/
Segmentation Zero Trust

4 informations clés tirées du guide de marché Gartner® 2023 pour la microsegmentation

Environnements hybrides en pleine croissance, bâtiment Initiatives Zero Trust, et un risque accru de mouvement latéral : si cela correspond aux préoccupations de votre organisation en matière de cybersécurité, vous n'êtes pas le seul.

Et vous constaterez probablement que les outils de détection et de prévention traditionnels que vous utilisez ne suffisent pas à vous protéger contre le paysage complexe des menaces d'aujourd'hui. Les rançongiciels et les violations sont inévitables, et il est essentiel que votre organisation dispose d'un moyen d'arrêter et de contenir la propagation des violations.

Le tout premier guide de marché Gartner® pour la microsegmentation recommande de mettre en œuvre la microsegmentation, également appelée Segmentation Zero Trust (ZTS), pour sécuriser les environnements hybrides, arrêter les mouvements latéraux et développer Zero Trust. Illumio a été désigné comme fournisseur représentatif pour la microsegmentation dans le rapport.

Lisez le guide complet du marché ici.

4 points à retenir du Gartner Market Guide

Voici les principales informations qui, selon nous, se sont démarquées du rapport :

1. D'ici 2026, 60 % des entreprises travaillant vers une architecture Zero Trust utiliseront plus d'une forme de déploiement microsegmentation, soit une hausse par rapport à moins de 5 % en 2023.

Dans ce rapport, Gartner explique que la sécurité périmétrique traditionnelle peut appliquer des politiques entre les sites du réseau mais ne peut pas segmenter le trafic entre les charges de travail. Les pare-feux réseau ne peuvent tout simplement pas suivre l'ampleur et le rythme de l'infrastructure actuelle.

C'est pourquoi les leaders de la cybersécurité se tournent vers ZTS, explique Gartner. Ils recherchent des moyens de mettre en œuvre des politiques de sécurité au niveau de la charge de travail. Principes Zero Trust, arrête les mouvements latéraux et limite le rayon d'explosion des brèches.

En fait, selon Gartner, « d'ici 2026, 60 % des entreprises travaillant vers une architecture Zero Trust utiliseront plus d'une forme de déploiement de microsegmentation, contre moins de 5 % en 2023 ».

Cela reflète une prise de conscience croissante du fait qu'il n'est tout simplement pas logique d'utiliser la sécurité d'hier pour protéger les environnements complexes d'aujourd'hui et de demain contre les violations.

2. Gartner constate de l'intérêt dans tous les secteurs d'activité et dans toutes les zones géographiques.

Il n'est plus acceptable de supposer que certaines organisations peuvent être exclues des problèmes de cybersécurité en raison de leur taille, de leur secteur d'activité ou de leur localisation. Au cours des dernières années, des organisations de tous les secteurs ont été ciblées par ransomware les gangs qui cherchent à provoquer un maximum de perturbations.

Les rançongiciels et les violations sont l'affaire de tous, ce qui fait de ZTS une technologie essentielle à forte valeur ajoutée.

Le nouveau guide indique que « Gartner constate de l'intérêt dans tous les secteurs et toutes les zones géographiques. Les entreprises de taille moyenne évaluent des solutions de microsegmentation, ce qui constitue une évolution relativement récente. »

Il est important pour les organisations de rechercher des fournisseurs proposant une implémentation ZTS évolutive et flexible, capable de croître et de s'adapter à leur organisation. Les fournisseurs de ZTS devraient également être en mesure de prouver leur retour sur investissement (ROI) tout en proposant aux entreprises des moyens de détecter et de sécuriser leurs vulnérabilités.

3. Les technologies de sécurité basées sur le périmètre, déployées à la périphérie des centres de données sur site et hébergés (« dans le cloud »), appliquent des politiques entre les sites mais ne peuvent pas segmenter le trafic entre les charges de travail ou les processus.

Ces dernières années ont été marquées par une vague de transformation numérique, les organisations ayant travaillé du jour au lendemain, dans de nombreux cas, pour gérer le travail à distance et la migration vers le cloud. Cela a créé un environnement plus complexe et, surtout, une augmentation des périmètres fragmentés.

Selon Gartner, les leaders de la cybersécurité se tournent vers des stratégies de sécurité Zero Trust pour faire face à ces risques. Cela a conduit les entreprises à « mettre en œuvre des technologies de zonage et de microsegmentation précises comme moyen pratique d'appliquer les principes Zero Trust aux infrastructures cloud publiques, privées et hybrides », explique Gartner.

En élaborant des politiques de sécurité granulaires au niveau de la charge de travail, les équipes de sécurité peuvent protéger les risques associés aux périmètres de réseau fragmentés actuels sans avoir à s'appuyer sur des adresses IP incohérentes.

4. Testez de manière approfondie les capacités des outils

Gartner recommande aux responsables de la cybersécurité de donner la priorité aux tests des capacités des solutions ZTS avant de s'engager auprès d'un fournisseur.

Cela implique de s'assurer que la solution peut :

  • Créez des règles en fonction de l'application : identité, balises, étiquettes et caractéristiques
  • Collectez des données contextuelles à partir de diverses sources cloud, d'un inventaire des actifs, de CMDB, etc.
  • Évoluez facilement lors de la mise en œuvre de ces fonctionnalités

Nous pensons que tous les fournisseurs de ZTS ne proposent pas toutes ces fonctionnalités, en particulier d'une manière qui peut évoluer de manière fluide, s'intégrer facilement à d'autres outils et plateformes de sécurité et fournir retour sur investissement rapide et démontrable.

Comment Illumio fournit les fonctionnalités de base de ZTS

Nous pensons que les capacités de base de ZTS tels que décrits par Gartner dans le rapport correspondent non seulement à l'objectif fondateur d'Illumio, mais également aux problèmes que nous résolvons pour nos clients et à l'approche que nous recommandons d'adopter pour adopter ZTS de manière à évoluer et à apporter une réelle valeur ajoutée.

Découvrez comment nous pensons qu'Illumio s'aligne sur ces fonctionnalités fondamentales :

  • Cartographie des flux, qui permet de collecter et d'afficher les flux de trafic Nord/Sud et Est/Ouest et de les utiliser dans la définition des politiques (elle peut présenter ces données de manière visuelle) : ceux d'Illumio mappage des dépendances des applications permet aux entreprises d'obtenir une visibilité facile à comprendre sur le trafic de toutes les charges de travail, y compris les conteneurs, l'IoT et les machines virtuelles, dans une console unique. Cela permet aux équipes de sécurité d'identifier les risques du réseau et de créer des politiques de sécurité qui bloquent les connexions inutiles entre les ports.
  • Isolation de la charge de travail, c'est-à-dire l'isolation des autres charges de travail sur la base d'une politique de sécurité : Illumio permet la microsegmentation entre les charges de travail et utilise le contexte (c'est-à-dire des balises ou des étiquettes) pour définir une politique entre ces charges de travail.
  • L'application des politiques, y compris la définition de règles en fonction de différents facteurs : Avec Illumio, les équipes peuvent spécifier une politique de sécurité sans se fier aux adresses IP, ce qui garantit que la politique est flexible et adaptable aux changements du réseau.
  • La capacité de déploiement dans les environnements virtualisés et d'infrastructure en tant que service : Illumio propose une solution ZTS complète pour tous les environnements sur site, cloud et hybrides, permettant une visibilité et un déploiement de politiques à grande échelle.

À plus long terme, Gartner s'attend à ce que les fournisseurs de ZTS proposent des fonctionnalités supplémentaires, notamment en étendant ZTS aux terminaux. Point de terminaison Illumio répond déjà à ce besoin en limitant dynamiquement les ports ouverts et les adresses IP avec lesquelles le terminal peut communiquer afin d'empêcher la propagation des rançongiciels et des violations.

Lisez le guide complet du marché ici.

Contactez Illumio dès aujourd'hui pour une consultation et une démonstration gratuites.

Gartner, Guide du marché pour la microsegmentation, Adam Hils, Rajpreet Kaur, Jeremy D'Hoinne, juin 2023

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde et est utilisée ici avec autorisation. Tous droits réservés.

Gartner ne soutient aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de sélectionner uniquement les fournisseurs ayant obtenu les meilleures notes ou toute autre désignation. Les publications de recherche de Gartner reflètent les opinions de l'organisme de recherche de Gartner et ne doivent pas être interprétées comme des déclarations factuelles. Gartner décline toute garantie, expresse ou implicite, concernant cette étude, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Le pare-feu : bref historique de la sécurité des réseaux
Segmentation Zero Trust

Le pare-feu : bref historique de la sécurité des réseaux

Pour vraiment comprendre le paysage de sécurité dans lequel nous vivons, nous devons le replacer dans le contexte de ce qui s'est passé jusqu'à présent. Le pare-feu est un élément clé de la sécurité du réseau, depuis le début du réseau. Nous vous proposons donc un bref historique du pare-feu.

Comment l'utilisation d'étiquettes et de balises peut simplifier la migration vers le cloud et la segmentation Zero Trust
Segmentation Zero Trust

Comment l'utilisation d'étiquettes et de balises peut simplifier la migration vers le cloud et la segmentation Zero Trust

La migration des applications vers le cloud présente de nombreux avantages, tels que le coût, la flexibilité et, surtout, la possibilité de retrouver votre placard à balais pour les produits de nettoyage.

Améliorer le retour sur investissement en matière de sécurité, le ZTS pour les terminaux et les défis de sécurité fédéraux
Segmentation Zero Trust

Améliorer le retour sur investissement en matière de sécurité, le ZTS pour les terminaux et les défis de sécurité fédéraux

Alors que les rançongiciels et autres cyberattaques gagnent en sophistication, le renforcement de la cyberrésilience grâce au confinement se traduit par un meilleur retour sur investissement en matière de sécurité.

La segmentation Zero Trust d'Illumio permet une réduction des risques et un retour sur investissement prouvables
Segmentation Zero Trust

La segmentation Zero Trust d'Illumio permet une réduction des risques et un retour sur investissement prouvables

Découvrez comment Illumio Zero Trust Segmentation génère un retour sur investissement de 111 % selon la nouvelle étude Forrester TEI.

Comment Brooks utilise Illumio pour empêcher les rançongiciels de se propager
Confinement des ransomwares

Comment Brooks utilise Illumio pour empêcher les rançongiciels de se propager

Découvrez pourquoi Brooks a choisi Illumio Zero Trust Segmentation pour garantir la fiabilité de ses activités de vente au détail et de commerce électronique.

10 raisons de choisir Illumio pour une segmentation Zero Trust
Segmentation Zero Trust

10 raisons de choisir Illumio pour une segmentation Zero Trust

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?