Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Nos articles préférés sur la confiance zéro de janvier 2024

Illumio Editorial
Illumio Editorial
Janvier 19, 2024
23 min. lire

C'est une nouvelle année, et vous savez ce que cela signifie... plus d'histoires sur Zero Trust !

Au cours des premières semaines de l'année 2024, la "confiance" a été au centre des préoccupations des responsables de la cybersécurité et des chefs d'entreprise. En fait, le thème de Davos de cette année était "reconstruire la confiance" et la cybersécurité - sans surprise - était au premier plan de la façon dont les organisations peuvent et doivent penser à reconstruire et à maintenir la confiance dans l'année à venir.  

Avec une instabilité géopolitique accrue, une économie largement incertaine et des acteurs malveillants qui continuent de faire des ravages dans les organisations à but non lucratif, les organisations fédérales et les entreprises(le baromètre de confiance annuel d'Edelman fait un excellent travail d'évaluation de l'état actuel de la "confiance" dans notre monde), il est évident que le renforcement de la résilience et le rétablissement de la confiance seront des points de repère essentiels pour les entreprises en 2024.

Voici quelques-unes des perspectives et des histoires de Zero Trust qui ont retenu notre attention ce mois-ci.  

Rapport du WEF 2024 : La cybersécurité au premier plan, la confiance zéro considérée comme essentielle à la reconstruction de la confiance (VentureBeat, Louis Columbus)

Louis Columbus pour VentureBeat

Cet article fait un travail remarquable en montrant où et comment la confiance zéro est nécessaire pour combler les lacunes critiques en matière de cybersécurité, comme l'ont découvert le Forum économique mondial (WEF) et le rapport annuel Global Cybersecurity Outlook 2024 d'Accenture.

Chaque année, le WEF et Accenture s'associent pour explorer les dernières tendances, les technologies et les facteurs qui sous-tendent le paysage de la cybersécurité en constante évolution.  

En résumant les principaux enseignements de cette année, le journaliste Louis Columbus écrit : "Le meilleur moyen pour le Forum économique mondial (WEF) de réaliser son thème principal de cette année, à savoir rétablir la confiance, est de commencer par la cybersécurité, les cyberdéfenses et la cyberrésilience". Il avance l'argument selon lequel la confiance zéro est le meilleur point de départ.  

L'une des choses que je retiens le plus de cet article, et qui correspond tout à fait à notre message et à notre mission ici à Illumio, c'est l'accent mis par M. Columbus sur l'idée de "supposer une brèche"."

"La confiance zéro part du principe que les réseaux et les infrastructures ont déjà été violés et que l'intrusion doit être contenue. Partir du principe qu'une grande variété de tentatives d'intrusion et d'attaques par ransomware est inévitable est l'une des pierres angulaires de la confiance zéro", écrit-il.  

M. Columbus souligne également l'importance de la microsegmentation dans la création d'une architecture évolutive de type "Zero Trust" en 2024. Il conclut par un aparté sur le fait que la confiance zéro (lorsqu'elle est appliquée correctement) n'est pas seulement un facteur de cybersécurité ou de résilience, mais aussi un catalyseur commercial.  

Voyez comment Illumio peut aider votre organisation à renforcer sa résilience, à réduire les écarts de confiance et à maximiser vos investissements en cybersécurité grâce à notre calculateur de retour sur investissement.  

Zero Trust as a Kill Chain (article de LinkedIn, Don Yeske)

Don Yeske, DHL

Cet article fait suite à celui que Don Yeske, directeur de la National Security Cyber Division du DHS, a publié l'année dernière et qui s'intitulait "A better definition of zero trust"(Une meilleure définition de la confiance zéro).

Dans son dernier article, Yeske affirme qu'alors que de plus en plus d'organisations fédérales cherchent à progresser sur leur feuille de route "Zero Trust", nous avons besoin de mesures plus définitives en place pour suivre, comparer et atteindre "Zero Trust". Il écrit : "Nous avons besoin d'autre chose maintenant. Quelque chose de plus définitif et de plus mesurable de différentes manières... Nous ne définissons plus la confiance zéro, nous la mettons en œuvre".

Yeske poursuit en introduisant la notion de "chaîne d'exécution sans confiance". Il explique que "la chaîne d'exécution est un modèle mental qui nous permet de comprendre, tant sur le plan offensif que défensif, ce qui est nécessaire pour gagner". Sa proposition de chaîne d'exécution de la confiance zéro comprend trois3 éléments fondamentaux : la définition des "capacités de confiance zéro", l'organisation des capacités de confiance zéro en chaînes d'exécution (c'est-à-dire la hiérarchisation des ressources critiques et la cartographie des dépendances), et la mise en correspondance des chaînes d'exécution théoriques avec les mises en œuvre de la confiance zéro.  

Il s'agit essentiellement d'un point de vue convaincant sur une approche plus formelle de la confiance zéro.

Pour les agences fédérales américaines à la recherche d'un contexte supplémentaire sur la manière d'agir sur leurs plans "Zero Trust" en 2024 (en 5-5 étapes faciles !), J'ai également beaucoup apprécié ce commentaire de Roger Payne, vice-président des solutions informatiques chez Akima,paru dans Federal News Network. Il vaut la peine d'être lu.  

Zero Trust, AI, Capital Markets Drive Consolidation in Cloud Security (Dark Reading, Rob Lemos)

Rob Lemos pour Dark Reading

L'IA et la confiance zéro, en particulier en ce qui concerne la sécurité du cloud, resteront des moteurs d'investissement massifs et des facteurs de différenciation des portefeuilles au cours de la nouvelle année.  

Dans son analyse du marché actuel du cloud, le journaliste Rob Lemos écrit : "La demande pour une meilleure sécurité du cloud augmentant, les acteurs de la sécurité se tournent vers la consolidation pour renforcer leurs offres, en particulier dans deux domaines clés : les produits et services qui prennent en charge les architectures de sécurité zéro confiance et les offres qui utilisent fortement l'apprentissage automatique (ML) et l'intelligence artificielle (IA)."  

Jim Reavis, PDG et cofondateur de la Cloud Security Alliance, s'exprime à ce sujet : "Les entreprises s'orientent vers des fonctions de confiance zéro dans le cadre de leur sécurité en nuage et se tournent vers leurs partenaires stratégiques pour qu'ils leur fournissent ces solutions."

M. Reavis ajoute : "Si les fonctions de confiance zéro sont les plus demandées, les entreprises ne veulent pas non plus se laisser distancer dans la course à l'adoption de l'IA pour obtenir des avantages en matière de sécurité dans le nuage." En d'autres termes, au cours de la nouvelle année, de plus en plus d'organisations seront à la recherche de moyens plus efficaces d'appliquer l'IA à la sécurité dans l'informatique dématérialisée.  

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres histoires de Zero Trust !

Sujets connexes

No items found.

Articles connexes

Le cyberlundi : Les joyaux de votre couronne sont-ils protégés pendant les fêtes de fin d'année ?
Cyber Resilience

Le cyberlundi : Les joyaux de votre couronne sont-ils protégés pendant les fêtes de fin d'année ?

Une protection adéquate n'est pas éphémère comme le glossaire des produits de vacances de Starbucks. Une bonne sécurité devrait être intégrée et prise en compte tout au long de l'année.

Read more
Comment renforcer votre posture de sécurité
Cyber Resilience

Comment renforcer votre posture de sécurité

Les organisations adoptent rapidement une stratégie de sécurité "Zero Trust", en opérant comme si elles avaient déjà été victimes d'une intrusion et en prenant des mesures pour empêcher les mauvais acteurs de se répandre dans leur réseau.

Read more
Approches en matière de cyber-résilience, nouveaux outils Illumio et le podcast Hacking Humans
Cyber Resilience

Approches en matière de cyber-résilience, nouveaux outils Illumio et le podcast Hacking Humans

La couverture médiatique d'Illumio en avril montre le travail innovateur qu'Illumio accomplit pour être un chef de file dans l'industrie de la sécurité.

Read more
Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?
Segmentation sans confiance

Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?

Le créateur de Zero Trust, John Kindervag, vous explique pourquoi la microsegmentation est essentielle à votre projet Zero Trust.

Read more
Quelles sont les priorités des responsables de la cybersécurité à l'horizon 2024 ?
Cyber Resilience

Quelles sont les priorités des responsables de la cybersécurité à l'horizon 2024 ?

Découvrez les principales préoccupations, tendances et priorités des chefs d'entreprise et des experts en cybersécurité en ce début d'année.

Read more
Qu'est-ce qu'une architecture de confiance zéro ? Un guide complet
Cyber Resilience

Qu'est-ce qu'une architecture de confiance zéro ? Un guide complet

Apprenez ce que signifie construire une architecture de confiance zéro, y compris son concept de base, les principes de conception du réseau et son rôle dans la cybersécurité.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more