3 raisons pour lesquelles il est temps de mettre en œuvre la segmentation zéro confiance

Aujourd'hui plus que jamais, il est évident que la microsegmentation, ou segmentation sans confiance, est la voie à suivre en matière de cybersécurité. PJ Kirner, cofondateur et directeur technique d'Illumio, et David Holmes, analyste principal chez Forrester, sont les mieux placés pour expliquer pourquoi nous avons besoin de la microsegmentation aujourd'hui.  
 
Lors d'un webinaire organisé le 16 août, les deux hommes ont apporté des informations importantes sur le paysage de la cybersécurité, des nouvelles formes de ransomware aux meilleures pratiques pour isoler et stopper les violations.  

Voici trois raisons pour lesquelles le temps de la segmentation sans confiance est venu. 

Un manque surprenant de préparation aux cyberattaques inévitables 

Il existe une vérité difficile à admettre en matière de cybersécurité : les failles sont inévitables.  

Mais cette réalité praticable se transforme rapidement en un problème urgent à résoudre lorsque l'on évoque le taux réel de violations. Selon l'étude Forrester, en 2021, 63 % des entreprises ont été victimes d'une violation sur une période de 12 mois, ce qui leur a coûté en moyenne 2,4 millions de dollars pour trouver et réparer la violation.  

Lorsqu'une majorité d'entreprises constate une infraction, il est clair qu'il faut faire quelque chose. Mais ces chiffres n'ont pas stagné, ils ont même grimpé en flèche au cours du premier semestre 2022.  

"Cette situation est tellement grave qu'elle mettrait fin à l'obstruction parlementaire", a déclaré M. Holmes. "Il ne s'agit pas seulement d'une majorité, mais d'une supermajorité. En fin de compte, tout le monde est victime de violations, ce qui signifie que nous devons adopter Zero Trust et l'une de ses principales technologies, la microsegmentation". 

Pour en savoir plus, téléchargez le document de Forrester Best Practices For Zero Trust Microsegmentation.

Les organisations ont encore une mentalité dépassée en matière de cybersécurité 

Face à des chiffres aussi stupéfiants, le meilleur moyen de trouver une solution est de revoir complètement le processus de pensée qui vous a permis d'en arriver là.  

En poursuivant leur conversation, M. Kirner et M. Holmes ont abordé les raisons pour lesquelles l'ancienne façon de concevoir la cybersécurité n'est plus adaptée.  

"Vous disposez d'une surface d'attaque élargie", a déclaré M. Kirner. "Vous avez une approche fragmentée de la sécurité. On assiste à une augmentation des failles de sécurité plus catastrophiques".  

Les outils de sécurité traditionnels conçus uniquement pour le périmètre ne peuvent plus sécuriser seuls les réseaux sans périmètre. Les organisations doivent adopter un état d'esprit "assumer la violation" et disposer d'un plan pour arrêter la propagation des violations lorsqu'elles se produisent inévitablement. 

M. Kirner a poursuivi en décrivant comment l 'approche d'Illumio en matière de segmentation zéro confiance offre une façon moderne de penser qui peut s'adapter aux nouveaux défis de la cybersécurité d'aujourd'hui. 

Avec la plateforme de segmentation zéro confiance d'Illumio, M. Kirner a expliqué comment les équipes de sécurité peuvent segmenter leur réseau et appliquer des politiques de sécurité à grain fin. Lorsqu'une attaque se produit, les équipes peuvent rapidement isoler la brèche et arrêter sa propagation dans le reste du réseau. Dans certains cas, ils peuvent le faire en quelques minutes seulement.  

La segmentation sans confiance est la solution d'aujourd'hui et de demain 

Holmes a commenté la place d'Illumio en tant que leader dans les deux rapports Forrester Wave pour Zero Trust et la microsegmentation.  

"Solidement ancré dans la catégorie des leaders, on peut dire qu'Illumio est le seul spécialiste autonome", a déclaré M. Holmes.  

M. Kirner a ensuite souligné trois principes qui constituent l'épine dorsale de la plateforme de segmentation zéro confiance d'Illumio:  

• Un refus de confiance par défaut de la part de toutes les entités 
• Accès forcé pour les entités les moins privilégiées 
• Surveillance complète de la sécurité 

Mais comme l'a souligné M. Holmes, le succès d'Illumio ne se limite pas à ces trois piliers. Il a souligné qu'Illumio aide ses clients à se préparer au succès actuel et futur grâce à un ensemble de fonctions de mise en œuvre flexibles et avant-gardistes. 

"Ils [Illumio] travailleront avec vous pour s'assurer que vous prenez les bonnes décisions dès le départ afin de garantir le meilleur résultat à l'avenir", a déclaré M. Holmes. 

Pour obtenir des conseils plus approfondis sur la segmentation zéro confiance de David Holmes de Forrester, téléchargez le Q& A du webinaire.  

Pour en savoir plus : 

• Découvrez comment les attaques émulées par Bishop Fox prouvent que la segmentation zéro confiance permet d'arrêter les cyberattaques en moins de 10 minutes. 
• Obtenez les détails sur la façon de réaliser la segmentation zéro confiance avec Illumio.  
• Contactez-nous pour découvrir comment Illumio peut vous aider à renforcer vos défenses contre les menaces de cybersécurité.