Illumio est reconnu dans deux rapports de Gartner® Hype Cycle™

Les cybermenaces évoluent rapidement et les technologies de cybersécurité doivent suivre. Mais les technologies traditionnelles de prévention et de détection ne suffisent pas pour faire face aux menaces en constante évolution.

Face à ces défis, les équipes de sécurité se tournent vers des stratégies de sécurité "zéro confiance".

Selon Gartner, "la confiance zéro devient une exigence dans la conception des centres de données, et la microsegmentation est un moyen pratique d'y parvenir".

Dans les rapports Hype Cycle for Enterprise Networking, 2023 et Hype Cycle for Zero Trust Networking, 2023, Gartner a reconnu la microsegmentation, également appelée Zero Trust Segmentation, comme un élément important de la stratégie de l'entreprise :

• Technologie à haut rendement
• L'adoption par le grand public est prévue pour les deux prochaines années.
• Sur la pente de l'illumination du cycle Hype de Gartner pour offrir une adoption et des avantages réels.

Lisez le rapport complet Hype Cycle for Zero Trust Networking, 2023 (en anglais).

Gartner a reconnu Illumio comme un fournisseur type pour la microsegmentation dans les deux rapports.

Pourquoi nous pensons que le Gartner recommande la segmentation zéro confiance pour stopper la propagation des brèches.

Au fond, la segmentation zéro confiance (ZTS) va au-delà des limites de la segmentation traditionnelle du réseau pour stopper la propagation des ransomwares et des brèches.

Selon Gartner, "à mesure que les serveurs sont virtualisés, conteneurisés ou déplacés vers l'infrastructure en tant que service (IaaS), les protections existantes, telles que les pare-feu traditionnels, les solutions de prévention des intrusions et les logiciels antivirus, peinent à suivre le rythme rapide de déploiement des nouveaux actifs".

Les changements apportés par la transformation numérique rapide ont rendu les organisations vulnérables aux attaquants qui peuvent facilement et rapidement passer outre les outils de détection et de prévention traditionnels. Sans ZTS, les brèches peuvent pénétrer dans le réseau et se déplacer immédiatement latéralement, provoquant des cyberincidents de grande ampleur - et souvent catastrophiques.  

Cela est d'autant plus vrai que les organisations font évoluer leurs réseaux. Gartner note : "La nature de plus en plus dynamique des charges de travail des centres de données rend les stratégies traditionnelles de segmentation centrées sur le réseau difficiles à gérer à grande échelle, voire impossibles à appliquer."

Avec ZTS, les entreprises peuvent sécuriser des environnements vastes, complexes et en pleine croissance en élaborant des politiques d'accès granulaires et adaptables. Un élément clé est la visibilité - Gartner recommande des plateformes qui offrent une visibilité sur l'ensemble des communications et du trafic entre les charges de travail et les appareils sur l'ensemble de la surface d'attaque hybride.

"Certains produits de microsegmentation offrent une cartographie et une visualisation riches des communications des applications, ce qui permet aux équipes du centre de données d'identifier les chemins de communication qui sont valides et sécurisés", indique Gartner.

En fin de compte, le ZTS permet de mettre en place un dispositif de sécurité mieux adapté à l'environnement dynamique des menaces d'aujourd'hui.  

Comme l'explique Gartner, "une fois qu'un système a été violé, les attaquants se déplacent latéralement (y compris dans les attaques par ransomware), ce qui peut causer de graves dommages. La microsegmentation vise à limiter la propagation de ces attaques. Il peut également réduire considérablement la surface d'attaque initiale".

Pourquoi choisir Illumio pour la segmentation zéro confiance ?

Gartner constate que les entreprises s'intéressent de plus en plus à la visibilité et à la segmentation granulaire du trafic est-ouest entre les applications, les serveurs et les services.

Avec Illumio ZTS, vous pouvez rapidement et facilement :

• Voyez le risque : Visualisez l'ensemble des communications et du trafic, connus et inconnus, entre les flux de travail, les appareils et l'internet.

• Définissez une politique : À chaque changement, définissez automatiquement des politiques de segmentation granulaire pour contrôler les communications inutiles et non désirées.
• Stoppez la propagation : Isolez automatiquement les systèmes compromis et les actifs de grande valeur en quelques minutes afin d'arrêter de manière proactive la propagation d'une brèche ou de manière réactive lors d'une attaque active.

En quelques heures seulement, les équipes de sécurité peuvent utiliser la carte de dépendance des applications en temps réel d'Illumio pour voir le trafic entre les charges de travail et les appareils dans l'ensemble de la surface d'attaque hybride. L'approche agnostique d'Illumio à l'égard de l'infrastructure réseau sous-jacente assure un niveau élevé de visibilité, une caractéristique qui, selon nous, s'aligne sur la " cartographie de communication d'application riche " que Gartner recommande d'associer aux mises en œuvre de ZTS.

En s'appuyant sur la carte des dépendances applicatives, les entreprises peuvent identifier et sécuriser de manière proactive les voies et les ports potentiellement dangereux ou obsolètes. Cet isolement stratégique des actifs critiques constitue un mécanisme de défense solide contre les mouvements latéraux inhérents aux violations et aux ransomwares. Nous pensons qu'elle s'aligne également sur la recommandation du rapport Gartner qui préconise de "cibler les actifs les plus critiques et de les segmenter en premier". Dans ce cadre, Illumio vous permet d'établir des politiques de sécurité de base qui peuvent être progressivement étendues à des niveaux granulaires lorsque cela est nécessaire.

La mise à l'échelle des politiques de segmentation est simplifiée par le générateur de politiques d'Illumio qui allège les complexités souvent associées à cette tâche. Grâce à des recommandations automatisées de politiques de segmentation optimisées adaptées à divers scénarios de charge de travail, y compris les conteneurs, les machines virtuelles et les systèmes bare metal, le générateur de politiques simplifie ce qui était auparavant un processus gourmand en ressources.

Il est important de noter qu'Illumio ZTS s'éloigne de la dépendance traditionnelle à l'égard des adresses IP ou des emplacements de réseau pour adopter un système plus intuitif basé sur les étiquettes. Cela correspond à la recommandation du Gartner d'"utiliser les identités des applications, des charges de travail et des services, soit par le biais d'étiquettes logiques, de labels, d'empreintes digitales ou de mécanismes d'identité plus puissants". Les politiques d'Illumio suivront les charges de travail où qu'elles aillent dans différents environnements hybrides et multicloud.

Lisez le rapport complet Hype Cycle for Zero Trust Networking, 2023 (en anglais).

Vous souhaitez en savoir plus sur Illumio ZTS ?

• Découvrez pourquoi Gartner a nommé Illumio comme fournisseur représentatif dans son Guide du marché 2023 pour la microsegmentation.
• Obtenez les principales conclusions des attaques émulées par Bishop Fox qui démontrent comment la plateforme Illumio ZTS aide à stopper les cyberattaques 4 fois plus rapidement que la détection et la réponse seules.
• Lisez l'étude de Forrester sur l'impact économique total d'Illumio ZTS pour voir comment les clients d'Illumio réalisent un RCI de 111% et des bénéfices totaux de 10,2 millions de dollars.

Avertissement de Gartner : Gartner ne soutient aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, explicite ou implicite, concernant cette étude, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et HYPE CYCLE et MAGIC QUADRANT sont des marques déposées de Gartner, Inc. et/ou de ses filiales et sont utilisées ici avec autorisation. Tous droits réservés.

* Ce graphique a été publié par Gartner, Inc. dans le cadre d'un document de recherche plus large et doit être évalué dans le contexte de l'ensemble du document. Le document de Gartner est disponible sur demande auprès d'Illumio.