3 manières dont Illumio a dirigé l'innovation en matière de cybersécurité en septembre 2023

La cybersécurité est définie par le changement : à mesure que les acteurs de la menace font évoluer leurs tactiques, nos stratégies de sécurité doivent évoluer en même temps. Cette évolution a été au centre de la couverture médiatique d'Illumio ce mois-ci, en particulier en ce qui concerne la sécurité du cloud et l'IA.

Poursuivez votre lecture pour découvrir ce que les chefs d'entreprise et les meilleurs experts en sécurité d'Illumio ont à dire sur ces sujets :

• La nouvelle intégration d'Illumio pour Microsoft Azure Firewall
• Illumio nommée meilleure plateforme de protection des charges de travail dans le cloud
• Pourquoi les cyberattaques générées par l'IA ne peuvent pas être résolues en « combattant le feu par le feu »

Illumio + Microsoft : Modernisation de la sécurité dans le cloud

Michael Nunez de VentureBeat a couvert en exclusivité la dernière intégration de Microsoft et Illumio, Illumio pour Microsoft Azure Firewall, visant à rationaliser la gestion des politiques de pare-feu pour les utilisateurs de Microsoft Azure dans son article Comment Microsoft et Illumio réinventent la sécurité des pare-feux à l'ère du cloud.

L'intégration exploite les fonctionnalités natives de Microsoft Azure Firewall pour implémenter Illumio Zero Trust Segmentation (ZTS). Il permet aux équipes de sécurité de concevoir et de superviser sans effort des règles de sécurité contextuelles qui s'adaptent dynamiquement aux changements au sein de l'environnement Azure.

Qu'il s'agisse d'augmenter ou de réduire les ressources, d'ajouter ou de supprimer des éléments ou de mettre à jour des dépendances, les utilisateurs peuvent tester et vérifier en toute confiance l'impact de leurs politiques de sécurité à l'aide d'un mode simulation (qui protège les applications et les charges de travail contre d'éventuelles erreurs de configuration ou perturbations avant le déploiement complet).

En savoir plus sur Illumio pour Microsoft Azure Firewall.

Ann Johnson, vice-présidente de Microsoft Security, a déclaré que l'intégration était le résultat des commentaires des clients et de l'accent mis sur la sécurité Zero Trust pour le cloud hybride : « Nous sommes entièrement axés sur les écosystèmes, car nous pensons que les clients disposeront d'une variété de solutions internes qui les aideront à améliorer leur posture de sécurité. La meilleure chose à faire pour nous est de nous assurer que nous sommes intégrés à ces solutions, afin que les clients puissent bénéficier d'une protection maximale. Zero Trust en est l'un des principaux fondements. »

Mais Nunez a également souligné que la mise en œuvre de stratégies Zero Trust n'est pas toujours facile, en particulier dans le cloud. Johnson l'a reconnu, expliquant que les obstacles proviennent souvent du flux de travail et des politiques.

« Plus nous permettrons aux utilisateurs de mettre en œuvre facilement la technologie nécessaire pour soutenir ce changement et leur mode de fonctionnement, mieux ce sera pour le client et pour un environnement fluide », a déclaré Johnson.

Cela est plus important que jamais pour les environnements de cloud hybride.

Le PDG d'Illumio, Andrew Rubin, a souligné l'importance de la segmentation Zero Trust pour limiter l'impact des attaques de rançongiciels dans le cloud, qui suscitent de vives préoccupations pour les entreprises. Il a noté que les rançongiciels sont indiscriminés et peuvent se propager rapidement s'ils ne sont pas maîtrisés, ce qui rend cruciale une segmentation robuste.

« Nous devons protéger les actifs du cloud public de nos clients exactement de la même manière que nous protégeons leurs centres de données et leurs terminaux depuis des années », a déclaré Rubin.

Illumio nommée meilleure plateforme de microsegmentation avancée dans le cloud

Outre la nouvelle intégration entre Illumio et Microsoft Azure, le leadership d'Illumio en matière de sécurité du cloud a encore été confirmé en étant nommée l'une des meilleures plateformes de protection de la charge de travail dans le cloud par eSecurity Planet.

L'article de Maine Basan, Qu'est-ce que la protection des charges de travail dans le cloud ? Guide ultime, définit la protection de la charge de travail dans le cloud (CWP) comme le processus de surveillance et de sécurisation des charges de travail dans le cloud contre les menaces, les vulnérabilités et les accès indésirables, et est généralement réalisée via les plateformes de protection de la charge de travail dans le cloud (CWPP).

La microsegmentation, également appelée Segmentation Zero Trust, est essentielle pour CWP car elle divise un environnement cloud en segments isolés plus petits, chacun doté de son propre ensemble de protections de sécurité. Cela renforce la cyberrésilience en réduisant le mouvement latéral des menaces sur les charges de travail cloud.

La microsegmentation est également essentielle pour construire Sécurité Zero Trust dans le cloud.

« La microsegmentation est conforme au concept Zero Trust, qui nécessite une revérification continue des connexions », explique Basan. « En séparant les différentes parties de votre système les unes des autres, le CWPP contribue à empêcher la propagation des attaques. Si un composant tombe en panne, les autres peuvent continuer à fonctionner correctement. »

Noyau Illumio a été choisi comme l'un des meilleurs CWP en raison de ses fonctionnalités de microsegmentation sophistiquées qui aident les entreprises à définir des limites de sécurité précises entre les charges de travail et à empêcher les menaces de se déplacer latéralement. Les fonctionnalités de microsegmentation avancées d'Illumio Core incluent une visibilité de bout en bout de la charge de travail sur toute la surface d'attaque hybride, des politiques de sécurité adaptatives et la capacité d'arrêter et de contenir les violations à leur point d'entrée.

Selon Basan, « il s'agit d'une option utile pour protéger les charges de travail dans le cloud en raison de sa capacité à s'adapter à l'évolution des charges de travail et à rationaliser la visibilité ».

Pourquoi le renforcement de l'IA n'est pas la solution pour lutter contre les menaces de sécurité alimentées par l'IA

L'IA est porteuse de promesses prometteuses en matière de nouvelles technologies et applications. Mais la montée des cybermenaces pilotées par l'IA est de plus en plus évidente et pose des défis importants aux organisations qui tentent de suivre le rythme des acteurs de la menace.

Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, a abordé ces défis dans son article TEISS, Cybermenaces liées à l'IA : faut-il combattre le feu par le feu ?

Dearing a expliqué que les menaces générées par l'IA sont souvent perpétrées par des personnes moins qualifiées, communément appelées « script kiddies », qui utilisent des outils d'IA génératifs pour créer des logiciels malveillants.

« Des outils tels que ChatGPT bloquent les requêtes nuisibles ; cependant, des versions plus malveillantes telles que WormGPT et FraudGPT circulent désormais », explique Dearing. « Les organisations sont aujourd'hui confrontées à des groupes de menaces plus sophistiqués qui utilisent l'IA pour explorer de nouvelles techniques d'attaque. »

Mais Dearing met en garde les organisations contre le fait de « combattre le feu par le feu » en déployant systèmes d'IA défensifs.

« La capacité des adversaires à empoisonner et à neutraliser les outils défensifs signifie qu'il existe toujours un risque que les solutions de sécurité basées sur l'IA soient amenées à ignorer les activités malveillantes. Le déploiement plus large de la détection des menaces par IA signifie également davantage d'opportunités pour les acteurs de la menace de comprendre le fonctionnement des outils et de les neutraliser », a-t-il expliqué.

En raison de ces défis, Dearing recommande aux organisations d'utiliser l'IA « judicieusement, tout comme nous utilisons des antibiotiques ».

Cela signifie une nouvelle façon de penser pour de nombreuses organisations : « Une approche qui s'éloigne des approches statiques de cybersécurité basées sur les réseaux du passé pour adopter une approche plus dynamique qui applique des contrôles de sécurité à un niveau très granulaire en fonction des risques identifiés », a déclaré Dearing.

La meilleure façon de procéder ? Contrôlez étroitement les environnements auxquels l'IA peut accéder. Cela limite la « surface d'apprentissage » disponible pour l'IA offensive au sein des réseaux.

Selon Dearing, des stratégies telles que le confinement des brèches, mises en œuvre grâce à la segmentation Zero Trust, peuvent limiter la propagation des menaces et améliorer la reprise après incident. La visibilité améliorée et le contrôle granulaire des interconnexions de ressources fournis par Zero Trust Segmentation sont essentiels pour se préparer de manière proactive aux menaces alimentées par l'IA.

En limitant les dépendances aux communications essentielles, les entreprises peuvent réagir rapidement et efficacement aux attaques d'IA, en réduisant les capacités d'apprentissage de la menace et en garantissant la continuité des services critiques.

Vous souhaitez en savoir plus sur la segmentation Illumio Zero Trust ? Contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.