Segmentation zéro confiance : Sécurité pour l'entreprise hybride

À l'approche de la RSA Conference, nous nous sommes entretenus avec Gautam Mehandru, vice-président mondial des produits, des solutions et du marketing technique d'Illumio, pour connaître son point de vue sur les moyens pratiques d'aborder la sécurité zéro confiance afin de se défendre contre les ransomwares et autres cyberattaques. 

Quelles sont les tendances qui, selon vous, façonnent le secteur des technologies de l'information aujourd'hui ?

Le secteur des technologies de l'information dans son ensemble traverse une période de transition majeure. La manière dont les entreprises ont historiquement déployé, géré et sécurisé les applications et leurs charges de travail évolue rapidement.

Un pourcentage croissant de charges de travail se déplace vers l'informatique en nuage, bien que de nombreuses applications soient encore hébergées sur place dans les centres de données des entreprises. Dans un avenir proche, la plupart des entreprises modernes adopteront un modèle informatique hybride combinant des systèmes sur site et des fournisseurs de cloud à grande échelle.

Si vous demandez à la plupart des organisations quels sont les avantages qu'elles cherchent à tirer de ce modèle informatique hybride, elles vous diront qu'elles recherchent l'agilité et la flexibilité.

L'informatique hybride vous offre ces avantages, mais elle crée également des risques de sécurité plus complexes et élargit la surface d'attaque numérique d'une entreprise. La diversité des environnements et des systèmes dans l'informatique hybride crée des lacunes en matière de visibilité, de contrôle et de sécurité.

Lorsque vous avez des charges de travail qui tournent partout, il est plus difficile de voir ce qui se passe. Il est plus difficile d'en centraliser le contrôle, ce qui signifie qu'il est également plus difficile de se défendre contre les cyberattaques.

Une attaque peut s'introduire dans un appareil n'importe où dans cet environnement hybride et se propager rapidement pour paralyser une organisation avant qu'elle n'ait le temps de réagir. Les analystes en sécurité ont par exemple constaté qu'un ransomware peut crypter 100 000 fichiers en seulement 5 minutes et que le temps moyen pour que le ransomware le plus courant prenne le contrôle d'actifs clés est de 45 minutes.

En l'absence de nouveaux outils de sécurité pour défendre les infrastructures informatiques modernes et hautement distribuées, les entreprises risquent de subir des attaques similaires. Les méthodes de réponse manuelles, ainsi que les outils traditionnels de détection et de réponse (EDR), ne peuvent tout simplement pas faire face à ce type de risques de manière efficace.

Ne nous voilons pas la face. Des failles vont se produire. Quelque part dans le paysage informatique d'une entreprise, un dispositif d'extrémité sera victime d'une attaque. La question est de savoir si l'organisation dispose des outils nécessaires pour détecter immédiatement l'attaque. Peuvent-ils rapidement contenir l'attaque et poursuivre les opérations ?

Il s'agit désormais d'une exigence essentielle pour toute entreprise qui adopte l'informatique hybride : Supposez que vous serez victime d'une intrusion et préparez-vous en conséquence.
 

Comment la sécurité Zero Trust aide-t-elle les entreprises à relever les défis des environnements informatiques hybrides ?

Les entreprises de toutes tailles doivent moderniser leurs pratiques de sécurité pour se protéger contre les risques croissants de ransomware et d'autres types de cyberattaques.

En appliquant des politiques de confiance zéro qui refusent l'accès à tout trafic non explicitement autorisé par l'organisation, la segmentation de confiance zéro empêche les attaquants de s'engager dans unmouvement latéral "." Un logiciel malveillant ou un pirate informatique peut être en mesure de pénétrer dans un seul terminal, mais la segmentation zéro confiance empêche les attaques de se propager sur le réseau au-delà de ce point d'entrée initial.

Une fois que vous avez pris conscience que des violations se produiront, qu'elles font désormais partie de la vie de toutes les organisations, la nécessité d'une segmentation de confiance zéro est évidente.

Il s'agit d'une nécessité, car c'est la seule approche qui a fait ses preuves pour empêcher les violations de se propager à partir d'un seul ordinateur et de devenir catastrophiques. Cette protection est désormais essentielle pour garantir la résilience cybernétique face aux menaces de sécurité diverses et croissantes d'aujourd'hui.
 

Comment Illumio aide-t-il les organisations à progresser vers la sécurité zéro confiance ?

Globalement, et c'est le plus important, nous avons créé un moyen simple à utiliser et hautement évolutif pour toute organisation de mettre en œuvre la segmentation jusqu'au niveau de la charge de travail de l'application. Cela permet un contrôle sans précédent et très fin de la manière dont vous pouvez segmenter et cloisonner les différentes parties de votre infrastructure informatique. Ce type de segmentation, que nous appelons segmentation de confiance zéro, est fondamental pour mettre en œuvre une véritable sécurité de confiance zéro.

Plus précisément, Illumio offre d'abord une visibilité en temps réel sur les communications des applications dans les environnements informatiques hybrides. Ensuite, Illumio vous permet de transformer cette visibilité en politiques d'accès par segmentation faciles à créer pour protéger vos ressources les plus critiques. Enfin, avec Illumio, vous pouvez appliquer des politiques de segmentation de la sécurité de plus en plus granulaires pour tous les types de charges de travail.

Et avec Illumio, vous pouvez procéder étape par étape. À chaque étape, vous renforcez votre sécurité.

Vous pouvez commencer par bloquer certains ports habituellement coupables. Vous pouvez ensuite séparer votre environnement de développement de votre environnement de production.

Au fil du temps, vous pouvez appliquer des politiques de plus en plus granulaires jusqu'à ce que vous ayez complètement segmenté votre environnement au niveau de la charge de travail.

Il appartient donc à chaque organisation de mettre en œuvre la sécurité zéro confiance, mais la plateforme Illumio les aide à atteindre les objectifs zéro confiance en fournissant un moyen simple de créer des contrôles de sécurité de segmentation plus stricts.
 

Qu'est-ce qui différencie Illumio des autres solutions de segmentation sur le marché ?

Complétude et facilité d'utilisation. Il existe de nombreuses solutions ponctuelles qui traitent un ou deux aspects de la sécurité zéro confiance ou de la segmentation. Beaucoup de ces produits sont limités dans leur applicabilité à des environnements très homogènes, tels que tout ce qui fonctionne sur site.

Elles ne sont pas conçues spécialement pour les architectures informatiques modernes, comme Illumio. Nous sommes la seule plateforme sur le marché qui rend la microsegmentation facile et hautement évolutive pour l'informatique hybride.

Pour assurer la sécurité de votre organisation, vous devez être en mesure d'appliquer les bonnes politiques de segmentation pour chaque charge de travail, quel que soit l'environnement dans lequel elle s'exécute. Il est impossible d'y parvenir en utilisant les pare-feu et les équipements de réseau traditionnels. C'est pourquoi Illumio a été créé.

Illumio vous aide non seulement à mettre en place facilement les bonnes politiques, mais aussi à mettre à jour dynamiquement et à maintenir une posture de sécurité cohérente au fur et à mesure que les charges de travail se déplacent.

Ensemble, Illumio offre l'agilité et la flexibilité requises par les TI hybrides. C'est la sécurité moderne qui peut assurer la sécurité des entreprises tout en s'adaptant à la nouvelle façon de travailler d'aujourd'hui.

Rencontrez-nous à la conférence RSA 2022

Passez au stand d'Illumio (#5555, Moscone North) et demandez une démonstration pour en savoir plus sur la segmentation zéro confiance et ses avantages pour contenir les attaques de ransomware.

Nous serons heureux de vous montrer comment nous rendons la segmentation zéro confiance rapide et facile à mettre en œuvre pour les entreprises de toutes tailles.