3 avantages de la segmentation Zero Trust dans le cloud

47 pour cent des violations de données ont eu pour origine le cloud au cours de la dernière année seulement. Il est clair que nous traversons une ère de brèches généralisées dans le cloud. Les entreprises doivent désormais prêter attention à la manière dont elles protègent leurs opérations commerciales et leurs informations sensibles dans le cloud.

Lors d'un récent webinaire, Tony Bailey, directeur du marketing produit chez Illumio, et Jeff Stauffer, chef de produit technique senior, ont expliqué pourquoi Illumio a récemment lancé la nouvelle solution de sécurité des applications cloud et des charges de travail, Illumio CloudSecure.

Regardez le webinaire complet ici, et découvrez un aperçu du webinaire ci-dessous :

Dans cet article de blog, vous trouverez un résumé de leur discussion, notamment les raisons pour lesquelles vous devez étendre la segmentation Zero Trust à vos environnements cloud dès maintenant et la manière dont Illumio CloudSecure peut vous aider.

Les entreprises sont confrontées à des défis urgents en matière de sécurité du

Illumio CloudSecure est un antidote indispensable pour faire face à l'état de la cybersécurité à partir de 2023. En fait, recherche de Vanson Bourne a constaté que près de la moitié des violations enregistrées au cours de l'année écoulée provenaient du cloud.

« Les responsables de la sécurité et nos propres clients constatent un manque de visibilité sur la connectivité entre leurs applications de cloud public et leurs charges de travail », a déclaré Bailey. « C'est un véritable défi pour eux. »

Le rapport de Vanson Bourne souligne que la visibilité du cloud est la principale préoccupation des décideurs informatiques et de sécurité :

• 95 pour cent affirment qu'une meilleure visibilité de la connectivité à partir de logiciels tiers est une amélioration nécessaire de la sécurité du cloud de leur organisation.
• 46 pour cent n'ont pas une visibilité complète sur la connectivité des services cloud de leur entreprise, ce qui augmente le risque de connexions non autorisées.
• Plus de 30 % affirment que le manque de visibilité à la fois sur les déploiements multicloud et au sein d'un seul fournisseur de cloud constitue la principale menace pour la sécurité du cloud de leur entreprise.

Les entreprises constatent que les approches de sécurité traditionnelles ne fonctionnent pas dans le cloud. Cela entraîne des failles de sécurité et des angles morts importants dans le cloud.

Bailey a reconnu qu'il est difficile d'obtenir de la visibilité et d'appliquer des contrôles de sécurité de manière proactive dans le cloud public : « Les applications et les charges de travail évoluent constamment à la hausse et à la baisse au fur et à mesure que les choses évoluent. »

3 avantages de la segmentation Zero Trust pour le cloud

Les entreprises recherchent des solutions de sécurité cloud suffisamment flexibles, dynamiques et évolutives pour sécuriser des environnements cloud en constante évolution. Segmentation Zero Trust (ZTS), également appelée microsegmentation, répond à ces besoins.

Le ZTS est à la base de toute architecture Zero Trust et constitue l'un des meilleurs moyens de renforcer la cyberrésilience dans le cloud. Contrairement aux technologies de prévention et de détection, ZTS permet de contenir la propagation des violations et des rançongiciels sur la surface d'attaque hybride. Ceci est réalisé en visualisant en permanence la façon dont les charges de travail et les appareils communiquent, en créant des politiques granulaires qui autorisent uniquement les communications souhaitées et nécessaires, et en isolant automatiquement les violations en limitant les mouvements latéraux de manière proactive ou lors d'une attaque active.

Bailey a souligné les 3 piliers des avantages de Zero Trust Segmentation pour les environnements cloud.

1. Découvrez exactement ce qui se passe dans le cloud

« Avoir une visibilité complète est souvent considéré comme un avantage ou un luxe », explique Bailey. « Mais avec ZTS, c'est vraiment très important. »

ZTS livre visibilité de bout en bout dans les environnements cloud en cartographiant la télémétrie du flux de trafic ainsi que des étiquettes contextuelles pour voir exactement ce qui est connecté dans le cloud. Cela permet aux équipes de sécurité de voir où se cachent les failles de sécurité et où des politiques de segmentation doivent être mises en place.

Bailey a donné l'exemple de l'observation de l'endroit où une application s'exécute dans une machine virtuelle ou un conteneur et de la manière dont elle communique avec le réseau à tout moment. Ce type de visibilité est quasiment impossible à atteindre avec les approches de visibilité traditionnelles et garantit que les failles de sécurité sont corrigées et corrigées le plus rapidement possible.

2. Tirez parti de la visibilité du cloud pour obtenir des informations sur le trafic

La visibilité du cloud de bout en bout aide les équipes de sécurité à choisir les politiques à mettre en œuvre et la manière dont ces politiques doivent contrôler les communications entre les applications et les charges de travail.

« En fin de compte, des communications fiables entre vos applications et vos charges de travail sont essentielles », explique Bailey.

Dans un contexte de menaces où les cyberattaques sont inévitables, il est essentiel que les entreprises se préparent de manière proactive aux violations du cloud et aux attaques de rançongiciels. L'obtention d'une visibilité complète aide les équipes à hiérarchiser les domaines dans lesquels cette préparation doit avoir lieu.

3. Bloquez les communications et la connectivité inutiles

Les tactiques des cyberattaques évoluent constamment. Lorsque des violations se produisent inévitablement dans le cloud, ZTS les arrête et limite leur propagation.

« Les organisations peuvent contenir ces attaques en tirant parti de la segmentation Zero Trust pour bloquer toute connectivité de communication inutile », explique Bailey.

Découvrez Illumio CloudSecure en action

Illumio CloudSecure aide les entreprises à étendre ZTS au cloud public.

Regardez une démonstration de CloudSecure ici :

Ou regardez le webinaire complet, y compris la discussion de Bailey, la démonstration de CloudSecure et les questions-réponses des clients.

Commencez votre essai gratuit d'Illumio CloudSecure

Sans agent et facile à configurer, Illumio CloudSecure peut fournir immédiatement des informations précieuses sur la connectivité des charges de travail dans le cloud et vous donner la possibilité d'adapter et de mettre en place rapidement des politiques adaptées à votre environnement.

Prêt à essayer Illumio CloudSecure gratuitement pendant 30 jours ? Commencez dès aujourd'hui.