.png)
Nos articles préférés de juillet 2023 sur la confiance zéro
Pendant la majeure partie de l'année écoulée, la confiance zéro a été au centre des préoccupations des praticiens de la sécurité, des membres du conseil d'administration, des RSSI et des chefs d'entreprise. En fait, 90 % des chefs d'entreprise reconnaissent que l'avancement de leurs stratégies "Zero Trust" est l'une de leurs trois principales priorités en matière de sécurité pour l'année.
Pour vous aider à mieux contextualiser la confiance zéro en action et vous offrir une vue d'ensemble de la façon dont les leaders d'opinion et les experts de l'industrie réfléchissent à la confiance zéro, voici quelques-uns de nos reportages, idées et articles préférés sur la confiance zéro du mois dernier. Bonne lecture !
Vous POUVEZ "réparer des erreurs stupides" (LinkedIn, Dr. Chase Cunningham)
"Ne comptez pas sur les gens pour ne pas être des gens", affirme Chase Cunningham, ancien analyste de Forrester et DrZeroTrust, dans son dernier article publié sur LinkedIn. "Dans de nombreux cas, notre travail nous oblige à être en ligne, à cliquer sur des liens et à surfer sur le web. Vous ne pouvez pas nous apprendre à ne pas utiliser les outils dont nous avons besoin pour faire notre travail et vous attendre à ce que nous soyons également en sécurité lorsque nous passons sur l'autoroute de la vitesse de la lumière qu'est l'internet".
C'est là qu'une variété d'outils et de solutions de confiance zéro peut servir de tampon de sécurité pour les employés. "Donnez à vos utilisateurs des ceintures de sécurité numériques et des airbags virtuels, et utilisez des contrôles techniques", selon le Dr Cunningham. En plus d'une formation régulière à la sécurité, les solutions telles que RBI, SWG, ZTNA, IAM, MFA, allow listing et autres sont ce que les organisations doivent utiliser pour assurer la protection de leur personnel.
Suivez DrZeroTrust pour plus d'informations sur la confiance zéro sur LinkedIn.
La confiance zéro devait révolutionner la cybersécurité. Voici pourquoi cela ne s'est pas encore produit (SiliconANGLE, David Strom)
"Il est possible que de nombreuses personnes aient envisagé la confiance zéro sous un mauvais angle", explique David Strom, auteur indépendant spécialisé dans la cybersécurité. "La confiance accordée à un utilisateur ou à une application s'inscrit dans un continuum, à l'instar de l'authentification adaptative : Vous commencez par faire de petits pas vers une confiance totale, en offrant un petit peu à la fois. S'éloignant de l'approche "tout ou rien", ce modèle de "petite confiance" est mieux adapté au monde d'aujourd'hui".
Strom propose une analyse complète de l'histoire de la confiance zéro et des raisons pour lesquelles certaines organisations ne parviennent toujours pas à faire progresser leurs investissements dans la confiance zéro. Il vaut la peine d'être lu par tous ceux qui "repensent" leur approche ZT (et pour ce que cela vaut, Strom recommande aux organisations qui cherchent à obtenir le meilleur retour sur investissement Zero Trust d'envisager des outils tels que la microsegmentation pour "améliorer l'atténuation des risques pour les actifs les plus critiques en premier lieu").
De plus, voici 10 raisons pour lesquelles vous devriez considérer Illumio pour vos efforts de segmentation zéro confiance.
La Maison Blanche présente ses priorités en matière de budget cybernétique, y compris le fait de faire en sorte que les ransomwares ne soient plus rentables (The Record, Jonathan Greig)
La confiance zéro continue d'être au premier plan des discussions sur la cyber-résilience nationale des États-Unis. "La directrice de l'Office of Management and Budget (OMB), Shalanda Young, et le directeur national par intérim du cyberespace, Kemba Walden, ont envoyé une lettre aux chefs de tous les départements et agences de l'exécutif, décrivant les priorités de l'administration Biden en matière d'investissement dans la cybersécurité pour le budget de l'année fiscale 2025", rapporte Jonathan Greig, du journal The Record.
M. Greig poursuit en expliquant que M. Walden a exhorté les agences à "faire des investissements "durables et à long terme" dans des solutions de cybersécurité qui sont sûres de par leur conception et qui s'inscrivent dans la stratégie fédérale de confiance zéro - qui, à la base, part du principe que les appareils d'un réseau ne devraient jamais être fiables". Il s'agit de la dernière initiative en date de la Maison Blanche visant à faire de la confiance zéro une meilleure pratique nationale en matière de cybercriminalité. D'autres mises à jour sur la stratégie nationale de cybersécurité, présentée en mars, sont attendues dans les semaines à venir ! (Ne soyez pas surpris si la confiance zéro joue un rôle majeur dans le cadre de la mise en œuvre....)
10 façons pour SecOps de renforcer la cybersécurité avec ChatGPT (VentureBeat, Louis Columbus)
Alors que la conversation sur l'IA générative se poursuit, Louis Columbus, journaliste à VentureBeat, explore la manière dont ChatGPT peut être utile aux praticiens SecOps. Il affirme que ChatGPT peut aider les organisations à améliorer la réponse aux incidents à grande échelle, à combler le déficit de compétences SecOps, à rationaliser les opérations SOC et à aider les équipes SecOps à obtenir des informations plus approfondies sur les menaces de manière plus efficace.
Sur ce dernier point, il explique que "les systèmes qui unifient les terminaux et les identités contribuent à définir l'avenir de la confiance zéro, et ChatGPT montre qu'il est possible de combler les lacunes entre les identités et les terminaux, ainsi que de nombreuses autres surfaces de menace à risque". En d'autres termes, l'IA générative a beaucoup de potentiel pour améliorer la façon dont les équipes de sécurité disposant de ressources limitées réfléchissent à la confiance zéro et au renforcement de la cyber-résilience au sein de leur organisation.
Pour un autre point de vue sur l'IA, consultez le blog de PJ Kirner, cofondateur et conseiller d'Illumio, sur la véritable "frontière technologique" de l'IA.
C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres histoires de Zero Trust !
