Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Surmonter les obstacles à la confiance zéro grâce à l'expérience du Royaume-Uni

Trevor Dearing
Directeur du marketing des solutions industrielles
Illumio Editorial
August 24, 2021
23 min. lire

Aujourd'hui, les responsables de la sécurité de l'information (CISO) sont confrontés à de nombreux défis. L'ampleur des menaces auxquelles leurs organisations sont confrontées et la taille de la surface d'attaque de l'entreprise sont telles que les failles de sécurité sont un cas de "quand," pas "si." C'est pourquoi la confiance zéro est une approche de plus en plus populaire. Il suppose que votre organisation a déjà été victime d'une intrusion. Elle nécessite une authentification et une vérification continues et dynamiques des utilisateurs et des appareils afin qu'ils puissent accéder aux ressources clés. Mais pour que cela devienne une réalité, il faut d'abord adopter le bon type d'approche de segmentation.

Pour en savoir plus sur la situation des entreprises britanniques, nous avons récemment demandé à Sapio Research de sonder les principaux décideurs en matière de sécurité informatique dans le pays. Il est rassurant de constater que la confiance zéro et la segmentation sont adoptées par la majorité des répondants. Cependant, des défis techniques et culturels subsistent, notamment en ce qui concerne les approches traditionnelles de la segmentation.

Ce que nous avons trouvé

Comme leurs homologues d'Amérique du Nord et du monde entier, les RSSI britanniques se sont efforcés de protéger l'entreprise pendant la pandémie. Les grands investissements numériques visant à soutenir le travail à distance de masse et les nouvelles façons d'atteindre les clients ont largement réussi. Mais ils ont également ouvert la porte à un afflux d'activités malveillantes. Ces défis subsisteront longtemps après la fin de la pandémie.

Zero Trust est en quelque sorte un rempart contre les risques cybernétiques graves, ce qui explique pourquoi 91% des personnes interrogées au Royaume-Uni nous ont dit qu'il était "extrêmement" ou "très" important pour leur modèle de sécurité. Seules 2% n'ont pas l'intention de mettre en œuvre la confiance zéro.

Voici quelques-unes des autres conclusions du rapport :

Les organisations en retirent déjà des avantages importants : Le plus fréquent est "sécuriser les données critiques et confidentielles" (60%), suivi de "réduire l'exposition aux risques" (54%).

Il existe des obstacles technologiques et culturels : Il s'agit notamment des technologies existantes, des défis en matière de coûts et de ressources, et de la résistance au changement.

La segmentation des réseaux est très répandue, mais les approches diffèrent : La bonne nouvelle est que 92% des personnes interrogées segmentent leurs réseaux, mais la plupart le font par le biais de méthodes traditionnelles telles que les pare-feu virtuels et la segmentation basée sur le réseau, qui présentent des inconvénients.

Pour commencer

Le rapport contient de nombreuses raisons d'être optimiste. Si des obstacles existent, rien n'est insurmontable. Bon nombre des problèmes de coûts, de ressources et même de culture que nous avons constatés pourraient être surmontés si les RSSI commençaient par des projets de petite taille qui permettraient d'obtenir des résultats rapides pour convaincre les membres sceptiques du conseil d'administration.

Le choix de la technologie de segmentation est également essentiel. Les approches traditionnelles n'offrent pas l'échelle ou la facilité d'utilisation nécessaires pour assurer une confiance zéro efficace dans un ensemble de technologies en pleine expansion. Les RSSI devraient plutôt suivre le tiers (32%) de leurs homologues qui ont déclaré utiliser la micro-segmentation au niveau de la charge de travail.

C'est ainsi que fonctionne Illumio Core, qui recueille des données sur la façon dont les charges de travail interagissent afin de générer des politiques axées sur les applications. Les règles qui en résultent sont ensuite automatiquement transférées aux pare-feux natifs afin d'appliquer ces politiques. Il s'agit d'un déploiement simple, d'une large visibilité et d'une protection cohérente renforcée par des recommandations de politiques basées sur les risques.

Pour en savoir plus :

Sujets connexes

No items found.

Articles connexes

Comment Illumio a simplifié le projet de microsegmentation à grande échelle d'eBay
Segmentation sans confiance

Comment Illumio a simplifié le projet de microsegmentation à grande échelle d'eBay

Découvrez l'histoire de la réussite d'eBay qui a utilisé Illumio pour déployer la microsegmentation à travers son réseau.

Read more
La micro-segmentation aide les entreprises à adopter la sécurité zéro confiance
Segmentation sans confiance

La micro-segmentation aide les entreprises à adopter la sécurité zéro confiance

Au cours des deux dernières années, les entreprises se sont tournées vers la sécurité "Zero Trust" et la microsegmentation pour mieux s'adapter à la nouvelle normalité des cyberattaques, de l'informatique en nuage et des modèles d'entreprise basés sur le travail en tout lieu.

Read more
Tout ce que vous devez savoir sur Illumio à HIMSS24
Segmentation sans confiance

Tout ce que vous devez savoir sur Illumio à HIMSS24

Votre organisation a-t-elle entamé son voyage vers la confiance zéro ? Visitez Illumio à HIMSS24 pour apprendre comment réduire les cyber-risques grâce à la segmentation zéro confiance.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more