Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983

Confiance zéro : Le paradigme de la sécurité pour l'organisation moderne

La segmentation zéro confiance d'Illumio est un élément fondamental de toute architecture zéro confiance.

Commencez dès maintenant
Confiance zéro : le paradigme de la sécurité pour l'organisation moderne

Qu'est-ce que la confiance zéro ?

La surface d'attaque s'étend et les acteurs de la menace deviennent de plus en plus sophistiqués et ciblés, avec des violations de plus en plus catastrophiques.

La détection, l'intervention et la récupération ne suffisent plus - l'endiguement est essentiel.

Un confinement efficace commence par un état d'esprit "assume la violation" qui, à son tour, conduit à une approche du moindre privilège pour construire des contrôles de sécurité - c'est la confiance zéro.

Pourquoi la confiance zéro maintenant ?

  • L'adoption rapide de services numériques nécessite une approche agile de la sécurité.

    L'adoption accélérée des services numériques nécessite une approche de la sécurité tout aussi souple.

  • L'hyperconnectivité fait pencher la balance de la cyberrésilience.

    L'hyperconnectivité signifie qu'une seule compromission peut mettre à l'épreuve la cyber-résilience de l'ensemble de l'organisation.

  • Le modèle de "confiance supposée" est obsolète.

    La transformation de l'entreprise rend obsolète le modèle "assume la confiance".

Les avantages d'une solution de confiance zéro

Il est impératif d'adopter un état d'esprit fondé sur l'hypothèse d'une violation, car la surface d'attaque s'élargit. Créez un modèle de confiance zéro et limitez les brèches grâce à la segmentation.

  • $20
    millions d'euros

    20 millions de dollars économisés en temps d'arrêt des applications

  • 5

    5 cyber-catastrophes évitées

  • 14

    14 projets de transformation numérique accélérés

Une mentalité de "présomption de violation" pour une sécurité moderne

Partir du principe que l'imprévu peut survenir à tout moment conduit à adopter les comportements suivants

  • Visibilité partout

    pour s'assurer que chaque interaction sur le réseau est prise en compte

  • Accès au moindre privilège

    pour éviter que des failles inattendues ne se propagent

  • Adaptabilité et cohérence

    pour garantir un comportement cohérent du réseau partout

  • Une attitude proactive

    être toujours à l'affût d'une attaque

Ce sont les principes de la sécurité "Zero Trust" et ils sont essentiels pour répondre aux besoins des entreprises modernes.

Qu'est-ce qu'une architecture de confiance zéro ?

Le NIST définit les principes suivants pour toute architecture de confiance zéro :

  • Tout (données, utilisateurs, appareils, etc.) est considéré comme une ressource.
  • Toutes les communications sont sécurisées, quel que soit l'endroit où elles se trouvent
  • L'accès aux ressources individuelles est accordé sur la base d'une session.
  • L'accès aux ressources est régi par une politique dynamique
  • L'intégrité et la sécurité de tous les biens appartenant à l'entreprise sont contrôlées.
  • L'authentification et l'autorisation sont strictement appliquées avant que l'accès ne soit accordé.
  • Contrôler en permanence l'état et l'activité des ressources afin d'améliorer leur niveau de sécurité.

La segmentation zéro confiance applique ces principes :

  • La segmentation zéro confiance permet de visualiser en permanence la façon dont les charges de travail et les appareils communiquent.

    Visualisation continue de la communication entre les charges de travail et les appareils

  • Les politiques de segmentation granulaire n'autorisent que les communications souhaitées.

    Créer des politiques granulaires qui n'autorisent que les communications souhaitées et nécessaires

  • Isolation automatique des brèches en limitant les mouvements latéraux.

    Isolation automatique des brèches en limitant les mouvements latéraux de manière proactive ou lors d'une attaque active.

Comment Illumio vous aide

Partir du principe que l'imprévu peut survenir à tout moment conduit à adopter les comportements suivants

  • Voir et comprendre les risques

    Comprendre les relations et les communications pour cartographier les risques d'exposition des systèmes et des données

  • Mettre en place la bonne protection

    Identifier la bonne posture de sécurité et sécuriser les applications grâce à des politiques de moindre privilège

  • Répondre aux changements

    Assurez-vous que la posture de sécurité Zero Trust s'adapte aux changements de votre environnement pour maintenir l'état de moindre privilège.

"...l'une des choses que vous devez faire après une violation est d'adopter une approche de confiance zéro... Illumio vous donne une longueur d'avance car vous pouvez déjà établir un environnement de confiance zéro".
Jamie Rossato

Responsable de la sécurité de l'information
Lion

Lire l'histoire
Des employés de Lion Co. dans une usine d'embouteillage discutent de la sécurité.
"Illumio a remarquablement facilité la conception, la construction et l'opérationnalisation d'une architecture zéro confiance à grande échelle."
Edwin Leong

Architecte de la sécurité des données,
MGM Chine

"En collaboration avec Illumio, nous aidons nos clients à adopter des solutions de confiance zéro qui leur permettent de relever les défis complexes de la cybersécurité d'aujourd'hui."
Michael Wolkowicz

Vice-président de la cybersécurité pour les Amériques,
BT Security

"Illumio est un partenaire stratégique dans notre parcours Zero Trust... Illumio Core ne fera que renforcer notre capacité à créer et à appliquer une politique de sécurité moderne et à transférer des parties de notre entreprise vers le nuage en toute confiance et à grande échelle."
Jessica Ferguson

RSSI,
DocuSign

Ressources connexes

Rapport d'impact ESG Zero TrustRapport d'impact ESG Zero TrustRapport d'impact ESG Zero TrustRapport d'impact ESG Zero TrustRapport d'impact ESG Zero TrustRapport d'impact ESG Zero TrustRapport d'impact ESG Zero TrustRapport d'impact ESG Zero Trust
Report

Rapport d'impact sur la confiance zéro

Obtenez la recherche ESG sur la façon dont les organisations abordent la confiance zéro et les avantages prouvés de la segmentation de la confiance zéro.

À lire immédiatementRegarder la vidéo
6 étapes pour la mise en œuvre d'un modèle de confiance zéro6 étapes pour la mise en œuvre d'un modèle de confiance zéro6 étapes pour la mise en œuvre d'un modèle de confiance zéro6 étapes pour la mise en œuvre d'un modèle de confiance zéro6 étapes pour la mise en œuvre d'un modèle de confiance zéro6 étapes pour la mise en œuvre d'un modèle de confiance zéro6 étapes pour la mise en œuvre d'un modèle de confiance zéro6 étapes pour la mise en œuvre d'un modèle de confiance zéro
Guide

6 étapes pour la mise en œuvre d'un modèle de confiance zéro

Découvrez les meilleures pratiques pour renforcer la sécurité Zero Trust afin de vous protéger contre les ransomwares et autres cyberattaques.

À lire immédiatementRegarder la vidéo
Zero Trust Segmentation for DummiesZero Trust Segmentation for DummiesZero Trust Segmentation for DummiesZero Trust Segmentation for DummiesZero Trust Segmentation for DummiesZero Trust Segmentation for DummiesZero Trust Segmentation for DummiesZero Trust Segmentation for Dummies
Guide

Zero Trust Segmentation for Dummies

11 secondes - le temps qu'il faut pour la prochaine cyberattaque. Êtes-vous prêt ?

À lire immédiatementRegarder la vidéo

Prêt à passer à la segmentation sans confiance ?

Démarrez votre essai gratuit