Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Stratégie américaine en matière de cybersécurité, atteintes aux soins de santé et essor du marché d'Illumio

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Mars 31, 2023
23 min. lire

À quoi ressemble l'avenir de la cybersécurité ?

Telle semble être la question centrale de l'actualité d'Illumio ce mois-ci, précipitée par la publication d'un nouveau plan de cybersécurité américain. Poursuivez votre lecture pour découvrir ce que les chefs d'entreprise et les experts en sécurité d'Illumio ont à dire à ce sujet :

  • La stratégie nationale de cybersécurité des États-Unis
  • Créer une entreprise prospère dans le domaine de la cybersécurité
  • Protéger les organismes de santé - et leurs patients - contre les cyberattaques catastrophiques
  • Un élan pour Illumio et le marché de la segmentation zéro confiance

La nouvelle stratégie nationale américaine en matière de cybersécurité n'a pas d'impact immédiat

Ce mois-ci, l'administration Biden a annoncé la nouvelle stratégie nationale de cybersécurité. Gary Barlet, directeur technique d'Illumio pour le gouvernement et ancien directeur informatique de l'USPS OIG, a exprimé ses préoccupations concernant la nouvelle stratégie dans son article pour The Hill, US cyber strategy is missing accountability and a ransomware moonshot (La stratégie cybernétique des États-Unis ne tient pas compte de la responsabilité et du ransomware).

Vous cherchez un résumé de la stratégie ? Lire La stratégie nationale de cybersécurité des États-Unis est publiée sur CyberWire.

"En tant que vétéran des cyberopérations de l'armée de l'air depuis 20 ans et ancien directeur des systèmes d'information au niveau fédéral, il m'est pénible de dire que je suis profondément déçu par ce plan, même s'il présente une vision solide du renforcement de la cyberrésilience et de l'infrastructure critique de notre pays", a déclaré M. Gary.

De son point de vue, le nouveau plan présente des lacunes dans deux domaines essentiels : l'impact immédiat et la responsabilité.

Le plus gros problème ? Les initiatives du plan devraient être achevées en 2033, soit une décennie plus tard.

"Il est hors de question de planifier dix ans à l'avance en matière de cybernétique", explique Gary. "Chaque semaine, des ransomwares s'attaquent à nos systèmes de santé, à nos chaînes alimentaires, à nos réseaux de télécommunications, à nos infrastructures énergétiques et à nos institutions financières. ... Il s'agit d'une crise, et elle mérite une réponse de crise".

Gary recommande au gouvernement fédéral de "mettre le pied sur l'accélérateur" pour lutter plus rapidement contre les ransomwares et les brèches. Cela signifie qu'il faut prendre ses responsabilités en montrant l'exemple de ce qu'est une posture de cybersécurité moderne : apporter des idées audacieuses, donner accès aux ressources, investir dans le personnel et tenir les organisations responsables du respect de calendriers réalistes et agressifs.

"Si nous n'introduisons pas d'idées concrètes et de responsabilité qui auront un impact immédiat, la situation ne fera qu'empirer", a déclaré M. Gary.

Bien que la nouvelle stratégie de cybersécurité soulève des questions importantes, M. Gary reconnaît que le plan définit des "objectifs fondamentaux solides". Il s'agit notamment d'améliorer la collaboration intersectorielle, de moderniser les systèmes fédéraux, de perturber et de poursuivre les attaquants, de renforcer la chaîne d'approvisionnement en logiciels et de promouvoir des stratégies d'endiguement des brèches "Zero Trust". Mais sans "détailler les tactiques, les ressources et le calendrier" de ces objectifs, le plan est, selon Gary, largement inefficace face aux menaces sécuritaires actuelles en constante évolution.

Pour connaître le point de vue d'autres experts du gouvernement et de la sécurité sur le nouveau plan, consultez l'article de MeriTalk intitulé " National Cyber Strategy Draws Strong Initial Reviews" (La stratégie nationale en matière de cybercriminalité reçoit un accueil très favorable).

Le podcast sur l'innovation et le leadership présente le PDG et cofondateur d'Illumio

Andrew Rubin, d'Illumio, s'est entretenu avec Jess Larsen dans le cadre de l'épisode Building a Secure Future avec Andrew Rubin de l'émission Innovation and Leadership Podcast.

Jess et Andrew discutent de l'expérience d'Andrew en tant qu'entrepreneur dans le secteur de la cybersécurité, de la création d'une entreprise d'un milliard de dollars chez Illumio et des conseils qu'il donne aux chefs d'entreprise.

Écoutez le podcast sur Spotify, Apple Podcasts ou tout autre site de diffusion de podcasts.

Le secteur de la santé est l'une des principales cibles des cyberattaques - et il faut dès à présent limiter les atteintes à la vie privée

Avec une augmentation de 328% des cyberattaques dans le secteur de la santé l'année dernière, les organismes de santé doivent admettre que les violations sont inévitables et s'y préparer en renforçant leur cyberrésilience dès maintenant.

Trevor Dearing, directeur des solutions pour les infrastructures critiques chez Illumio, s'est exprimé sur ce sujet lors d'un entretien avec Helen Sydney Adams pour Healthcare Global dans l'article Comment le secteur de la santé peut se préparer aux cybermenaces.

Selon Trevor, "les soins de santé sont une cible de choix pour les cyberattaques, car une attaque peut mettre en péril le bien-être, voire la vie, des patients".

Les acteurs malveillants ciblent les secteurs et les organisations qui leur offrent le plus de chances d'être récompensés. Les organismes de santé ne pouvant se permettre aucun temps d'arrêt pour garantir la sécurité des patients, ils sont plus susceptibles de payer des rançons que d'autres secteurs d'activité. Trevor note que l'essor des dispositifs médicaux connectés, en particulier, a élargi la surface d'attaque, faisant des soins de santé une cible encore plus attrayante - et facile.

Malgré ces nouvelles décourageantes, il est possible pour les organismes de santé de se protéger contre le risque de ransomware et de brèches catastrophiques.

"Les organisations doivent cesser d'investir autant de ressources dans la prévention des attaques et investir plutôt dans la gestion de leur impact", explique Trevor. "Cela signifie qu'il faut accepter que des attaques se produisent et en atténuer l'impact en limitant les brèches.

Trevor recommande de le faire avec Zero Trust, une stratégie de sécurité fondée sur le mantra "ne jamais faire confiance, toujours vérifier". Cela signifie que rien n'est automatiquement autorisé à accéder à un réseau simplement parce qu'il possède les informations d'identification appropriées.

Selon Trevor, l'un des piliers de toute infrastructure "Zero Trust" est la segmentation "Zero Trust" (ZTS), qui est "essentielle pour contenir les brèches, en divisant le réseau en plusieurs sections scellées, les principes "Zero Trust" régissant les mouvements entre les zones".

En fait, une émulation d'attaque menée par Bishop Fox a révélé que le ZTS peut rendre les attaquants inefficaces en moins de 10 minutes, soit quatre fois plus vite que la détection et la réponse des points d'extrémité (EDR) seules.

Trevor a présenté une approche en trois étapes que les organismes de santé peuvent adopter pour renforcer immédiatement leur sécurité, quels que soient leur taille et leur budget :

  1. Cartographier les communications de tous les systèmes : Les organisations doivent identifier les systèmes qui peuvent communiquer entre eux. C'est grâce à ces connexions que les attaquants se propagent dans le réseau et trouvent les actifs les plus précieux.
  2. Identifier et quantifier les risques encourus par un bien ou une application : En utilisant la carte des communications du système, les organisations doivent décider quels sont les actifs les plus vulnérables et qui ont le plus de connexions avec d'autres systèmes et appareils. Cela définit la surface d'attaque de l'organisation.
  3. Appliquez des contrôles de sécurité basés sur le principe du moindre privilège pour régir et restreindre l'accès entre les ressources : En stoppant les communications non autorisées, les entreprises peuvent empêcher de manière proactive les attaquants d'atteindre les actifs et les services critiques et, de manière réactive, contenir une attaque active à un seul endroit. Cette approche s'applique aux dispositifs médicaux, aux centres de données, à l'informatique en nuage et aux terminaux.

"En suivant ces étapes, les infrastructures médicales seront plus tolérantes aux brèches et les organisations pourront maintenir leurs services même en cas d'attaque, sans avoir à les interrompre ou à déplacer les patients", a déclaré M. Trevor.

Découvrez comment Illumio permet aux organismes de soins de santé de renforcer leur cyber-résilience en nous rendant visite à la conférence HIMSS à Chicago, du 17 au 21 avril, au stand 2678. Inscrivez-vous dès aujourd'hui. Vous pouvez également consulter le site illumio.com/solutions/santé.

Nouveau partenariat : Illumio + Core to Cloud

Les outils traditionnels de prévention et de détection ne suffisent pas à lutter contre les menaces actuelles de ransomware et d'intrusion. Et comme le paysage des menaces ne cesse de s'aggraver, les organisations recherchent des solutions pour les aider à mettre en place une sécurité de type "Zero Trust".

Le ZTS est essentiel à toute architecture de confiance zéro, et c'est pourquoi Core to Cloud a été ravi de s'associer à Illumio pour ajouter le ZTS à sa suite de solutions de cybersécurité.

Pour en savoir plus sur ce partenariat, consultez les articles de Managed IT Magazine et de Business & Innovation Magazine.

Ce nouveau partenariat vise à permettre aux clients britanniques de Core to Cloud d'empêcher les violations de se propager à travers la surface d'attaque hybride.

Selon James Cunningham, PDG de Core to Cloud, "Illumio ZTS nous permet de renforcer encore davantage le dispositif de sécurité d'une organisation, en réduisant l'impact et en minimisant les dommages d'une attaque. Nous sommes ravis de travailler avec Illumio. Ce partenariat fait de nous l'un des rares cyber-spécialistes britanniques à pouvoir proposer la suite de produits Zero Trust Segmentation aux clients du Royaume-Uni.

Illumio présélectionné pour les Security Excellence Awards du Royaume-Uni

Illumio est honoré de faire partie de la liste des lauréats des prix d'excellence en matière de sécurité de Computing, annoncée ce mois-ci. Pour en savoir plus sur les prix, lisez l'article Security Excellence Awards shortlist revealed (en anglais) de Computing.

Ce prix s'adresse aux entreprises de cybersécurité qui opèrent sur le marché britannique et récompense celles qui se démarquent de la concurrence.

Vous souhaitez en savoir plus sur Illumio ? Contactez-nous dès aujourd'hui.

Sujets connexes

No items found.

Articles connexes

Pourquoi une stratégie de confiance zéro requiert-elle à la fois ZTS et ZTNA ?
Segmentation sans confiance

Pourquoi une stratégie de confiance zéro requiert-elle à la fois ZTS et ZTNA ?

Bénéficiez des conseils d'experts sur la mise en place d'un cadre de confiance zéro utilisant l'accès au réseau de confiance zéro (ZTNA) et la segmentation de confiance zéro (ZTS).

Read more
Illumio est reconnu dans deux rapports de Gartner® Hype Cycle™
Segmentation sans confiance

Illumio est reconnu dans deux rapports de Gartner® Hype Cycle™

Découvrez les recherches de Gartner sur les raisons pour lesquelles la microsegmentation est une technologie très avantageuse.

Read more
9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation zéro confiance
Segmentation sans confiance

9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation zéro confiance

Découvrez les avantages de la segmentation zéro confiance pour votre organisme de santé.

Read more
Pourquoi les cyber-catastrophes se produisent-elles encore - et comment y remédier ?
Cyber Resilience

Pourquoi les cyber-catastrophes se produisent-elles encore - et comment y remédier ?

Gary Barlet, directeur technique d'Illumio Federal, explique pourquoi des décennies de tentatives de prévention et de détection des attaques directes par des adversaires - et d'échecs - signifient qu'il est temps de se concentrer sur l'endiguement.

Read more
5 idées incontournables de Chase Cunningham, pionnier de la confiance zéro
Segmentation sans confiance

5 idées incontournables de Chase Cunningham, pionnier de la confiance zéro

Chase Cunningham, également connu sous le nom de Dr. Zero Trust, partage ses réflexions dans cet épisode du Zero Trust Leadership Podcast.

Read more
9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation zéro confiance
Segmentation sans confiance

9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation zéro confiance

Découvrez les avantages de la segmentation zéro confiance pour votre organisme de santé.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more