Les meilleures actualités sur la cybersécurité de février 2024

La cybersécurité ne peut pas rester immobile, et cela n'a jamais été aussi vrai qu'en 2024. Les experts du secteur de la sécurité s'attendent à ce que ce soit une autre année de augmentation des violations et des attaques par rançongici. Les organisations des secteurs public et privé continuent de donner la priorité à la mise en œuvre des meilleures pratiques de sécurité les plus récentes, telles que Zero Trust et les technologies de confinement des brèches.

Les actualités de ce mois-ci ont présenté les points de vue d'experts en cybersécurité et de leaders d'opinion sur des sujets tels que :

• Les limites des mesures de sécurité traditionnelles dans le cloud
• Les meilleurs moyens pour les agences fédérales de donner la priorité à l'adoption d'une stratégie Zero Trust
• La reconnaissance par CRN d'Illumio comme l'une des meilleures entreprises de cybersécurité à surveiller en 2024

La sécurité traditionnelle échoue dans le cloud

Les entreprises sont confrontées à une réalité inquiétante alors qu'elles étendent leur infrastructure informatique cloud : elles sont de plus en plus vulnérables aux cyberattaques. En fait, 47 pour cent de toutes les violations survenues l'année dernière provenaient du cloud. Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio, a abordé les risques et les solutions en matière de sécurité du cloud dans son article pour Network Computing, Les entreprises restent à la recherche de solutions malgré des failles de sécurité alarmantes dans le cloud.

Selon une étude récente de Vanson Bourne, 98 pour cent des entreprises interrogées stockent des données sensibles dans le cloud, mais plus de la moitié des responsables de la sécurité considèrent que les mesures de sécurité de leur organisation dans le cloud sont faibles en raison de la dépendance à l'égard d'outils de sécurité traditionnels inefficaces.

Lisez le livre de Vanson Bourne Indice de sécurité du cloud 2023 pour plus d'informations.

« Le rapport reflète le sentiment d'impuissance des personnes interrogées », a déclaré Nandakumara. « Dans le cloud, les entreprises n'ont qu'une erreur de configuration pour exposer leurs services et données critiques à Internet. »

Nandakumara recommande aux organisations de commencer par étendre un Stratégie de sécurité Zero Trust vers le cloud. Le paysage actuel des menaces en constante évolution nécessite des mesures proactives telles que la segmentation Zero Trust (ZTS), également appelée microsegmentation, pour contenir les attaques et empêcher les mouvements latéraux. Une première étape importante pour la mise en œuvre de technologies Zero Trust telles que ZTS consiste à obtenir une visibilité de bout en bout sur le trafic réseau, explique Nandakumara. Cela permet aux équipes de repérer et de hiérarchiser les failles de sécurité.

L'adoption d'une stratégie Zero Trust n'est pas seulement un concept théorique, mais une réponse pratique à la nature sans frontières du cloud. Cette approche, fondée sur la compréhension que les incidents de sécurité sont inévitables, offre un mécanisme de défense plus dynamique.

Mais les équipes de sécurité ne peuvent pas relever seules les défis de la sécurité du cloud. Nandakumara a encouragé les organisations à éliminer les silos et à renforcer la collaboration, en particulier entre les équipes de sécurité et les développeurs.

« La sécurité n'est pas une entreprise solitaire », a-t-il déclaré. « Pour combler cette lacune, il ne suffit pas d'améliorer les mesures de sécurité ; il s'agit de favoriser une culture dans laquelle la sécurité est une responsabilité partagée, à l'instar des partenariats que les organisations entretiennent avec leurs fournisseurs de cloud. »

Grâce à ces stratégies, les entreprises peuvent réduire les failles de sécurité dans le cloud et atténuer les risques de sécurité potentiels.

Découvrez pourquoi la sécurité du cloud nécessite un changement de paradigme dans un autre article de Nandakumara paru dans Silicon Republic, Sécuriser la frontière du cloud avec Zero Trust.

Agences fédérales : comment prioriser les initiatives Zero Trust

Gary Barlet, directeur technique fédéral d'Illumio et ancien directeur informatique du Bureau de l'inspecteur général du service postal des États-Unis, encourage les agences fédérales à donner la priorité aux progrès progressifs sur les mandats Zero Trust dans son article du Federal Times, Comment maximiser l'impact lors de la prochaine phase du Zero Trust.

Les mandats fédéraux Zero Trust, y compris le décret exécutif 14028 de 2021 de l'administration Biden et les stratégies Zero Trust publiées par le Bureau de la gestion et du budget et le ministère de la Défense, soulignent la nécessité pour les agences de donner la priorité aux initiatives Zero Trust. Barlet explique que Zero Trust est une bonne pratique en matière de cybersécurité, qui permet aux agences de renforcer de manière proactive leurs défenses de sécurité et d'atténuer les violations inévitables dès le départ.

« Le paysage actuel des menaces exige une stratégie qui soit non seulement robuste, mais aussi adaptable et prête à répondre aux menaces nouvelles et émergentes avec précision », a déclaré Barlet.

Malgré l'importance de Zero Trust, la mise en œuvre de la nouvelle stratégie peut s'avérer difficile pour les agences. Barlet a reconnu que de nombreuses agences sont en train de trouver un équilibre entre des priorités concurrentes, notamment en raison de budgets potentiellement limités et de petites équipes informatiques et de sécurité.

Alors, comment les agences peuvent-elles prioriser les exigences Zero Trust malgré ces défis ? Commencez par le retour sur investissement.

« Lorsqu'il s'agit d'atteindre des objectifs critiques et d'accélérer les plans Zero Trust, en particulier en 2024, il est important que les agences réfléchissent aux domaines dans lesquels elles peuvent optimiser leurs investissements afin de tirer le meilleur parti de ressources cybernétiques limitées », explique Barlet.

Il recommande aux agences de se concentrer sur l'adaptation des stratégies aux étapes uniques de leur parcours de cybersécurité, de donner la priorité à la sécurité des ensembles de données critiques et de mettre en œuvre des mesures tactiques telles que Segmentation Zero Trust (ZTS). Le ZTS est à la base de toute stratégie Zero Trust, prouvé pour réduire le rayon d'action des cyberattaques et faire économiser des millions de dollars aux entreprises en limitant les temps d'arrêt imprévus.

En reconnaissant qu'il n'existe pas de solution universelle pour la sécurité Zero Trust, les agences peuvent s'assurer de tirer le meilleur parti possible de leurs dépenses Zero Trust et en conformité avec les mandats fédéraux.

En savoir plus sur la façon dont ZTS peut aider votre agence construisez Zero Trust.

Illumio classée parmi les 10 meilleures entreprises de cybersécurité à surveiller par CRN

CRN a mis en avant Illumio dans sa récente liste, 10 entreprises de cybersécurité à surveiller en 2024. La liste représente les entreprises du secteur technologique qui sont sur le radar de CRN en raison de leur forte croissance et de leurs investissements dans les canaux de distribution.

Illumio figure sur la liste des innovations en matière de sécurité du cloud avec le lancement de Illumio CloudSecure et les meilleures recrues du secteur de la sécurité, notamment Todd Palmer, le nouveau vice-président senior des ventes et des alliances avec les partenaires mondiaux d'Illumio, et John Kindervag, créateur de Zero Trust et nouveau évangéliste en chef d'Illumio.

Contactez-nous dès aujourd'hui pour en savoir plus sur la manière dont Illumio peut aider votre organisation à stopper la propagation des violations et des rançongiciels.