Nos articles préférés sur la confiance zéro d'octobre 2023

Alors que nous poursuivons le mois de la sensibilisation à la cybersécurité, que les agences fédérales se rapprochent des échéances de la confiance zéro et que le paysage des attaques reste aussi mûr et fructueux que jamais, la confiance zéro continue de faire les gros titres.

Voici quelques-uns des articles, des points de vue et des opinions sur la confiance zéro qui nous ont le plus marqués ce mois-ci.  

10 grandes choses à savoir sur la sécurité zéro confiance en 2023 (CRN, Kyle Alspach)

"C'est l'une des plus grandes tendances en matière de cybersécurité, mais aussi l'une des plus difficiles à définir", écrit Kyle Alspach, journaliste à CRN, au début de son article en diaporama sur la confiance zéro.  

Dans le cadre de la Semaine de la cybersécurité 2023 de CRN, Kyle s'est entretenu avec certains des experts les plus respectés dans ce domaine afin d'analyser les pièges, les défis et les opportunités les plus courants que présente la confiance zéro.

"La première chose sur laquelle les gens butent, et le plus gros problème, c'est qu'ils essaient d'aller trop loin, trop vite", a expliqué John Kindervag, évangéliste en chef d'Illumio et parrain de la confiance zéro. "Ils essaient de le faire pour l'ensemble de leur entreprise ou de leur organisation, mais ce n'est pas possible. La cybersécurité est un problème majeur. Ce que fait la confiance zéro, c'est qu'elle divise les choses en petits morceaux faciles à gérer".  

Kyle poursuit en explorant l'énorme opportunité de canal qui reste pour Zero Trust, les défis présentés par le cloud, et contrecarre la notion d'une "solution miracle" pour Zero Trust.  

"Pour ceux qui ne l'ont pas encore entendu une centaine de fois, Kyle écrit : "Non, il n'y a pas un seul produit ou une seule technologie qui puisse à lui seul assurer une confiance zéro."

Les organisations ont plutôt besoin d'une approche personnalisée et progressive.

La DOD informera le Congrès au début de l'année prochaine sur les progrès réalisés en matière de confiance zéro (DefenseScoop, Mark Pomerleau)

Le ministère de la défense (DOD) veille à ce que les agences fédérales américaines respectent leurs plans "Zero Trust".  

Selon Mark Pomerleau, journaliste à DefenseScoop, "les services et les autres composantes de la Défense doivent soumettre leurs propositions au bureau de gestion du portefeuille zéro confiance du Pentagone avant le 23 octobre, une date limite imposée par le Congrès qui survient un an après que le ministère a publié sa stratégie zéro confiance".

Randy Resnick, directeur du Zero Trust Portfolio Management Office au sein du DOD Chief Information Office, a expliqué que les responsables prévoient de "passer les quatre à six prochaines semaines, probablement six semaines, à analyser chacun de ces plans et à en mesurer le succès en déterminant s'ils nous fournissent ou non les informations nécessaires pour que nous sachions que chaque composante atteindra le niveau cible de zéro confiance ou un niveau plus élevé d'ici l'exercice 27 ou plus tôt".

Selon M. Pomerleau, M. Resnick prévoit que 80 à 90 % des composantes du ministère de la défense répondront ou dépasseront les attentes, tandis que d'autres nécessiteront des travaux supplémentaires pour se conformer à certains aspects.  

Découvrez comment Illumio peut aider les agences gouvernementales à atteindre leurs objectifs de confiance zéro.  

5 recommandations pratiques pour la mise en œuvre de la confiance zéro (CSO, Michelle Drolet)

Une perspective convaincante sur la manière d'obtenir une valeur maximale de vos projets "Zero Trust". Michelle Drolet, collaboratrice du CSO, explique : "Les brèches sont inévitables - il ne suffit pas de verrouiller les fenêtres et les portes."

Pour concrétiser vos applications Zero Trust, Drolet recommande aux équipes de sécurité d'utiliser des outils tels que la microsegmentation pour empêcher les mouvements latéraux dans les environnements, de déployer un accès utilisateur à granularité fine pour renforcer l'accès au moindre privilège et de garder à l'esprit l'expérience de l'utilisateur lors de l'application de nouveaux contrôles et de nouvelles solutions.  

"Si les organisations suivent les meilleures pratiques et se concentrent sur l'architecture et l'expérience utilisateur, elles construiront certainement une posture de cybersécurité plus résiliente, ce qui est le besoin de l'heure", écrit M. Drolet.  

Voici 10 raisons de choisir Illumio pour la segmentation zéro confiance (c.-à-d., la segmentation zéro confiance). microsegmentation) lorsque vous mettez en œuvre vos stratégies de confiance zéro.

La confiance zéro, hier, aujourd'hui et demain (Forrester Research, David Holmes)

Un point de vue complet sur l'évolution du marché de la confiance zéro et sur la direction que prend le secteur.  

Dans cet épisode du podcast "What it Means" de Forrester, David Holmes, analyste principal de Forrester, fait la lumière sur les changements d'adoption du secteur qu'il a observés dans le domaine de la confiance zéro au fil des ans. En ce qui concerne l'avenir de l'adoption de la confiance zéro, David déclare : "Nous allons voir de plus en plus de systèmes construits sur la base de la confiance zéro. Et nous commençons à le voir dès aujourd'hui".

En ce qui concerne les changements à venir dans les 3 à 5 prochaines années, Holmes explique : "Ce qui est intéressant, c'est que les architectures qui sont en train d'être construites vont intégrer beaucoup plus de Zero Trust. Et c'est fantastique... Nous allons devoir mettre en place des systèmes qui ne sont pas simplement "zéro confiance" de par leur conception... Mais ils devront être "zéro confiance" par défaut".

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres histoires de Zero Trust !