Principales actualités en matière de cybersécurité en novembre 2023

Le renforcement de l'innovation est synonyme d'évolutivité, de productivité et de flexibilité accrues pour les entreprises, mais il peut aussi se traduire par une augmentation des risques en matière de cybersécurité. Alors que les organisations explorent de nouvelles opportunités avec l'IA et les services cloud, il devient plus clair que la cybersécurité traditionnelle n'est pas à la hauteur.  

L'actualité de ce mois-ci présente les points de vue d'experts en cybersécurité et de leaders d'opinion sur les sujets suivants :

• L'échec des solutions traditionnelles de sécurité du cloud dans le monde complexe et hybride d'aujourd'hui
• Pourquoi la segmentation zéro confiance est essentielle pour sécuriser l'informatique dématérialisée
• Discussions mondiales sur la sécurité, l'innovation et la sûreté de l'IA
• Les attaques LockBit et MOVEit soulignent la nécessité d'endiguer les brèches.

Près de la moitié des violations ont leur origine dans l'informatique dématérialisée - votre sécurité est-elle prête ?

Une nouvelle étude de Vanson Bourne sur l'état de la sécurité dans les nuages a été présentée ce mois-ci par Amber Jackson de Cyber Magazineet Ian Barker de BetaNews. Le Cloud Security Index 2023 a révélé que 47 % de toutes les violations de données ont eu lieu dans le nuage au cours de l'année écoulée et ont coûté aux organisations une moyenne de 4,1 millions de dollars américains.

Le rapport a interrogé 1 600 décideurs en matière d'informatique et de sécurité dans neuf pays. L'étude a révélé que les approches traditionnelles de la sécurité du cloud échouent à tous les niveaux et a mis en évidence la nécessité d'une nouvelle approche de la sécurité du cloud.  

"En termes simples, l'environnement en nuage est dynamique, mais les outils de sécurité actuels ne le sont pas", a déclaré John Kindervag, Chief Evangelist chez Illumio, à Cyber Magazine.  

Bien que 98 % des organisations interrogées stockent leurs données les plus sensibles dans le nuage, Vanson Bourne a découvert que 90 % des responsables de l'informatique et de la sécurité sont préoccupés par la sécurité du nuage de leur organisation. En particulier, les personnes interrogées s'inquiètent de leur manque de visibilité et de temps de réaction face à d'inévitables violations de l'informatique en nuage.  

Quelle est la solution ? Les responsables de la sécurité se tournent vers une stratégie de sécurité "zéro confiance", dont la technologie de base est la segmentation "zéro confiance" (ZTS). D'après les conclusions du rapport publié par M. Jackson dans Cyber Magazine, le ZTS devrait être un élément non négociable pour les entreprises.  

"Les entreprises ont besoin d'approches de sécurité modernes qui leur offrent une visibilité en temps réel et un confinement par défaut afin de réduire les risques et d'optimiser les opportunités offertes par le cloud", a expliqué M. Kindervag à BetaNews. "Je suis convaincu que presque toutes les équipes de sécurité accordent la priorité à l'amélioration de la sécurité du cloud dans les mois à venir et qu'elles considèrent les solutions telles que ZTS comme un élément essentiel de leur parcours Zero Trust."

Illumio étend le ZTS à l'informatique en nuage avec Illumio CloudSecure

En réponse au besoin urgent d'une résilience accrue dans l'informatique en nuage, Illumio a élargi sa plateforme de segmentation zéro confiance avec Illumio CloudSecure, une innovation présentée dans Help Net Security.  

Illumio CloudSecure aide les équipes de sécurité à réduire l'impact des cyberattaques et à renforcer leur posture de cybersécurité dans les environnements de cloud public, y compris les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur, en :

• Visualisation de la connectivité des charges de travail dans le nuage pour obtenir des informations grâce à une carte interactive des déploiements d'applications, des ressources, des flux de trafic et des métadonnées.
• Appliquer des contrôles de segmentation proactifs pour permettre des communications fiables entre les applications en créant et en fournissant des contrôles à l'aide d'étiquettes et de listes d'adresses IP.
• Contenir les attaques dans le nuage grâce à la capacité d'adapter les politiques de segmentation, même dans des environnements dynamiques en constante évolution.

Obtenez une vue d'ensemble d'Illumio CloudSecure dans cette vidéo :

Essayez Illumio CloudSecure gratuitement pendant 30 jours. Commencez votre essai gratuit dès aujourd'hui.  

Les gouvernements du monde entier se penchent sur la sûreté et la sécurité de l'IA

Parallèlement à la sécurité du cloud, les organisations réfléchissent de plus en plus à la sécurité et à l'intégrité de l'IA, qui continue d'être un grand sujet de discussion dans l'industrie. En réponse, l'administration Biden a publié le 30 octobre un décret sur le développement et l'utilisation sûrs, sécurisés et fiables de l'intelligence artificielle. Entre autres lignes directrices, le décret exige des développeurs qu'ils partagent les résultats des tests de sécurité avec les représentants du gouvernement afin de garantir que l'intelligence artificielle fait l'objet d'un examen approfondi avant d'être mise à la disposition du public. Elle vise également à élaborer des normes, des outils et des tests pour garantir la sûreté et la sécurité de l'IA au fur et à mesure que la technologie progresse.  

John Curran de MeriTalk et SC Media UK ont présenté les réflexions de Gary Barlet, Federal Field CTO chez Illumio, sur le nouveau décret. Dans l'ensemble, M. Barlet a accueilli favorablement la directive.

"La réaction rapide de la Maison Blanche face à l'intelligence artificielle est louable", a-t-il déclaré à MeriTalk, "notamment en reconnaissant le besoin critique de rester à l'avant-garde des progrès de l'IA et de s'assurer que les outils utilisés pour développer ces systèmes sont sûrs, sécurisés et dignes de confiance".

Toutefois, il n'a pas trouvé dans le décret d'orientation de conseils concrets et assortis de délais qui pourraient aider les agences - et les organisations privées - à mettre en œuvre ce mandat.  

"Nous savons que l'IA et les technologies émergentes progressent constamment et sont là pour rester. Il s'agit d'un sujet permanent que la Maison Blanche doit constamment réexaminer, réévaluer et adapter", a-t-il expliqué.

M. Barlet a également fait remarquer que l'impact mondial de l'IA dépasse largement la portée des mandats du gouvernement américain.

"L'IA est un problème mondial. Nos contrôles de sécurité sont limités à ce que [le gouvernement américain] peut contrôler", a-t-il déclaré à SC Media UK. Malgré cela, M. Barlet s'attend à ce que le décret soit "un précédent important pour d'autres réglementations plus globales en matière d'intelligence artificielle".

Immédiatement après la déclaration d'intention de M. Biden, des leaders mondiaux de la technologie et des affaires ont convergé vers le Royaume-Uni pour le premier sommet sur la sécurité de l'IA, qui s'est tenu le 1er novembre. Le sommet visait à mettre en évidence les risques de l'IA et à examiner comment des efforts coordonnés au niveau international peuvent contribuer à les atténuer.  

Malgré l'engouement suscité par le sommet, de nombreux experts en sécurité ont été déçus par l'absence de conseils tangibles et exploitables découlant de l'événement. Découvrez dans cet article le point de vue d'un praticien chevronné de la sécurité sur le sommet et les spécificités qu'il espérait voir apparaître.  

Les attaques LockBit et MOVEit continuent de faire des ravages

La Banque industrielle et commerciale de Chine (ICBC) s'est retrouvée parmi les cibles récentes d'une attaque de ransomware par le célèbre groupe LockBit. EM360tech a rendu compte de cette attaque et a demandé à Raghu Nandakumara, responsable des solutions industrielles chez Illumio, quel était son impact sur le secteur financier.  

Selon EM360tech, l'attaque de l'ICBC est l'une des plus importantes attaques de ransomware de ces derniers mois, mais aussi l'une des nombreuses attaques du gang LockBit. LockBit exploite un ransomware-as-a-service depuis 2019 et est devenu une menace majeure, représentant 48 % des attaques connues en 2022.  

Découvrez comment Illumio peut vous aider à contenir les attaques du ransomware LockBit.  

M. Nandakumara a expliqué à EM360tech que cette attaque est une autre raison pour laquelle le secteur financier doit renforcer ses défenses contre les ransomwares, en soulignant la nouvelle législation DORA de l'UE qui se concentre sur le renforcement de la cyber-résilience dans l'industrie.

"Bien que la réaction rapide de l'ICBC pour isoler et contenir l'attaque soit louable, la perturbation économique plus large est préoccupante", a-t-il déclaré. "Toute attaque susceptible de perturber le commerce et l'économie en général donne plus de poids aux attaquants et augmente la probabilité que les rançongiciels soient payés.

L'attaque de l'ICBC survient au moment même où de nombreuses organisations internationales sont aux prises avec les retombées de la faille MOVEit, qui a exposé les informations personnelles d'au moins 64 millions de personnes à ce jour. En fait, TechCrunch a rapporté ce mois-ci que la Commission américaine des opérations de bourse (SEC) poursuivait son enquête sur la violation en interrogeant Progress Software, propriétaire de l'application MOVEit. La conclusion de l'enquête n'est pas encore connue.  

De telles attaques soulignent l'importance des stratégies modernes d'endiguement des brèches, qui vont au-delà des outils traditionnels de prévention et de détection. ZTS offre une approche cohérente de la microsegmentation dans la surface d'attaque hybride, permettant aux entreprises de voir et de réduire les risques dans le nuage, les points d'extrémité et les centres de données à l'échelle et avec facilité.

Obtenez un aperçu de la façon dont vous pouvez préparer votre organisation à des exploits de type " zero-day " comme MOVEit avec Illumio.

Contactez-nous dès aujourd'hui !