Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Principales actualités de décembre 2024 dans le domaine de la cybersécurité

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Décembre 20, 2024
23 min. lire

La cybersécurité a suscité des conversations dans les salles de conseil d'administration, les salles de presse et au-delà en 2024. Cette année, les experts ont insisté pour que l'on examine de plus près les stratégies que nous utilisons pour nous défendre contre la prochaine grande brèche.

Une chose est claire : la confiance zéro n'est plus facultative. Les cyber-experts s'accordent à dire qu'il s'agit d'une approche incontournable pour les organisations de toutes tailles et de tous secteurs. Ce constat a été réitéré dans l'actualité de la cybersécurité de ce mois-ci.

Les articles les plus importants de ce mois-ci sont les suivants :

  • Comment la nouvelle administration américaine pourrait-elle influencer les lois sur la cybersécurité ?
  • Pourquoi les infrastructures critiques ont-elles besoin d'une stratégie solide en matière de confiance zéro ?
  • Nouvelle approche de Microsoft en matière de sécurité basée sur les graphes avec Illumio
  • Les dix outils de cybersécurité les plus utilisés en 2024

Ce que la nouvelle administration américaine signifie pour la cybersécurité

Dans cet entretien accordé à TechStrong TV, Gary Barlet, directeur technique d'Illumio pour le secteur public, nous fait part de ses réflexions sur ce que la nouvelle administration pourrait signifier pour la cybersécurité.  

Si le paysage politique peut changer, M. Barlet estime qu'une chose ne changera jamais : les cybermenaces ne se soucient pas de savoir qui est aux commandes.  

Il souligne que les deux partis politiques ont travaillé ensemble pour faire progresser les efforts fédéraux en matière de cybersécurité. Selon lui, l'administration Biden devrait continuer à s'appuyer sur ce travail. Après tout, l'administration Trump a contribué à mettre les choses en route en créant l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA).

M. Barlet a souligné que la cybersécurité est à la fois une stratégie intelligente et une responsabilité morale. Qu'il s'agisse de protéger les données personnelles des citoyens ou d'assurer la sécurité des systèmes critiques, la cybersécurité est aujourd'hui un champ de bataille majeur. On ne peut pas l'ignorer.

Il estime que le Congrès a évité de prendre ses responsabilités pendant trop longtemps, s'en remettant à des décrets au lieu d'adopter des lois importantes en matière de cybersécurité. "Lorsqu'il s'agit d'une loi, elle a du poids - vous pouvez être tenu pour responsable", a-t-il fait remarquer.

Mais M. Barlet garde espoir. Il pense que de plus en plus de gens prennent conscience du problème et que les jeunes législateurs qui ont grandi avec la technologie pousseront le Congrès à agir.  

Les récentes cyberattaques, comme celles qui ont touché les télécommunications américaines, montrent que ces menaces sont réelles et qu'elles peuvent toucher n'importe qui. Ils ne visent pas seulement un parti politique ou une agence gouvernementale, ils affectent l'ensemble du pays. M. Barlet espère que ce sentiment d'urgence encouragera le travail d'équipe pour protéger les systèmes importants dans les secteurs public et privé.

Barlet fait le lien avec la résilience. Il explique que la microsegmentation fonctionne comme les compartiments étanches d'un sous-marin, créant des zones de sécurité au sein d'un réseau. Cela permet d'éviter qu'une brèche ne se transforme en une catastrophe plus importante, car les dommages peuvent être contenus avant qu'ils ne s'étendent.

D'une manière générale, M. Barlet souhaite que le gouvernement fédéral fasse de la cybersécurité une priorité absolue avant que nous ne soyons confrontés à une attaque majeure, comme un cyber Pearl Harbor "." Il estime que le Congrès doit prendre des mesures, fournir des fonds et assumer la responsabilité d'assurer la sécurité du pays face à l'augmentation des cybermenaces. Il ne s'agit pas de politique, mais de protéger ce qui est le plus important.

Les infrastructures critiques peuvent atteindre la confiance zéro, même avec des ressources limitées

Les limites budgétaires sont toujours un défi pour les gouvernements locaux et les organisations d'infrastructures critiques. Mais avoir un petit budget ne signifie pas que vous devez sacrifier la sécurité.

Dans son nouvel article intitulé " Small budget, strong security : Why Zero Trust is key to protecting critical infrastructure, sur la façon dont Zero Trust devient un outil puissant pour protéger les infrastructures importantes.

M. Barlet explique que les défenses traditionnelles, basées sur le périmètre, ne fonctionnent plus très bien car les systèmes actuels sont plus dispersés et connectés que jamais.

"Les mesures de sécurité traditionnelles, qui reposent sur la défense du périmètre, ne sont plus suffisantes", a-t-il déclaré. "Les agences doivent cesser de se concentrer uniquement sur les défenses périmétriques et inverser le paradigme en adoptant une stratégie de l'intérieur vers l'extérieur".

La meilleure façon d'y parvenir est d'adopter la confiance zéro. La confiance zéro part du principe qu'une violation peut se produire à tout moment et suit une approche "ne jamais faire confiance, toujours vérifier", a expliqué M. Barlet. Avec des idées telles que l'accès au moindre privilège et la microsegmentation, Zero Trust aide les organisations à stopper les menaces et à contenir les brèches sans dépenser trop d'argent.

Cette approche est particulièrement importante pour les services publics tels que les systèmes d'approvisionnement en eau, les transports et les réseaux électriques, où une cyberattaque pourrait mettre des vies en danger. En utilisant la confiance zéro, ces organisations peuvent mieux se défendre contre les attaques aléatoires et ciblées.

L'adoption de la confiance zéro ne doit pas être une tâche insurmontable. "Les agences n'ont pas besoin de s'attaquer à tous les problèmes de cybersécurité dans l'ensemble de l'entreprise", a déclaré M. Barlet. "Avec Zero Trust, ils peuvent se concentrer sur la protection des systèmes critiques et éviter que les brèches ne se transforment en catastrophes majeures".

Une bonne sécurité ne nécessite pas toujours un budget important ou beaucoup de ressources. Ce qui compte vraiment, c'est d'avoir le bon plan. Zero Trust aide les organisations à se concentrer sur ce qui est le plus important : réduire les risques et limiter autant que possible les dommages causés par une violation.

Une nouvelle ère de sécurité basée sur les graphes, accélérée par l'IA  

L'IA révolutionne la cybersécurité, et les modèles de sécurité basés sur les graphes sont à l'avant-garde de cette évolution. Ce mois-ci, Microsoft a annoncé qu'elle testait cette nouvelle approche en tant que "client zéro" pour une future plateforme basée sur les graphes.  

Charlie Bell, vice-président exécutif de la sécurité chez Microsoft, en a dit plus sur le modèle et sur la façon dont il peut aider les entreprises à détecter et à contenir les menaces plus rapidement dans son article LinkedIn intitulé " A New Era of Graph-Based Security Accelerated by AI" (Une nouvelle ère de sécurité basée sur les graphes et accélérée par l'IA).  

Bell cite John Lambert, vice-président de Microsoft Security et RSSI adjoint : "Les défenseurs pensent en termes de listes, les attaquants en termes de graphiques. Tant que cela est vrai, les attaquants gagnent".  

C'est l'approche du "graphe de sécurité unifié" à laquelle Microsoft travaille, en incorporant des données provenant à la fois de Microsoft et d'autres outils de sécurité tels qu'Illumio.

Un panneau d'affichage numérique du Nasdaq à Times Square félicitant Illumio pour son partenariat avec Microsoft

Mme Bell a expliqué que, contrairement aux méthodes de sécurité traditionnelles qui examinent les points de données un par un, la sécurité basée sur les graphiques relie les points pour trouver des modèles et des activités inhabituelles. Combinée à l'IA, elle crée une défense solide et proactive capable de repérer et d'arrêter les menaces avant qu'elles ne deviennent des problèmes plus importants.

"Grâce à cette expérience graphique, la gestion de l'exposition permet aux équipes de sécurité de visualiser les voies d'attaque potentielles vers les actifs critiques du point de vue d'un acteur de la menace", a déclaré M. Bell.

Cette méthode fonctionne bien contre les attaques avancées qui peuvent passer à travers les systèmes de sécurité habituels. Il permet d'élaborer de meilleures méthodes de prévention des attaques et de relier les évaluations des risques entre les données, les appareils, les applications et les identités des utilisateurs.

"Le graphe ouvrira également la voie à de nouvelles possibilités d'enquêtes basées sur l'IA, Copilot et les capacités basées sur le graphe s'améliorant mutuellement dans un cycle vertueux, renforçant la sécurité à chaque signal", a expliqué M. Bell.

À l'horizon 2025, de plus en plus d'organisations commenceront à utiliser l'IA et la sécurité basée sur les graphes pour améliorer leurs défenses. Cette combinaison n'est pas seulement nouvelle, elle devient nécessaire pour garder une longueur d'avance sur des cyberattaques de plus en plus complexes.

CRN : Les 10 outils de cybersécurité les plus populaires en 2024

Si 2024 est un signe, l'innovation en matière de cybersécurité est plus forte que jamais. La nouvelle liste de CRN, 10 Hottest Cybersecurity Tools and Products of 2024, présente les meilleures solutions qui changent la façon dont les organisations se protègent.

CRN a constaté que les organisations recherchent des solutions qui ne se contentent pas de prévenir les violations, mais qui réduisent également la complexité. "La simplicité et l'efficacité sont les maîtres mots", explique l'auteur de la liste, Kyle Alspach.

CRN inclut Illumio CloudSecure dans la liste. La microsegmentation sans agent d'Illumio permet de contenir les brèches dans le nuage. Dans le cadre de la plateforme de segmentation Illumio Zero Trust, CloudSecure offre une approche cohérente de la microsegmentation à l'échelle de vos environnements d'informatique en nuage, de points d'extrémité et de centres de données.  

Alors que les entreprises sont confrontées à de nouveaux types d'attaques et à des règles plus strictes, les technologies de sécurité telles que la microsegmentation ne sont pas seulement utiles, elles sont cruciales. Qu'il s'agisse de sécuriser les systèmes en nuage, de protéger les appareils ou de surveiller votre réseau, les nouveaux outils de 2024 contribuent à créer des cyberdéfenses plus fortes et plus intelligentes.

Contactez nous aujourd'hui pour apprendre comment Illumio peut vous aider à contenir la propagation des brèches et des attaques de ransomware.

Sujets connexes

No items found.

Articles connexes

Le retour sur investissement de la cybersécurité, la confiance zéro dans les infrastructures critiques et le nouveau plan de mise en œuvre des États-Unis
Segmentation sans confiance

Le retour sur investissement de la cybersécurité, la confiance zéro dans les infrastructures critiques et le nouveau plan de mise en œuvre des États-Unis

Obtenez un résumé de la couverture médiatique d'Illumio à partir de juillet 2023.

Read more
La microsegmentation est essentielle, selon la CISA. Voici comment vous pouvez y parvenir.
Segmentation sans confiance

La microsegmentation est essentielle, selon la CISA. Voici comment vous pouvez y parvenir.

Découvrez ce que les agences fédérales doivent faire maintenant et comment Illumio aide à répondre aux dernières directives de microsegmentation de CISA.

Read more
Associez ZTNA + ZTS pour une confiance zéro de bout en bout
Segmentation sans confiance

Associez ZTNA + ZTS pour une confiance zéro de bout en bout

Découvrez pourquoi votre réseau présente des lacunes en matière de sécurité si vous n'associez pas ZTNA + ZTS.

Read more
La résilience des infrastructures critiques commence par une confiance zéro
Cyber Resilience

La résilience des infrastructures critiques commence par une confiance zéro

De la violation de Colonial Pipeline à l'attaque par ransomware de JBS, l'année écoulée nous a montré que les cyberattaques contre les infrastructures essentielles des États-Unis sont plus incessantes, plus sophistiquées et plus percutantes que jamais, et qu'elles menacent trop souvent la stabilité économique et le bien-être des citoyens américains.

Read more
Comment arrêter une chaîne d'attaques en nuage avec Illumio CloudSecure
P R O D U I T S I L L U M I O

Comment arrêter une chaîne d'attaques en nuage avec Illumio CloudSecure

Apprenez comment la segmentation zéro confiance avec Illumio CloudSecure aurait pu arrêter une chaîne d'attaque réelle.

Read more
Attaques générées par l'IA : Comment rester protégé grâce à la confiance zéro
Segmentation sans confiance

Attaques générées par l'IA : Comment rester protégé grâce à la confiance zéro

Découvrez pourquoi la mise en place d'une sécurité de confiance zéro avec une segmentation de confiance zéro est essentielle pour défendre votre organisation contre les menaces liées à l'IA.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more