Nos articles préférés de septembre 2023 sur la confiance zéro

Nous sommes de retour avec notre dernier tour d'horizon de l'actualité de Zero Trust !

Le mois dernier, la conversation sur la confiance zéro s'est poursuivie en mettant l'accent sur l'intelligence artificielle générative (IA). Plus précisément, des leaders de l'industrie et des journalistes se sont exprimés sur les défis (et les avantages !) de la confiance zéro que les technologies de l'IA posent aux responsables de la sécurité d'aujourd'hui.

Voici quelques-unes des histoires et des perspectives qui nous ont le plus marqués.  

5 façons pour les RSSI de se préparer aux défis et opportunités de l'IA générative en matière de sécurité (VentureBeat, Louis Columbus)

Dans son dernier article, Louis Columbus, auteur de VentureBeat, plonge dans le monde de l'IA générative et des risques et défis qu'elle pose en matière de cybersécurité.  

S'intéressant plus particulièrement à la manière dont les responsables de la cybersécurité, comme les RSSI, peuvent permettre à leurs organisations de renforcer leur cyber-résilience face aux menaces évolutives basées sur l'IA, il explore les domaines dans lesquels la confiance zéro, la microsegmentation et la visibilité "en permanence" jouent des rôles cruciaux.  

"Une approche de confiance zéro pour chaque interaction avec les outils, les applications et les plateformes d'IA et les points de terminaison sur lesquels ils reposent est indispensable dans le cahier des charges de tout RSSI", écrit M. Columbus. "Une surveillance continue et des contrôles d'accès dynamiques doivent être mis en place pour fournir la visibilité granulaire nécessaire à l'application de l'accès au moindre privilège et à la vérification permanente des utilisateurs, des appareils et des données qu'ils utilisent, à la fois au repos et en transit."

Zero Trust et IA : mieux ensemble (Cloud Security Alliance, Chris Hogan)

Cette brève lecture de Chris Hogan, vice-président, Enterprise Security Architecture and Innovation, MasterCard, explore les raisons pour lesquelles le lien "entre Zero Trust et l'IA devrait offrir de nouvelles opportunités pour la maturité de la sécurité dans un avenir proche."

M. Hogan explique que "si le battage médiatique autour du potentiel de l'IA continue de captiver l'attention, il est essentiel de reconnaître que l'importance de Zero Trust perdure. Aujourd'hui, avec l'avènement des progrès de l'IA, la voie à suivre offre des perspectives intrigantes pour de nouvelles synergies entre ces deux domaines".

Il donne quelques exemples de la manière dont les technologies de l'IA peuvent favoriser une plus grande maturité cybernétique et explique comment les outils basés sur l'IA peuvent aider les organisations qui ont pris du retard dans leur parcours Zero Trust (en raison d'un manque de ressources ou de technologies appropriées) à rattraper le temps perdu.  

Le début de nombreux parcours "Zero Trust" a pu être entravé par les limites des technologies disponibles dans le passé. Cependant, la situation a radicalement changé avec la prolifération soudaine de l'IA, qui a dévoilé une multitude de capacités dépassant largement les attentes", écrit M. Hogan.

Le cofondateur et conseiller d'Illumio, PJ Kirner, vous explique comment l'IA peut accélérer les technologies Zero Trust.

À la recherche de la balle d'argent de la cybersécurité : La montée de la confiance zéro (Forbes, Danny Lopez)

Cet article, qui regorge de données et d'informations sectorielles pertinentes, affirme qu'"il n'existe actuellement aucune solution miracle capable d'offrir la protection globale, agile et intelligente dont les entreprises ont besoin pour faire face à toutes les éventualités [en matière de cybercriminalité]". Toutefois, si une solution ou un cadre s'en rapproche, c'est bien celui de la confiance zéro.  

En décrivant clairement le paysage actuel des menaces, M. Lopez explique que "pour de nombreuses organisations, le modèle de confiance zéro est devenu une stratégie convaincante pour faire face à l'évolution constante du paysage de la sécurité".

Il explore l'éthique de la confiance zéro et met en évidence plusieurs technologies (authentification multifactorielle (MFA), contrôle d'accès au réseau (NAC), microsegmentation, etc.) nécessaires aux organisations qui cherchent à faire des plans de confiance zéro une réalité.  

M. Lopez conclut ainsi : En l'absence d'une approche miracle de la cybersécurité, "le modèle de confiance zéro, qui repose sur des vérifications rigoureuses et des défenses superposées, offre un cadre solide pour travailler dans l'économie numérique moderne".

Découvrez pourquoi 60 % des entreprises qui travaillent sur l'architecture Zero Trust utiliseront plus d'une forme de déploiement de la microsegmentation d'ici 2026 !

5 domaines où la confiance zéro ne peut pas protéger votre organisation (CSO, Maria Korolov)

Cet article met en lumière quelques domaines dans lesquels la confiance zéro pourrait échouer si les contrôles, l'architecture ou la culture ne sont pas configurés ou pris en compte correctement. Mais il s'agit également d'un rappel important que la confiance zéro est un processus. En outre, il ne s'agit pas seulement des technologies "Zero Trust" déployées par les organisations. La confiance zéro est une philosophie - elle nécessite des changements culturels pour se traduire également par une résilience de l'entreprise.  

M. Korolov écrit : "Lorsque les entreprises mettent en œuvre des technologies de confiance zéro, elles doivent procéder à des changements de processus. Au lieu de cela, on considère trop souvent comme acquis le fait que les gens vont corriger les processus".

La prise en compte des éléments techniques et culturels de la confiance zéro aidera les organisations à assurer le succès de la confiance zéro, à surmonter les angles morts et à obtenir un meilleur retour sur investissement.

Consultez ces 5 conseils pour obtenir le meilleur retour sur investissement en matière de cybersécurité.

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres histoires de Zero Trust !