Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Q&A : Ce que l'autorisation FedRAMP® d'Illumio signifie pour nos clients fédéraux

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Septembre 12, 2024
23 min. lire

Illumio est ravi que notre Illumio Government Cloud ait reçu l'autorisation FedRAMP® au niveau modéré. Cette réussite montre à quel point il nous tient à cœur d'aider nos clients fédéraux à empêcher les violations de se propager.  

Nous nous sommes entretenus avec Natalio Pincever, vice-président de la gestion des produits chez Illumio, pour en savoir plus sur la valeur de l'autorisation FedRAMP d'Illumio pour nos clients fédéraux.

Q : Qu'est-ce que cela signifie d'être FedRAMP Moderate Authorized ?

R : Pour obtenir cette désignation, l'Illumio Government Cloud a dû répondre à des exigences de sécurité strictes établies par le gouvernement fédéral américain. Pour ce faire, la plateforme a été conçue pour répondre à plus de 300 contrôles de sécurité et a fait l'objet de tests approfondis pour s'assurer qu'elle répondait aux normes du gouvernement.

L'obtention de l'autorisation FedRAMP signifie que les agences fédérales peuvent désormais acheter les versions SaaS d'Illumio Core et d'Illumio Endpoint.

Q : Que signifie l'autorisation FedRAMP pour les clients fédéraux d'Illumio ?

R : L'autorisation reflète l'investissement et l'engagement continus d'Illumio à l'égard de ses clients gouvernementaux.  

L'obtention du label FedRAMP est un processus qui s'étend sur plusieurs années. C'est coûteux, cela prend du temps et cela demande beaucoup de ressources. Mais nous l'avons fait parce que nous nous sommes engagés à long terme envers nos clients fédéraux. Nous voulons être des partenaires dans leurs efforts pour atteindre la confiance zéro.

Les agences peuvent désormais bénéficier des économies opérationnelles d'une offre SaaS tout en ayant accès à une solution sur site. Les agences disposent ainsi d'une plus grande flexibilité et peuvent utiliser les ressources de manière plus efficace.

Q : Comment le statut FedRAMP d'Illumio peut-il aider les agences à atteindre la confiance zéro ?

R : L'évolution vers la confiance zéro est le résultat des mandats et des lignes directrices du gouvernement fédéral, notamment :

  • Décret 14028
  • OMB M-22-09 Stratégie fédérale de la fiducie zéro
  • Modèle de maturité de la confiance zéro de la CISA (ZTMM)
  • L'architecture de référence de la confiance zéro du ministère de la défense (DoD ZTRA)

Ces documents clés ont fait de la confiance zéro un élément important des plans fédéraux de cybersécurité. Les agences disposent désormais d'un guide clair pour l'utilisation de Zero Trust, ce qui facilite son intégration dans leurs systèmes de sécurité.

La segmentation du réseau est un élément clé de toute stratégie de confiance zéro. Les technologies de segmentation du réseau telles que la microsegmentation, également appelée " Zero Trust Segmentation" (ZTS), partent du principe que des brèches se produiront. Il aide les agences à diviser leur réseau en zones sûres qui protègent leurs actifs critiques contre les violations. Si une brèche se produit, les agences peuvent rapidement l'endiguer afin que les acteurs malveillants ne puissent pas accéder aux systèmes et aux données essentiels à leur mission.

Q : Pourquoi les agences fédérales devraient-elles choisir Illumio pour le ZTS ?

R : L'Illumio Government Cloud comprend Illumio Core et Illumio Endpoint. Ces solutions aident les agences à empêcher les brèches de se propager sur les serveurs et les points de terminaison grâce au ZTS.  

Avec Illumio ZTS, les agences peuvent :

  • Obtenir visibilité en temps réel des flux de trafic de leur réseau afin que les équipes de sécurité puissent évaluer les risques et créer des politiques de segmentation éclairées.  
  • Empêchez les brèches de se propager sur votre réseau en isolant les ressources critiques et en limitant les mouvements inutiles.
  • Rencontrer exigences fédérales pour les agences afin de mettre en place une architecture de confiance zéro.

Q : Quelles sont les menaces qui pèsent sur la sécurité des agences gouvernementales ?

R : Les acteurs étatiques et les cybermenaces mondiales essaient toujours de voler les secrets du gouvernement américain. Avec une connectivité mondiale accrue, c'est plus facile que jamais. Aujourd'hui, avec l'essor de la technologie de l'IA générative, les acteurs malveillants peuvent créer des attaques avancées rapidement et fréquemment.

Des brèches se produiront, et les méthodes de sécurité traditionnelles ne fonctionnent pas. Nous l'avons vu récemment avec les attaques menées par le groupe de pirates informatiques Midnight Blizzard contre des agences fédérales. Le prochain n'est qu'une question de temps.

Les agences fédérales doivent protéger leurs données, exécuter leur mission et conserver la confiance des citoyens. Avec Illumio maintenant autorisé par FedRAMP, nous pouvons aider les agences à s'assurer qu'un petit problème de sécurité ne se transformera pas en un énorme désastre.

Trouvez l'Illumio Government Cloud dans la section Place de marché FedRAMP.  

Vous voulez en savoir plus ? Contactez-nous dès aujourd'hui pour parler à l'un de nos experts fédéraux en cybersécurité.

Sujets connexes

Government

Articles connexes

Comment concevoir et mettre en œuvre une stratégie efficace de microsegmentation des conteneurs avec Kubernetes ?
Segmentation sans confiance

Comment concevoir et mettre en œuvre une stratégie efficace de microsegmentation des conteneurs avec Kubernetes ?

La micro-segmentation est souvent considérée comme difficile à mettre en œuvre à grande échelle.

Read more
6 idées de Stephen Coraggio et Greg Tkaczyk d'IBM Security sur la confiance zéro
Segmentation sans confiance

6 idées de Stephen Coraggio et Greg Tkaczyk d'IBM Security sur la confiance zéro

Découvrez comment Stephen Coraggio et Greg Tkaczyk aident les clients d'IBM Security à appliquer ces composants Zero Trust à l'ensemble de leur réseau afin de réduire les risques et d'améliorer la cyber-résilience.

Read more
2025 Mises à jour de la sécurité HIPAA : Ce que les organismes de santé doivent savoir
Segmentation sans confiance

2025 Mises à jour de la sécurité HIPAA : Ce que les organismes de santé doivent savoir

Découvrez comment les mises à jour de la règle de sécurité HIPAA proposées pour 2025 visent à transformer la cybersécurité des soins de santé - et comment vous pouvez vous y préparer.

Read more
Les 3 vérités de John Kindervag sur la confiance zéro pour les agences gouvernementales
Cyber Resilience

Les 3 vérités de John Kindervag sur la confiance zéro pour les agences gouvernementales

John Kindervag vous explique les principales vérités sur la confiance zéro que les agences gouvernementales doivent connaître pour se conformer aux mandats de la confiance zéro.

Read more
Sean Connelly explique comment Zero Trust a modernisé la cybersécurité au niveau fédéral
Segmentation sans confiance

Sean Connelly explique comment Zero Trust a modernisé la cybersécurité au niveau fédéral

Découvrez les changements qui ont transformé la cybersécurité au niveau fédéral, l'évolution des périmètres de réseau et des conseils pratiques pour tous ceux qui s'engagent dans la voie de la confiance zéro.

Read more
Prenez les trois mesures suivantes si votre agence gouvernementale ne suscite aucune confiance
Cyber Resilience

Prenez les trois mesures suivantes si votre agence gouvernementale ne suscite aucune confiance

La confiance zéro est un voyage, pas une destination. Bénéficiez de l'expertise de Gary Barlet sur les prochaines étapes à suivre par les agences et les commandements dans le cadre de la construction de la confiance zéro.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more