Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Les principales actualités de la cybersécurité en mai 2024

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Mai 31, 2024
23 min. lire

Les cybermenaces actuelles rendent les méthodes et outils de sécurité traditionnels moins efficaces. La croissance des environnements hybrides et multiclouds, des appareils mobiles et de l'IdO a élargi la surface d'attaque. Il en résulte des cybermenaces plus avancées.

Tous ces changements nécessitent l'adoption de stratégies de sécurité plus souples et plus réactives, la confiance zéro ouvrant la voie.

Ce mois-ci, les experts en cybersécurité vous informent sur les sujets suivants :

  • Résoudre le problème des ransomwares
  • La nouvelle solution conjointe Illumio ZTS + Netskope ZTNA
  • John Kindervag démonte quatre mythes sur la confiance zéro

Ransomware : Le plus grand problème de cybersécurité

Lors de la conférence RSA de cette année, Dave DeWalt, fondateur et directeur général de NightDragon, s'est associé au NASDAQ pour rencontrer Andrew Rubin, cofondateur et PDG d'Illumio. Les deux hommes ont discuté de l'impact de la menace croissante des ransomwares sur la cybersécurité au cours des dernières années. Vous trouverez ci-dessous l'intégralité de leur discussion.

Au cours des dernières années, les attaques de ransomware ont touché 76% des organisations, selon le rapport d' Illumio sur l'impact de la confiance zéro (Zero Trust Impact Report). Pour M. Rubin, le ransomware est l'un des premiers types de cyberattaques qui illustrent le nouvel état d'esprit qui prévaut aujourd'hui dans le domaine de la cybercriminalité.

"La cybersécurité n'est plus un jeu de perfection ; nous ne pouvons pas rester en sécurité tout le temps", a-t-il déclaré. "Une grande partie de l'état d'esprit cybernétique consiste simplement à accepter que l'on ne peut pas éliminer les risques, mais que l'on peut les réduire ".  

Si les rançongiciels sont si efficaces, c'est parce qu'ils sont conçus pour se propager. "Les rançongiciels ne font pas de distinction : ils s'attaquent aussi bien à une école ou à un hôpital qu'à une banque ou à un gouvernement", explique M. Rubin. "Il se pose partout où il peut trouver une place. Et une fois qu'il a trouvé ce foyer, son travail consiste à se répandre partout le plus rapidement possible".

Les organisations ont besoin d'une nouvelle approche allant au-delà du modèle de prévention traditionnel. Selon M. Rubin, les RSSI et leurs équipes de sécurité ont désormais deux tâches principales. Tout d'abord, ils doivent rester en sécurité autant que possible. Deuxièmement, en cas de violation, ils doivent empêcher qu'un petit incident de sécurité ne devienne un désastre.

M. Rubin estime que la segmentation de confiance zéro (ZTS) est essentielle à ce type de résilience cybernétique. Le ZTS est un élément essentiel de toute stratégie de confiance zéro. Il offre un moyen cohérent de procéder à une microsegmentation dans des environnements hybrides et multiclouds. C'est plus facile et plus efficace que d'utiliser les anciens pare-feu statiques. Des technologies comme la plateforme ZTS d'Illumio aident les organisations à voir et à réduire les risques de sécurité dans leurs environnements d'informatique en nuage, de points d'extrémité et de centres de données.

Le ZTS vise à empêcher les attaques de ransomware de se propager. Pour M. Rubin, il s'agit là d'un élément essentiel pour rester fort dans le paysage actuel des menaces, qui évolue rapidement.

Le tableau de bord de protection contre les ransomwares d'Illumio vous aide à voir les risques et à prendre des mesures pour améliorer rapidement la cyber-résilience.
Le tableau de bord de protection contre les ransomwares d'Illumio vous aide à voir les risques et à prendre des mesures pour améliorer rapidement la cyber-résilience.

Construire une confiance zéro cohérente avec Illumio ZTS + Netskope ZTNA

Ce mois-ci, Nancy Liu de SDxCentral a mis en lumière la nouvelle solution conjointe qui combine la segmentation zéro confiance d'Illumio et le ZTNA de Netskope dans son article intitulé How Illumio microsegmentation and Netskope ZTNA integration 'gets zero trust covered' (Comment l'intégration de la microsegmentation Illumio et du ZTNA de Netskope permet de couvrir le zéro confiance).

M. Liu a fait référence à une étude de Gartner montrant que la collaboration entre Illumio et Netskope les positionne en tant que leaders dans le domaine de la cybersécurité. Le 2023 Gartner Market Guide for Zero Trust Network Access note que le ZTNA est largement adopté par les grandes et moyennes entreprises. En outre, le Gartner Market Guide for Microsegmentation prévoit que "d'ici 2026, 60% des entreprises travaillant à une architecture de confiance zéro utiliseront plus d'une forme de déploiement de la microsegmentation, ce qui représente une augmentation par rapport à moins de 5% en 2023".

M. Liu a souligné plusieurs avantages de la combinaison du ZTS et du ZTNA:

  • Visibilité complète du trafic nord-sud et est-ouest, y compris de l'application à l'application et de l'utilisateur à l'application.
  • Sécurité cohérente lorsque les charges de travail se déplacent d'un environnement à l'autre, grâce à des mises à jour automatiques des politiques de sécurité.
  • Une meilleure collaboration entre les équipes chargées du réseau et de la sécurité dans la mise en place d'une architecture "zéro confiance".

Cette nouvelle intégration aide les organisations à mettre en place un cadre de sécurité Zero Trust plus complet sans coûts supplémentaires pour les clients communs.

"La confiance zéro n'est pas le fait d'un seul fournisseur", a déclaré Andy Horwitz, vice-président du développement commercial et des alliances techniques chez Netskope. "Netskope couvre le trafic nord-sud, Illumio couvre le trafic est-ouest et, ensemble, ils offrent une couverture complète de la confiance zéro.

Todd Palmer, Senior VP of Global Partner Sales and Alliances chez Illumio, a souligné l'importance de l'automatisation de la sécurité et de la visibilité du réseau face aux cybermenaces sophistiquées. Il a également indiqué que le partenariat entre Illumio et Netskope devrait continuer à se développer.

John Kindervag démonte 4 mythes courants sur la confiance zéro

Il y a plus de dix ans, John Kindervag, créateur de Zero Trust et évangéliste en chef chez Illumio, a présenté le modèle Zero Trust. Aujourd'hui, 72% des grandes entreprises prévoient ou ont déjà mis en place le concept de confiance zéro, selon une étude de Forrester. Malgré l'adoption généralisée de la confiance zéro, cette stratégie fait l'objet de quelques malentendus importants. Kindervag a réfuté ces mythes dans son article pour SC Magazine, Debunking four common misconceptions around zero-trust.

Mythe n° 1 : la confiance zéro consiste à rendre un système fiable  

Kindervag a précisé que l'objectif de Zero Trust est de se débarrasser de la confiance en matière de cybersécurité. Cela va à l'encontre du modèle de confiance traditionnel, dans lequel les différentes parties du réseau ont des niveaux de confiance différents. Les réseaux externes n'étaient pas fiables, alors que les réseaux internes l'étaient beaucoup. Cette approche a permis aux attaquants de franchir les pare-feux et d'accéder librement aux données critiques du réseau.

Mais la confiance zéro s'oppose à cette confiance généralisée.

"Nous ne voulons pas faire confiance aux systèmes", a déclaré M. Kindervag. Nous voulons au contraire éliminer le concept de "confiance" de tous les systèmes informatiques. Ainsi, l'équipe attribue à chaque utilisateur, paquet, interface réseau et appareil le même niveau de confiance par défaut : zéro".
Mythe n°2 : la confiance zéro est une question d'identité

Si le contrôle de l'identité est essentiel, la confiance zéro va plus loin que le contrôle de l'identité de l'utilisateur, selon Kindervag. Il devrait également inclure d'autres données telles que l'heure, le type d'appareil et le niveau de menace de l'appareil.  

"Évitez le piège de l'identité,", prévient-il. Utilisez plus d'informations que la simple identité de l'utilisateur pour garantir un accès sécurisé. Cela couvre les défauts de l'utilisation de l'identité comme nouvelle frontière de sécurité. Il améliore également la sécurité en ajoutant des couches d'informations au processus de vérification de l'identité.

Mythe n° 3 : Il existe des produits "zéro confiance".

"Il s'agit d'un cadre, pas d'une UGS", a déclaré M. Kindervag. La confiance zéro est une philosophie qui guide la cybersécurité. De plus, la confiance zéro ne nécessite pas une refonte complète de la sécurité existante.  

Au lieu de cela, Kindervag encourage les équipes de sécurité à commencer à construire la confiance zéro en utilisant leur technologie actuelle avant d'acheter de nouvelles solutions. Cela permet aux organisations d'instaurer progressivement la confiance zéro sans perturber leur système actuel. En ajoutant de nouveaux outils si nécessaire, les entreprises peuvent améliorer leur posture de sécurité au fil du temps.

Mythe n° 4 : la confiance zéro est compliquée

Zero Trust réfute le mythe selon lequel les équipes de sécurité doivent prévenir toutes les attaques, ce qui est une tâche impossible.  

M. Kindervag a expliqué que l'objectif de Zero Trust est de réduire la surface d'attaque et de la rendre plus facile à gérer. Cela peut se faire par petites étapes sans perturber le système, ce qui permet aux équipes d'élaborer et d'améliorer facilement leur stratégie de confiance zéro au fil du temps.

"Le cadre de confiance zéro réduit en fait la complexité de la cybersécurité," a-t-il déclaré.

Vous voulez en savoir plus sur la plateforme de segmentation zéro confiance d'Illumio ? Contactez-nous dès aujourd'hui.

Sujets connexes

No items found.

Articles connexes

Allowlist vs. Denylist
Segmentation sans confiance

Allowlist vs. Denylist

Découvrez pourquoi les listes d'autorisation sont la solution idéale pour sécuriser les flux de données est-ouest.

Read more
7 conseils pratiques à l'intention des RSSI pour instaurer une confiance zéro, par Neil Thacker, RSSI de Netskope
Segmentation sans confiance

7 conseils pratiques à l'intention des RSSI pour instaurer une confiance zéro, par Neil Thacker, RSSI de Netskope

Neil Thacker, CISO de Netskope, vous donne des conseils pour aider les responsables de la sécurité et les CISO à s'engager sur la voie de la confiance zéro.

Read more
Segmentation zéro confiance : Sécurité pour l'entreprise hybride
Segmentation sans confiance

Segmentation zéro confiance : Sécurité pour l'entreprise hybride

Gautam Mehandru, vice-président mondial des produits, des solutions et du marketing technique d'Illumio, nous fait part de ses réflexions sur les entreprises hybrides et les véritables entreprises zéro.

Read more
Contenir les ransomwares à la source grâce à la segmentation zéro confiance
Ransomware Containment

Contenir les ransomwares à la source grâce à la segmentation zéro confiance

Découvrez pourquoi la menace des ransomwares est si critique et comment parvenir à contenir les ransomwares grâce à la segmentation zéro confiance.

Read more
Ce que l'adoption généralisée de la confiance zéro signifie pour vous
Segmentation sans confiance

Ce que l'adoption généralisée de la confiance zéro signifie pour vous

Découvrez ce que les études de Forrester révèlent sur l'adoption par le grand public de la stratégie de sécurité Zero Trust et ce qu'elle implique pour votre organisation.

Read more
John Kindervag raconte l'histoire de Zero Trust
Segmentation sans confiance

John Kindervag raconte l'histoire de Zero Trust

Découvrez comment John Kindervag a commencé à s'intéresser à la confiance zéro, ses premières recherches sur les meilleures pratiques en matière de confiance zéro et ses conseils aux organisations qui s'engagent sur la voie de la confiance zéro.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more