L'interdiction des paiements de rançons, le Zero Trust pour le pare-feu Microsoft Azure et les récentes violations au Royaume-Uni

Alors que les violations et les attaques de rançongiciels continuent d'avoir un impact sur les organisations des secteurs public et privé, les initiatives de cybersécurité qui renforcent la cyberrésilience sont vitales. Les leaders de la cybersécurité plaident en faveur d'une mise à jour des approches de sécurité traditionnelles, notamment en remettant en question la façon dont nous envisageons la cyberresponsabilité au sein d'une organisation, en adoptant des stratégies de confinement des failles et en mettant en œuvre une politique de sécurité Zero Trust pour construire des réseaux et des infrastructures plus robustes.

C'était l'objet de l'actualité d'Illumio ce mois-ci. Poursuivez votre lecture pour en savoir plus sur les meilleures couvertures du mois, notamment :

• Le point de vue d'un directeur technique de terrain fédéral sur l'impact d'une éventuelle interdiction du paiement des rançons par le gouvernement américain
• Comment la nouvelle solution conjointe entre Illumio et Microsoft apporte Zero Trust aux utilisateurs de Microsoft Azure Firewall
• Deux violations qui ont eu un impact sur d'importants services critiques au Royaume-Uni

Une proposition d'interdiction du paiement des rançons aux États-Unis pourrait éviter l'épuisement professionnel des RSSI

Un changement significatif pourrait se profiler à l'horizon, la Maison Blanche envisageant d'interdire le paiement de rançons. Comme Gary Barlet, directeur fédéral de la technologie chez Illumio, l'a indiqué dans son récent article de la Harvard Business Review, Comment une interdiction fédérale des paiements par rançongiciels pourrait aider les RSSI, ce changement pourrait transférer les discussions sur la cybersécurité aux plus hauts niveaux de la direction de l'entreprise, y compris les PDG, les directeurs financiers et les conseils d'administration. Un tel changement permettrait d'accroître la prise de conscience et la responsabilité en matière de cybersécurité, ce qui pourrait conduire à ce que les parties responsables soient tenues responsables dans tous les aspects de l'entreprise, et pas seulement les RSSI.

Les RSSI sont fatigués. En fait, Barlet cite une enquête récente qui a révélé que trois sur quatre Aux États-Unis, les RSSI se sentent épuisés. Ils subissent la pression de la recrudescence des cyberattaques, de surfaces d'attaque complexes et de budgets restreints. En plus de s'occuper de la gestion des ressources, Barlet a souligné que nombre d'entre eux assument le double rôle de CIO et de CISO dans le but de rationaliser les stratégies et de réduire les coûts.

Malheureusement, lorsque des violations et des attaques de rançongiciels se produisent, les RSSI en sont souvent automatiquement responsables. Comme l'a dit Barlet, ils deviennent souvent les « boucs émissaires en chef » des cyberattaques. Les RSSI ressentent une pression et un stress réels en raison de cette responsabilité déséquilibrée. Une enquête réalisée cette année a révélé que 62 pour cent des RSSI craignent d'être tenus personnellement responsables en cas de violation.

Barlet estime que l'équité de tenir les RISO seuls responsables des failles de sécurité est discutable. Les violations sont souvent le résultat de mauvaises configurations ou de pratiques de sécurité laxistes au sein de l'entreprise, mais la responsabilité en est rapidement transférée aux RSSI, ce qui entraîne une crise pour les cyberleaders.

Mais cette dynamique pourrait bientôt changer avec une nouvelle interdiction des paiements de rançons.

« En élargissant le champ de responsabilité en matière de cyberattaques et de rançongiciels, les PDG et les directeurs financiers seront incités à dépenser davantage dans la cybersécurité de manière proactive », explique Barlet. « Pas seulement quand il le faut ou après la survenance d'une faille de sécurité, mais aussi avant qu'un problème de cybersécurité ne fasse perdre à leur entreprise des millions de données. »

Selon Barlet, la cybersécurité doit devenir un sujet de discussion pour les dirigeants de l'ensemble de l'organisation, et pas seulement pour les RSSI. Il est évident que l'habitude de longue date de blâmer les RSSI pour les failles de cybersécurité n'est pas durable. Ce changement de paradigme promet de favoriser une plus grande cyberrésilience et de créer un environnement de cyberresponsabilité plus équitable en donnant aux RSSI un rôle plus gérable et plus équilibré au sein de l'organisation.

Vous voulez en savoir plus sur Barlet ? Consultez ces articles publiés en août :

• Le gouvernement fédéral joue un rôle clé en matière de segmentation pour créer la Zero Trust Foundation
• Renforcer la cyberrésilience : les États-Unis ont lancé leur plan national de mise en œuvre de la stratégie de cybersécurité (NCSIP)

Simplifiez l'application de la politique Zero Trust avec Illumio pour Microsoft Azure Firewall

Ce mois-ci, Illumio a lancé sa solution conjointe avec Microsoft : Illumio pour Microsoft Azure Firewall. La nouvelle solution a été présentée dans l'article de SiliconAngle, Azure Firewall bénéficie d'une mise à niveau de sécurité grâce à l'intégration d'Illumio.

Découvrez d'autres points de vue sur la nouvelle solution à partir d'articles publiés dans EntrepriseTalk, Help Net Security, et Bulletin informatique pour l'Asie.

Illumio pour Microsoft Azure Firewall vise à renforcer la sécurité au sein de l'écosystème Azure en étendant les principes Zero Trust au pare-feu. Cette collaboration fournit une approche innovante pour visualiser, sécuriser et gérer le trafic entre les ressources Azure via le pare-feu Azure, réduisant ainsi le risque de violations.

En savoir plus sur nouvelle solution.

« Illumio pour Microsoft Azure Firewall contribue à moderniser la gestion des politiques de pare-feu en facilitant l'application de Zero Trust », a déclaré Narayan Annamalai, directeur général de Microsoft.

Les fonctionnalités importantes d'Illumio pour Microsoft Azure Firewall incluent :

• Application de la politique Zero Trust : La solution établit un point d'application Zero Trust, mettant en œuvre une authentification et une autorisation continues pour l'accès aux ressources. Cette approche permet d'atténuer les menaces potentielles, y compris celles qui se trouvent à l'intérieur du réseau.

• Règles de sécurité basées sur le contexte : Les configurations de pare-feu traditionnelles reposent souvent sur des adresses IP ou des noms d'hôtes, ce qui peut être limité dans un environnement cloud dynamique. La solution d'Illumio permet d'appliquer des règles de sécurité contextuelles qui s'adaptent à l'évolution des déploiements Azure.
• Durée de fonctionnement de l'application : Le service garantit une meilleure disponibilité des applications, permettant aux entreprises d'innover et de se développer sans compromettre les applications critiques. Un mode simulation permet aux équipes de sécurité de tester et de valider les politiques avant leur application complète.
• Zero Trust cohérent et évolutif : Illumio pour Azure Firewall propose des contrôles de segmentation Zero Trust qui minimisent l'impact des cyberattaques, renforcent la résilience de l'entreprise et réduisent les risques.
• Visibilité et priorisation : La solution fournit une visibilité contextuelle simplifiée des communications entre le pare-feu Azure et les groupes de sécurité réseau Azure. Cette fonctionnalité aide les entreprises à établir des priorités et à mettre en œuvre des politiques de sécurité efficaces.

Alors que les organisations adoptent de plus en plus des écosystèmes de cloud hybride, Illumio pour Azure Firewall les aide à renforcer leur sécurité contre les violations et les rançongiciels.

La solution est désormais généralement disponible sur le Place de marché Microsoft Azure.

Les cyberattaques internationales continuent d'avoir un impact sur les services critiques

Ce mois-ci, le Royaume-Uni a connu plusieurs attaques importantes contre des services civils essentiels, notamment des sociétés de services ambulanciers du NHS et la Commission électorale britannique. L'impact continu de ces cyberattaques met en évidence la nécessité urgente de mettre en place des stratégies de confinement des failles afin de stopper et de contenir la propagation des violations inévitables.

Une brèche interrompt les activités des services ambulanciers du NHS : Ce mois-ci, des cybercriminels ont ciblé le South Western Ambulance Service Foundation Trust (SWASFT) et le South Central Ambulance Service Trust (SCAS) du Royaume-Uni. Ensemble, le SWASFT et le SCAS desservent environ 12 millions de personnes. Bien que les services aient déclaré que rien n'indiquait que les données des patients aient été touchées ou volées, ils ont indiqué que les dossiers électroniques des patients n'étaient pas disponibles lors de l'attaque, les obligeant à utiliser des systèmes manuels. Notre directeur des infrastructures critiques, Trevor Dearing, partage ses réflexions sur la brèche dans Article de Building Better Healthcare.

Données volées à la Commission électorale : Le 8 août, la commission électorale du Royaume-Uni a annoncé que ses systèmes avaient été piratés. Des acteurs malveillants auraient volé des données sur tous les électeurs inscrits au Royaume-Uni, y compris « le nom et l'adresse de toute personne au Royaume-Uni qui s'est inscrite pour voter entre 2014 et 2022, ainsi que les noms des personnes inscrites en tant qu'électeurs étrangers », indique le rapport. Les responsables britanniques accusent les groupes de piratage russes parrainés par l'État. Notre propre Gary Barlet est intervenu sur l'impact de la brèche. Vous pouvez lire ses réflexions dans les rapports de Magazine Infosecurity et Silicon UK.

Vous souhaitez en savoir plus sur Illumio ? Contactez-nous dès aujourd'hui.