Principales actualités d'octobre 2024 en matière de cybersécurité

Le secteur de la cybersécurité évolue rapidement. Et rien n'indique qu'elle ralentira de sitôt.  

Les experts en sécurité s'attendent à ce que les gouvernements du monde entier continuent d'établir une cyberlégislation. Les clients exigent une meilleure protection de leurs systèmes à mesure que les menaces évoluent et deviennent plus sophistiquées. Les fournisseurs de solutions de sécurité proposent de nouvelles solutions pour répondre à ces exigences.  

Les attaques étant de plus en plus graves et les technologies de sécurité évoluant, tout le monde - qu'il s'agisse des gouvernements, des entreprises ou des fournisseurs - doit se tenir au courant.

Ce mois-ci, nous vous proposons les conseils d'experts en cybersécurité :

• Comment les prochaines élections américaines pourraient avoir un impact sur la politique et la législation en matière de sécurité

• Les changements spectaculaires survenus sur le marché de la microsegmentation au cours des deux dernières années

• Pourquoi les MSP sont l'avenir de la cybersécurité et comment les fournisseurs peuvent s'y associer  

Élections américaines de 2024 : Se préparer à d'éventuels changements dans la politique technologique fédérale

Dans le nouvel épisode du podcast That DOS Won't Hunt d'Information Week, Beyond the Election (Part 1) : Tech Directive, Gary Barlet, directeur technique du secteur public d'Illumio, s'est entretenu avec d'autres leaders technologiques du gouvernement fédéral. Ils ont discuté de leurs attentes quant à la manière dont la politique et la législation en matière de technologie pourraient changer ou évoluer sous une nouvelle administration.

En ce qui concerne la politique de cybersécurité, M. Barlet s'attend à ce qu'une architecture de confiance zéro continue d'être cruciale pour les stratégies de sécurité des agences gouvernementales. "Les agences ne doivent pas se contenter de construire des murs, mais comprendre que des brèches se produiront et qu'elles doivent minimiser les dommages," a-t-il déclaré.  

Il s'attend à ce que la sécurité fédérale continue à se concentrer sur des stratégies de confiance zéro. Cette démarche s'aligne sur les orientations existantes en matière de confiance zéro, notamment le modèle de maturité de la confiance zéro de la CISA, le décret 14028 et la stratégie de confiance zéro du ministère de la défense (DoD).

Il constate également que l'accent est mis davantage sur la microsegmentation, qui est un pilier fondamental de toute stratégie de confiance zéro.

"La microsegmentation, c'est comme donner à chaque pièce d'une maison sa propre serrure et sa propre clé", a-t-il déclaré. Il a noté que cette approche est cruciale pour la protection des informations sensibles, en particulier dans les agences fédérales qui traitent des données classifiées.  

La microsegmentation permet aux organisations de diviser leurs réseaux en plusieurs parties. Il est donc beaucoup plus difficile pour les attaquants de se déplacer latéralement. En d'autres termes, il les empêche de se déplacer librement au sein du réseau. La segmentation fait déjà partie de plusieurs lignes directrices fédérales sur la confiance zéro.

Toutefois, M. Barlet a souligné que la collaboration entre les secteurs privé et public est la meilleure façon d'assurer ce type de sécurité moderne.

"La cybersécurité est un travail d'équipe", a-t-il expliqué. "Le partage des informations sur les menaces et des meilleures pratiques peut aider chacun à améliorer ses défenses.  

Selon M. Barlet, les partenariats entre le gouvernement et les entreprises privées sont essentiels pour permettre aux agences fédérales de rester à la pointe des nouvelles menaces et de renforcer la sécurité dans tous les secteurs d'activité.

Obtenez plus d'informations sur la façon dont Illumio sécurise les agences gouvernementales.

Microsegmentation : Le marché a changé radicalement au cours des deux dernières années.

Le marché de la microsegmentation a fait de grands progrès au cours des dernières années. Le dernier rapport Forrester Wave for Microsegmentation Solutions, Q3 2024 montre à quel point les fournisseurs et leurs offres ont évolué.

Michael Novinson, de Bank Info Security, a présenté les conclusions de Forrester dans son article intitulé " Illumio, ColorTokens, Cisco Lead Microsegmentation Rankings" (Illumio, ColorTokens, Cisco en tête du classement de la microsegmentation).

L'un des changements les plus significatifs par rapport à il y a deux ans est l'évolution d'Illumio en tant que leader de la microsegmentation. Passant de la deuxième à la première place dans le rapport de cette année, Illumio a surpassé ses concurrents à la fois par la force de son offre actuelle et par sa stratégie globale.  

Selon Forrester, l'accent mis par Illumio sur les principes de la confiance zéro et sa capacité à fournir un contrôle granulaire au niveau de la charge de travail ont aidé les organisations de toutes tailles, géographies et industries à construire la confiance zéro et à renforcer leur cyber-résilience.

L'un des points forts d'Illumio est le développement de sa solution de microsegmentation sans agent Illumio CloudSecure. Andrew Rubin, PDG d'Illumio, a expliqué qu'Illumio a passé deux ans à créer une solution sans agent pour contenir les brèches dans les environnements en nuage.  

CloudSecure permet aux entreprises d'accroître leur visibilité et d'endiguer les brèches sans avoir à installer d'agents sur les appareils individuels. Il s'agit d'un moyen beaucoup plus efficace de sécuriser les charges de travail en nuage. Cela signifie également que les organisations peuvent désormais construire la segmentation Illumio Zero Trust sur l'ensemble de leur multi-cloud hybride, y compris les centres de données, les points d'extrémité et les environnements en nuage, à partir d'une seule plateforme.  

Les progrès d'Illumio en matière de microsegmentation témoignent de sa volonté d'améliorer la cybersécurité des systèmes hybrides et multicloud d'aujourd'hui. Avec de nouveaux outils comme CloudSecure, Illumio aide les entreprises à mettre en place une solide sécurité zéro confiance et à se protéger contre la prochaine violation potentielle.

Téléchargez dès maintenant la Forrester Wave pour les solutions de microsegmentation, Q3 2024.

Les MSP sont l'avenir de la cybersécurité - et comment les fournisseurs peuvent participer au changement

Billy MacInnes, de Computer Weekly, s'est récemment entretenu avec Todd Palmer, vice-président senior des ventes et des alliances avec les partenaires mondiaux chez Illumio, pour discuter du rôle croissant des fournisseurs de services gérés (MSP) dans l'industrie technologique, en particulier dans le domaine de la cybersécurité. MacInnes a partagé les réflexions de Palmer dans l'article Reasons why MSPs are the future (Raisons pour lesquelles les MSPs sont l'avenir).

Selon M. Palmer, les entreprises font de plus en plus appel aux prestataires de services de gestion de la sécurité pour relever des défis complexes en matière de cybersécurité. "Les MSP offrent l'expertise, la flexibilité et la rentabilité dont les entreprises ont besoin pour rester compétitives", explique-t-il.  

Au fur et à mesure que la technologie évolue, le rôle des MSP pour aider les entreprises à naviguer dans ces changements deviendra de plus en plus critique. M. Palmer a souligné que les fournisseurs de services de gestion de la cybersécurité ne se contentent pas de combler le manque de talents en matière de cybersécurité au niveau mondial, mais qu'ils sont également essentiels pour aider les entreprises à lutter contre les menaces sophistiquées.  

"Leur rôle en tant que partenaires stratégiques dans l'écosystème technologique deviendra de plus en plus critique à mesure que la technologie évoluera pour s'adapter à la nature dynamique des acteurs malveillants". Cela est d'autant plus important que les entreprises sont confrontées à des exigences croissantes en matière de cybersécurité. Les MSP fournissent les services évolutifs dont ils ont besoin pour rester protégés.

Mais M. Palmer a également reconnu les défis auxquels les MSP sont confrontés, notamment en ce qui concerne les relations avec les fournisseurs. Il a souligné que les fournisseurs ne doivent pas se contenter d'offrir de bons produits pour gagner la fidélité des MSP. Selon lui, les MSP apprécient les fournisseurs qui comprennent leurs modèles commerciaux et sont prêts à collaborer à des stratégies de croissance à long terme.

"Les MSP recherchent un coéquipier pour leurs activités à long terme, et non un partenaire pour une seule opportunité", a-t-il déclaré. "Il incombe aux fournisseurs d'investir intentionnellement dans la mise en place de véritables partenariats en fournissant une assistance cohérente et de qualité, des modèles de tarification transparents et flexibles, et des opportunités de co-marketing."

Quelle est la prochaine étape pour les fournisseurs de services de gestion et les vendeurs ? M. Palmer suggère que les fournisseurs se concentrent sur l'établissement de partenariats significatifs et mutuellement bénéfiques avec les MSP afin de favoriser leur réussite à long terme.

Découvrez comment vous pouvez accélérer vos activités de sécurité avec le leader de la segmentation zéro confiance. En savoir plus sur le programme de partenariat d'Illumio.

Contactez-nous dès aujourd'hui pour savoir comment Illumio peut vous aider à contenir la propagation des brèches et des attaques de ransomware.