Réflexion sur la Forrester Wave de cette année pour la confiance zéro

L'année dernière, à la suite d'une réunion d'information avec un analyste de Forrester, nous avons été encouragés à participer à la Zero Trust Wave de Forrester. Qui étions-nous pour refuser ? Pour ceux d'entre vous qui ne le savent pas, Forrester est le cabinet d'analystes qui a fait de la confiance zéro une philosophie de sécurité. À noter que la confiance zéro est une stratégie de sécurité proactive, plutôt qu'une stratégie basée sur la détection.

Comme le définit le cadre ZTX de Forrester, la stratégie de sécurité "Zero Trust" comporte plusieurs éléments clés, notamment

• Réseau 
• Personnes
• Appareils
• Données 
• Charge de travail

Avec l'automatisation et la visibilité/l'analyse pour relier le tout. 

Faire le voyage

Dans mon esprit, la confiance zéro est à la fois une philosophie et un voyage.

La philosophie est la suivante : "refuser tout" et n'autoriser que ce qui doit l'être". Il ne s'agit pas d'une simple transition. J'ai l'occasion de voyager dans le monde entier pour rencontrer des professionnels de la sécurité. Je n'ai pas rencontré le client parfait de la confiance zéro, mais je rencontre une multitude de clients qui ont adopté la philosophie de la confiance zéro.

Cependant, il n'existe pas d'interrupteur Zero Trust que vous puissiez acheter auprès de n'importe quel vendeur. C'est un voyage pour atteindre la confiance zéro, et je parle souvent aux clients de la façon de faire ce voyage - et de la façon dont Illumio s'inscrit dans leur stratégie globale.

Points forts de la vague de confiance zéro

Cette année, Illumio a obtenu la meilleure offre de produits dans le rapport Zero Trust Wave de Forrester Research. Alors que d'autres fournisseurs exigent plusieurs produits, Illumio n'en offre qu'un seul. Comment avons-nous procédé ?

Tout d'abord, Forrester a mis en évidence la segmentation en tant que "capacité critique pour les solutions Zero Trust" dans le rapport, ajoutant : "...il n'y a maintenant aucune excuse pour ne pas activer la microsegmentation pour n'importe quelle entreprise ou infrastructure." Nous sommes tout à fait d'accord.

Notre produit, la plateforme de sécurité adaptative^®, s'inscrit naturellement dans les multiples principes de la confiance zéro. L'UGS que nous avons introduite l'année dernière est la même que celle que nous avons introduite cette année. Cependant, il ne s'agit pas nécessairement du même produit. Depuis l'année dernière, nous avons mis en place de nouvelles fonctionnalités ainsi qu'une segmentation des conteneurs, ce qui nous a permis de dépasser les autres fournisseurs dans notre offre de produits actuelle.

D'un point de vue philosophique, Illumio a toujours eu pour objectif de permettre à ses clients d'utiliser davantage ce qu'ils ont déjà - ce qui signifie que nous programmons leurs pare-feu, commutateurs et équilibreurs de charge existants. Cela signifie également que les clients ne devraient pas avoir à acheter davantage d'infrastructure pour atteindre la confiance zéro. Et ils n'ont pas besoin de revoir leur infrastructure pour y parvenir. 

Un autre élément qui a changé depuis l'année dernière est le nombre d'autres fournisseurs qui s'intègrent à l'API d'Illumio. Bien que de nombreux clients utilisent notre interface utilisateur intuitive, de nombreux clients pilotent Illumio uniquement à partir de notre API. Vous pouvez consulter notre documentation sur l'API ici. Nous sommes fiers d'avoir obtenu les meilleures notes en matière de facilité d'utilisation et d' API. 

Pour en savoir plus sur la façon dont Illumio peut vous aider dans votre démarche Zero Trust :

• Regardez Beyond the Hype : Conversations sur la mobilisation de la confiance zéro - avec l'analyste principal de Forrester, Chase Cunningham, et le directeur technique et cofondateur d'Illumio, PJ Kirner.
• Consultez notre page consacrée à la solution Zero Trust.
• Lisez notre témoignage sur Ixom, un leader du marché de l'industrie chimique en Australie et en Nouvelle-Zélande, qui a renforcé la segmentation Zero Trust dans le centre de données, les applications sur site et Azure.