Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport

Vous avez été victime d'une Breach ?

|
Nous contacter
|
+1 855 426 3983
Blogue
/
Produits Illumio

Faire des propriétaires d'applications des héros de la microsegmentation

Éditorial Illumio
,
May 12, 2020
23 min. de lecture

Beaucoup de nos clients commencent à utiliser Illumio ASP pour segmenter un petit nombre de leurs applications critiques, souvent pour résoudre un problème immédiat d'audit ou de conformité. L'équipe de sécurité prend généralement la direction de ces projets de segmentation initiaux. Ils rédigent et fournissent la politique de segmentation de ces applications avec l'aide des équipes responsables des applications propriétaires des applications. Cette approche fonctionne bien pour segmenter une poignée d'applications.

Mais que se passe-t-il si votre organisation décide d'étendre l'initiative de segmentation à toutes les applications d'entreprise ?

L'une des approches consiste à créer un « ministère de la segmentation » au sein de l'organisation chargée de la sécurité. C'est plus facile à dire qu'à faire. Selon un étude récente par (ISC) 2, près des deux tiers (65 %) des organisations interrogées ont fait état d'une pénurie de personnel de cybersécurité, le manque de personnel de sécurité qualifié ou expérimenté étant leur principale préoccupation sur le lieu de travail (36 %).

Même avec des ressources suffisantes, l'équipe de sécurité peut ne pas avoir une connaissance détaillée de la façon dont chaque application métier est conçue pour fonctionner. Supposons, par exemple, que l'équipe de sécurité observe une application communiquant avec Internet. Comment savent-ils s'il existe une raison légitime à cette connexion ? Prendre une mauvaise décision politique pourrait soit endommager l'application, soit la laisser ouverte, ce qui constituerait une faille de sécurité inutile.

Une alternative à la segmentation de chaque application par l'équipe de sécurité consiste à déléguer la création des politiques à l'équipe chargée de l'application. La plupart des grandes entreprises ont des propriétaires d'applications qui sont responsables de chaque application, y compris de ses mesures de sécurité. Les propriétaires d'applications peuvent utiliser notre carte des dépendances en temps réel pour visualiser les charges de travail et les flux de communication qui constituent leurs applications, puis élaborer et tester une politique de segmentation à l'aide du langage naturel.

Aujourd'hui, nous annonçons la version 20.1 d'Illumio ASP qui inclut App Owner View (AOV), une nouvelle fonctionnalité qui permet aux propriétaires d'applications de créer des politiques pour leurs propres applications.

L'implication des propriétaires d'applications dans les efforts de segmentation profite aux organisations des manières suivantes :

  • Élimine le besoin d'embaucher un grand nombre de personnel de sécurité informatique supplémentaire
  • Réduit le temps nécessaire à la création de politiques au niveau des applications
  • Améliore la précision des politiques, car les propriétaires d'applications peuvent attester de la validité des flux d'applications
  • Minimise le risque de rupture accidentelle d'une application en raison d'une politique incorrecte
  • Atténue les inquiétudes que les équipes d'application peuvent avoir concernant la segmentation en les faisant participer activement au processus

Le fait de confier une partie de la responsabilité de la segmentation aux propriétaires des applications ne signifie pas que l'équipe de sécurité abandonne tout contrôle. Le Policy Compute Engine (PCE), le « cerveau » central qui orchestre les politiques pour l'ensemble des charges de travail, fournit des informations granulaires contrôle d'accès basé sur les rôles (RBAC) pour appliquer la séparation des tâches et l'accès au moindre privilège. Le PCE RBAC garantit que les propriétaires d'applications ne voient que les informations relatives à leurs applications et des informations limitées sur les dépendances en amont et en aval. Tout le reste leur est caché. En outre, grâce au RBAC, l'équipe de sécurité peut limiter les propriétaires d'applications à la rédaction d'un projet de politique, mais pas à la mise en œuvre des modifications. L'équipe de sécurité peut examiner et approuver toutes les politiques par rapport aux normes de l'entreprise avant leur mise en service.

Nous sommes ravis de partager les actualités concernant App Owner View et ce que cela signifie pour nos clients. Vous souhaitez en savoir plus ? Mon collègue, Bharath Shashikumar, décrit notre approche unique et les détails techniques de ces améliorations liées aux propriétaires d'applications dans ce billet de blog.

Prêt à nous essayer ? Consultez notre Essai gratuit de 30 jours.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Vos terminaux parlent dans votre dos
Produits Illumio

Vos terminaux parlent dans votre dos

Découvrez pourquoi les outils de sécurité des terminaux ne protègent pas toujours contre les mouvements latéraux et comment Illumio Endpoint peut vous aider à combler cette lacune.

En savoir plus
Caractéristiques peu connues d'Illumio ASP : filtres de diffusion et de multidiffusion
Produits Illumio

Caractéristiques peu connues d'Illumio ASP : filtres de diffusion et de multidiffusion

Dans cette édition de la série Little Known Features of Illumio ASP, nous mettons en avant les filtres de diffusion et de multidiffusion.

En savoir plus
Enfin, une nouvelle méthode pour sécuriser les serveurs Windows
Produits Illumio

Enfin, une nouvelle méthode pour sécuriser les serveurs Windows

Les systèmes d'exploitation Windows sont parmi les plus installés au monde, il est donc compréhensible qu'ils constituent une cible attrayante pour les pirates informatiques. Outre la protection traditionnelle contre les antivirus et les programmes malveillants, que peut-on faire d'autre pour sécuriser ces ordinateurs et les réseaux sur lesquels ils vivent ?

En savoir plus
Aucun article n'a été trouvé.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus