avait désigné Illumio comme un leader dans le domaine de la recherche :

  • La nouvelle vague de Forrester™: Microsegmentation, Q1 2022
  • La Forrester Wave™: Fournisseurs de plateformes d'écosystèmes étendus Zero Trust, Q3 2020

Communiquez avec nous dès aujourd'hui pour savoir comment Illumio peut vous aider à freiner la propagation des brèches et des attaques de ransomware.

Sujets connexes

No items found.

Articles connexes

Sachez avant de partir : Gartner Security & Risk Management Summit 2024 à Sydney
Segmentation sans confiance

Sachez avant de partir : Gartner Security & Risk Management Summit 2024 à Sydney

Apprenez tout ce que vous devez savoir sur Illumio au Gartner Security & Risk Management Summit 2024 à Sydney, en Australie, du 18 au 19 mars.

Read more
Illumio World Tour 2025 Is Coming to a City Near You
Segmentation sans confiance

Illumio World Tour 2025 Is Coming to a City Near You

Join Illumio World Tour 2025 in 6 cities for free, in-person Zero Trust insights, demos, and strategies to stop breaches and build cyber resilience.

Read more
Ce que les définitions de la confiance zéro ne font pas - et comment y remédier
Segmentation sans confiance

Ce que les définitions de la confiance zéro ne font pas - et comment y remédier

Définissez correctement la confiance zéro en apprenant pourquoi la confiance zéro est une destination, alors que le travail pour atteindre la confiance zéro est un voyage.

Read more
Attaques générées par l'IA : Comment rester protégé grâce à la confiance zéro
Segmentation sans confiance

Attaques générées par l'IA : Comment rester protégé grâce à la confiance zéro

Découvrez pourquoi la mise en place d'une sécurité de confiance zéro avec une segmentation de confiance zéro est essentielle pour défendre votre organisation contre les menaces liées à l'IA.

Read more
10 raisons pour lesquelles les États et les collectivités locales devraient mettre en œuvre la segmentation zéro confiance
Segmentation sans confiance

10 raisons pour lesquelles les États et les collectivités locales devraient mettre en œuvre la segmentation zéro confiance

Découvrez comment les administrations nationales et locales peuvent tirer parti de la microsegmentation pour sécuriser leurs données, actifs et systèmes critiques.

Read more
Ce que l'adoption généralisée de la confiance zéro signifie pour vous
Segmentation sans confiance

Ce que l'adoption généralisée de la confiance zéro signifie pour vous

Découvrez ce que les études de Forrester révèlent sur l'adoption par le grand public de la stratégie de sécurité Zero Trust et ce qu'elle implique pour votre organisation.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more