Sécurité zéro confiance, nouvelle directive NIS2 et partenariats avec Illumio

Les outils de sécurité traditionnels ne suffisent pas à protéger les réseaux hybrides contre les cyberattaques sophistiquées d'aujourd'hui. Les organisations et les agences gouvernementales prennent conscience de cette réalité et font de la sécurité "Zero Trust" une priorité absolue cette année.

Avec cette attention portée aux nouvelles façons de sécuriser les réseaux, Illumio poursuit son ascension en tant que leader sur le marché de la segmentation zéro confiance. Le mois dernier, les dirigeants de l'entreprise ont été récompensés et des partenariats élargis ont été conclus avec IBM Security et Amazon Web Services.

2022 Projets "Zero Trust" : Priorité à l'action et aux progrès progressifs

Raghu Nandakumara, directeur principal du marketing des solutions industrielles d'Illumio, a écrit pour DevPro Journal sur le besoin pressant de mettre en œuvre Zero Trust.  

Les deux dernières années ont apporté des changements significatifs et inattendus aux organisations, en particulier dans la façon dont elles gèrent leurs réseaux. À l'essor inattendu du travail à distance s'ajoutent la complexité croissante de l'informatique en nuage, la prolifération des écosystèmes informatiques et l'augmentation des cybermenaces. Les entreprises s'efforcent de sécuriser leur personnel à l'aide d'outils et de stratégies traditionnels conçus pour des temps plus simples.  

"C'est là que Zero Trust peut être utile", écrit Nandakumara, "les organisations peuvent apporter de la résilience aux processus de sécurité en cours". 

De nombreuses organisations reconnaissent les avantages du cadre de la confiance zéro. En fait, 75 % des organisations interrogées reconnaissent qu'elles doivent utiliser la confiance zéro pour mieux lutter contre l'évolution des cyberrisques. Toutefois, M. Nandakumara explique qu'il existe encore une grande confusion sur ce qui constitue une stratégie de confiance zéro - et sur la meilleure façon de la mettre en œuvre. 

"Les organisations s'efforcent de transformer les idées en actions", a-t-il déclaré. 

Malgré les obstacles et les hésitations liés à la mise en œuvre de la confiance zéro, il existe de plus en plus d'exemples d'initiatives réussies dans ce domaine au sein d 'organisations de toutes tailles. L'investissement est en hausse, 78 % des organisations déclarant qu'elles prévoient d'améliorer leurs opérations de sécurité "Zero Trust" en 2022.  

"Il ne suffit plus pour les organisations de prévoir si un incident de cybersécurité se produit", explique M. Nandakumara. "Ils doivent se préparer à l 'événement suivant qui se produira inévitablement."

Les organisations doivent prendre le virage de la confiance zéro et donner la priorité à l'action et aux progrès progressifs. La planification ne suffit pas. Les cyberattaques vont se poursuivre et les organisations doivent être en mesure de les affronter lorsqu'elles surviennent.  

Nouvelle directive NIS2

L'UE a renforcé les règles de cybersécurité ce mois-ci avec sa nouvelle directive NIS2. Dans les pays de l'UE, la cybersécurité est donc une question de conformité gouvernementale, qui oblige les organisations à se préparer à une cyberattaque sous peine de sanctions.

La nouvelle directive NIS2 élargit le champ d'application de la directive existante sur la sécurité des réseaux et de l'information (NIS), qui a établi un cadre institutionnel et réglementaire structuré en matière de cybersécurité pour les organisations. Les nouvelles règles prévoient la responsabilisation des cadres supérieurs en cas de non-conformité et des actions visant à protéger la convergence IT/OT de la chaîne d'approvisionnement.  

Trevor Dearing, directeur des infrastructures critiques chez Illumio, a fait l'éloge du champ d'application élargi de la nouvelle directive dans un article paru ce mois-ci dans la Silicon Republic. Il a souligné les avantages potentiels de l'effort de la directive visant à rendre les cadres supérieurs plus responsables des initiatives en matière de cybersécurité. 

"Le fait de placer la responsabilité sur chaque organisation individuelle devrait encourager une adhésion plus stricte aux réglementations en raison des amendes conséquentes et de l'atteinte à la réputation en cas de négligence," Dearing a déclaré.

La nouvelle directive NIS2 contribue à faire passer les conversations sur la cybersécurité du statut de questions techniques de réseau à celui d'exigences commerciales essentielles.   

Illumio élargit ses partenariats avec IBM Security et AWS Marketplace

La série iTechnology a présenté le partenariat élargi d'Illumio avec IBM Security, qui comprend une nouvelle intégration offrant une détection et une réponse avancées aux menaces de bout en bout.

L'intégration entre IBM Security QRadar XDR et Illumio fournit des protections pré-attaque, y compris une détection accélérée et un confinement automatisé. Il offre également des capacités de remédiation pour se défendre contre les effets des cyberattaques telles que les ransomwares et les brèches. Vous pouvez désormais maintenir la cyber-résilience de votre organisation grâce aux capacités de détection et de réponse rapides d'IBM Security QRadar XDR et aux capacités de visibilité et de confinement d'Illumio.  

En outre, EnterpriseTalk a présenté le partenariat élargi d'Illumio avec Amazon Web Services (AWS). Vous pouvez désormais acheter Illumio CloudSecure sur AWS Marketplace pour obtenir une segmentation sans agent des charges de travail natives de l'informatique en nuage afin d'arrêter la propagation des brèches à travers les architectures de l'informatique en nuage. Le déploiement d'Illumio CloudSecure est plus facile et plus rapide grâce à AWS Marketplace. 

Illumio s'est déjà associé à AWS pour offrir les autres produits de la gamme Illumio Zero Trust Segmentation, notamment Illumio Core pour la segmentation des serveurs et Illumio Edge pour la segmentation des points d'extrémité.

Avec l'ajout d'Illumio CloudSecure à AWS Marketplace, les clients d'AWS peuvent accéder à une segmentation de bout en bout sur les appareils sur site, dans le nuage et sur les points d'extrémité à partir d'une seule plateforme.  

Reconnaissance du leadership d'Illumio

Mario Espinoza, le nouveau directeur des produits d'Illumio, a fait l'objet d'un article dans Help Net Security. M. Espinoza apporte près de vingt ans d'expérience en matière de sécurité des réseaux, des nuages et des données. Il a créé des suites de produits innovants pour certaines des plus grandes organisations de sécurité au monde, y compris, plus récemment, pour le groupe de protection des données et de SaaS en nuage de Palo Alto Network. 

D'autres dirigeants d'Illumio ont également été récompensés ce mois-ci.

Rebekah McAdams, directrice mondiale du marketing sur le terrain et des canaux de distribution d'Illumio, a été nommée femme du canal pour 2022 par le magazine CRN. Cette liste récompense des femmes exceptionnelles pour leur vision stratégique, leur leadership et leur action en faveur des canaux de distribution, qui ont un impact sur la croissance et l'innovation dans ce domaine. 

Mark Sincevich, directeur des ventes au gouvernement fédéral d'Illumio, a reçu le prix 2022 Cyber Defenders Award décerné par MeriTalk. Ce prix est décerné sur la base de nominations par des pairs du gouvernement et de l'industrie et récompense les personnes qui contribuent à l'amélioration de la cybersécurité de la prochaine génération.  

Pour en savoir plus sur ce qui fait d'Illumio un chef de file en matière de segmentation sans confiance :

• Visitez notre stand (Moscone North, N-5555) à la RSA Conference 2022.
• Découvrez pourquoi Gartner a nommé Illumio comme un " Cool Vendor " pour 2022.
• Téléchargez les rapports Forrester Wave qui désignent Illumio comme leader dans les domaines du Zero Trust et de la microsegmentation.
• Découvrez comment Illumio a aidé un cabinet d'avocats international à mettre fin à une attaque de ransomware.
• Contactez-nous dès aujourd'hui pour planifier une consultation et une démonstration.