Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

La micro-segmentation aide les entreprises à adopter la sécurité zéro confiance

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
Février 2, 2022
23 min. lire

Au cours des deux dernières années, les entreprises se sont tournées vers la sécurité "Zero Trust" et la microsegmentation pour mieux s'adapter à la nouvelle normalité des cyberattaques, de l'informatique en nuage et des modèles d'entreprise basés sur le travail en tout lieu.

Mais nombre d'entre elles n'en sont encore qu'aux premières étapes du déploiement des défenses clés de la confiance zéro et sont confrontées à de multiples défis, malgré l'impératif de répondre aux exigences de sécurité de la réalité commerciale d'aujourd'hui.

Telles sont les principales conclusions d'une étude commandée par Illumio. "Trusting Zero Trust" commandée par Illumio et réalisée par Forrester Consulting. Basée sur une enquête menée auprès de 362 décideurs d'organisations d'Amérique du Nord, d'Europe et d'Asie-Pacifique, l'étude détaille à la fois les progrès et les difficultés rencontrés sur la voie de la sécurité "Zero Trust".

Les entreprises se tournent vers la confiance zéro et la microsegmentation pour asseoir leur sécurité.

D'après les résultats de l'étude, la plupart des organisations ont été prises au dépourvu par la façon dont la pandémie a accéléré le rythme des changements technologiques. Outre une main-d'œuvre plus dynamique, ce changement s'est accompagné d'une accélération de l'adoption de l'informatique dématérialisée.

Les dirigeants ont essayé de construire l'avion "" dans les airs en se débattant avec des cadres de sécurité et des technologies qui se chevauchent et s'opposent, et qui n'ont pas été conçus pour répondre aux nouveaux défis.

De nombreuses organisations se sont tournées vers la confiance zéro et la microsegmentation pour répondre à ces menaces de sécurité croissantes. Cependant, beaucoup de ces efforts en sont encore à leurs débuts, avec seulement un tiers en cours de déploiement et à peine 6 % achevés.

Les équipes de sécurité ont besoin d'un soutien organisationnel et d'un financement

Dans l'étude Forrester, 64 % des participants ont indiqué que leurs organisations de sécurité avaient des difficultés à affecter les fonds nécessaires pour faire avancer les projets Zero Trust. Le scepticisme des parties prenantes en était la principale raison : Ils doutaient de la valeur commerciale des nouvelles approches en matière de sécurité.

D'autres défis majeurs ont été relevés :

  • L'expertise en matière de mise en œuvre est rare, mais de nombreuses organisations utilisent d'emblée les mauvais outils pour ce travail. Soixante-deux pour cent ont déclaré que leur organisation avait tenté une microsegmentation avec des pare-feu de centre de données et des technologies de réseaux définis par logiciel (SDN), mais que ces approches étaient trop longues à déployer, trop coûteuses (53 %) ou non évolutives (50 %).
  • Il est essentiel d'identifier le bon pilote de segmentation "Zero Trust". Les répondants ont besoin d'aide pour identifier et concevoir le meilleur pilote avec des technologies de segmentation éprouvées et conçues pour la sécurité zéro confiance. Avec le bon pilote, les équipes de sécurité peuvent mieux justifier un investissement plus important.
  • Les anciennes technologies freinent l'adoption La croyance selon laquelle la microsegmentation peut être mise en œuvre au mieux via les technologies ZTNAICAM et EIG continue d'entraver les progrès.

Des augmentations d'investissement sont prévues pour Zero Trust

Malgré les contraintes de financement antérieures, de nombreuses entreprises - deux tiers des répondants à l'étude - prévoient d'augmenter leur budget "Zero Trust" en 2022. Ces entreprises prévoient également d'allouer en moyenne 36 % à la microsegmentation.

  • Les organisations ont tiré profit des investissements réalisés dans le cadre du programme "Zero Trust". Les participants à l'étude ont constaté une augmentation mesurable de l'efficacité des centres d'opérations de sécurité (SOC) grâce à une stratégie de confiance zéro, ainsi que la possibilité de créer une feuille de route bien définie en matière de cybersécurité.
  • La microsegmentation devrait offrir des avantages considérables. La microsegmentation peut être utile dans plusieurs domaines cruciaux pour le nouveau paysage commercial, notamment en renforçant la sécurité pour les transformations du cloud et des centres de données, en augmentant la prise en charge des nouveaux modèles commerciaux et opérationnels et en réduisant de manière proactive les risques liés aux ransomwares et autres menaces.

Principales recommandations

Sur la base de ses recherches, Forrester recommande aux organisations de donner la priorité à l'adhésion des parties prenantes. Sans l'adhésion des parties prenantes, les responsables de la sécurité n'auront pas accès aux ressources dont ils ont besoin pour faire progresser et affiner leur approche de la confiance zéro, ni à la flexibilité nécessaire pour recruter des experts en interne et en externe.

Forrester recommande également de donner la priorité aux applications critiques pour la microsegmentation - une approche qui a fait ses preuves dans l'opérationnalisation réussie de Zero Trust pour assurer une protection complète des futurs environnements de réseau, de calcul et de cloud.

Pour plus de recommandations et d'informations sur la façon dont les entreprises utilisent la microsegmentation pour accélérer l'adoption de la sécurité Zero Trust, téléchargez l'étude de Forrester Consulting "Trusting Zero Trust."

Sujets connexes

No items found.

Articles connexes

Ce dont vous avez besoin pour distribuer une politique de confiance zéro
Segmentation sans confiance

Ce dont vous avez besoin pour distribuer une politique de confiance zéro

Dans cette série, nous avons abordé les thèmes de la découverte et de la création de politiques. Une fois que vous avez une politique à mettre en œuvre, vous devez la calculer, la transformer en règles et la distribuer aux points d'application.

Read more
Principales actualités de juin 2025 en matière de cybersécurité
Segmentation sans confiance

Principales actualités de juin 2025 en matière de cybersécurité

Découvrez les principaux événements de juin 2025 en matière de cybersécurité, notamment l'essor de la microsegmentation, la confiance zéro pour les infrastructures critiques et l'intégration Illumio + NVIDIA.

Read more
Principales actualités de mai 2025 en matière de cybersécurité
Segmentation sans confiance

Principales actualités de mai 2025 en matière de cybersécurité

Découvrez les principales actualités de la cybersécurité de mai 2025, y compris les idées du RSAC sur l'IA et la confiance zéro, une attaque de ransomware qui perturbe les chaînes d'approvisionnement alimentaire du Royaume-Uni, et les avis d'experts d'Illumio sur la résilience dans le monde post-fraude d'aujourd'hui.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more