Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Nos articles préférés de décembre 2023 sur la confiance zéro

Illumio Editorial
Illumio Editorial
Décembre 20, 2023
23 min. lire

Il est difficile de croire que nous sommes déjà en décembre et que la nouvelle année approche ! La CISA a publié son modèle de maturité de la confiance zéro 2.0, les agences fédérales américaines (comme la SEC) ont continué à mettre en œuvre leurs plans de confiance zéro conformément au décret 2021 de l'administration Biden, et la Cloud Security Alliance a lancé le premier certificat de compétence de l'industrie en matière de confiance zéro.

À l'aube de 2024, alors que la cyberstratégie, le retour sur investissement et la résilience sont au cœur de nos préoccupations, voici quelques-unes des tendances et des histoires liées à la confiance zéro que nous suivons.  

Il n'y a pas de confiance zéro si vous faites confiance au réseau... (The Stack, Galeal Zino)

Galeal Zino pour The Stack

Un commentaire complet et solide qui explore certaines des lacunes des approches actuelles de la "confiance zéro", à savoir que si vous faites implicitement confiance au réseau ou à l'internet, vous ne pratiquez pas vraiment la confiance zéro.  

L'auteur Galeal Zino, fondateur et PDG de NetFoundry, affirme que "pour aller au-delà du modèle de la pointe de l'iceberg de la confiance zéro, nous avons besoin d'une solution qui.. :

  • Change le modèle de la confiance implicite à l'autorisation explicite. Pour chaque cas d'utilisation.  
  • Modifie le modèle qui, de dépendant de l'infrastructure et sur mesure, devient basé sur l'open source et défini par le logiciel. Cohérent sur n'importe quel réseau, en périphérie ou en nuage.
  • Modifie le modèle pour qu'il réponde aux directives les plus strictes en matière de sécurité et les dépasse..."

Il poursuit en expliquant que ce modèle repose sur quatre principes techniques fondamentaux : les réseaux basés sur l'identité, l'authentification et l'autorisation fortes, la microsegmentation et la suppression des ports entrants ouverts.  

Pour plus de contexte et d'informations sur la façon dont votre organisation peut tirer parti de la segmentation zéro confiance d'Illumio pour compléter votre ZTNA, consultez notre article de blog : Associez ZTNA + ZTS pour une confiance zéro de bout en bout

Une approche de la sécurité multicloud fondée sur la confiance zéro (The New Stack, Monika Chakraborty)

Monika Chakraborty pour The New Stack

"Le modèle de sécurité traditionnel, basé sur le périmètre, n'est pas adapté aux déploiements dynamiques et multiclouds d'aujourd'hui", écrit Monika Chakraborty, Global Cloud Security Practice lead chez Synopsys.

En fait, si une stratégie multicloud peut aider les entreprises à suivre l'innovation commerciale tout en améliorant l'évolutivité, elle introduit souvent des défis imprévus pour les équipes de sécurité à bout de souffle.

L'argument de M. Chakraborty en faveur de la confiance zéro en matière de sécurisation du nuage est le suivant :  

"L'approche de la confiance zéro peut résoudre de nombreux problèmes de sécurité dans le nuage, notamment les violations de données et le détournement de comptes, les problèmes de conformité et de réglementation, une visibilité et un contrôle insuffisants, ainsi qu'une formation et une sensibilisation inadéquates. Cette approche met l'accent sur des contrôles d'accès rigoureux, le confinement des logiciels malveillants, des configurations sécurisées, un examen approfondi des fournisseurs tiers, une surveillance continue, une authentification sécurisée et des stratégies robustes de réponse aux incidents".

En d'autres termes, alors que les organisations cherchent à élaborer et à mettre en œuvre leurs stratégies multicloud, la confiance zéro est indispensable.  

"L'élaboration d'une stratégie de sécurité multicloud complète est une entreprise complexe qui nécessite un modèle de sécurité à confiance zéro", écrit M. Chakraborty. Nous n'aurions pas pu mieux dire !

Pour plus d'informations sur la façon dont la segmentation zéro confiance d'Illumio peut aider votre organisation à contenir les attaques basées sur l'informatique en nuage et à fortifier votre architecture en nuage à mesure que l'entreprise évolue, consultez ce billet de blogue sur les 3 avantages de la segmentation zéro confiance dans l'informatique en nuage.

Comment l'IA générative améliorera la cybersécurité dans un monde sans confiance (VentureBeat, Louis Columbus)

Louis Columbus

Il ne s'agirait pas d'un Spotlight Zero Trust sans une histoire de Louis Columbus !

Selon une étude de Deep Instinct, "si 69% des organisations ont adopté des outils d'IA générative, 46% des professionnels de la cybersécurité estiment que l'IA générative rend les organisations plus vulnérables aux attaques. Quatre-vingt-huit pour cent des RSSI et des responsables de la sécurité affirment que les attaques par IA armée sont inévitables", rapporte Louis Columbus de VentureBeat.  

En d'autres termes, l'IA générique apporte son lot d'incertitudes en matière de cybernétique, bien qu'elle promette des retombées importantes pour les entreprises et l'innovation.  

Pour les RSSI qui s'interrogent sur la meilleure façon de tirer parti des menaces liées à l'IA et de s'en défendre, l'un des meilleurs conseils de Louis (de la part d'autres RSSI !) est le suivant : "Adopter une approche de confiance zéro pour chaque interaction avec les outils d'IA générative, les applications, les plates-formes et les points finaux est un must pour tout CISO."

C'est tout pour ce mois-ci. Nous reviendrons avec d'autres histoires de Zero Trust dans la nouvelle année !

Sujets connexes

No items found.

Articles connexes

5 conseils de confiance zéro pour les détaillants et les fabricants de Brooks Running
Cyber Resilience

5 conseils de confiance zéro pour les détaillants et les fabricants de Brooks Running

Découvrez pourquoi Brooks Running, détaillant de chaussures, est un brillant exemple d'entreprise mettant en œuvre des contrôles Zero Trust de manière pratique.

Read more
Pourquoi les modèles de services en nuage plus souples sont moins coûteux
Cyber Resilience

Pourquoi les modèles de services en nuage plus souples sont moins coûteux

Mieux comprendre les calculs économiques des fournisseurs de clouds publics et faire des choix éclairés sur l'allocation des ressources.

Read more
Prévisions en matière de cybersécurité pour 2021
Cyber Resilience

Prévisions en matière de cybersécurité pour 2021

En pensant que l'informatique dématérialisée résout tous les problèmes, trop d'entreprises négligent la sécurité des points d'accès. Voici ce que cela signifie pour DevSecOps et les cyberrisques.

Read more
Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?
Segmentation sans confiance

Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?

Le créateur de Zero Trust, John Kindervag, vous explique pourquoi la microsegmentation est essentielle à votre projet Zero Trust.

Read more
Comment l'IA et l'apprentissage automatique peuvent-ils accélérer la segmentation de la confiance zéro ?
Segmentation sans confiance

Comment l'IA et l'apprentissage automatique peuvent-ils accélérer la segmentation de la confiance zéro ?

Découvrez comment les innovations en matière d'IA et de ML peuvent servir d'outils puissants pour accélérer la mise en œuvre de la segmentation zéro confiance.

Read more
5 idées incontournables de Chase Cunningham, pionnier de la confiance zéro
Segmentation sans confiance

5 idées incontournables de Chase Cunningham, pionnier de la confiance zéro

Chase Cunningham, également connu sous le nom de Dr. Zero Trust, partage ses réflexions dans cet épisode du Zero Trust Leadership Podcast.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more