Le Forrester Wave™ pour Zero Trust
Illumio pense que Approche Zero Trust à la cybersécurité est une question importante : « ne vous fiez jamais, vérifiez toujours » : ne vous fiez à rien à l'intérieur ou à l'extérieur de votre périmètre ; vérifiez tout ce qui essaie de se connecter à vos systèmes et à vos actifs de grande valeur. Lorsque je voyage à travers le monde pour rencontrer des clients, j'entends de plus en plus les mots « Zero Trust ». Après avoir discuté avec le Dr Chase Cunningham de Forrester à propos de le « pourquoi » de Zero Trust, j'ai personnellement acheté. Les tactiques et les technologies peuvent aller et venir, mais une philosophie (et une stratégie) implique des principes directeurs à long terme que les clients peuvent appliquer lors de l'achat de produits. À cette fin, Zero Trust fournit des conseils à long terme plutôt qu'une recommandation de produit spécifique.
Le rapport Zero Trust
Le rapport Q418 de Forrester Wave sur les fournisseurs de l'écosystème Zero Trust eXtended (ZTX) oriente la stratégie à long terme permettant aux entreprises d'améliorer leur niveau de sécurité. Bien que le rapport dresse le profil des 14 fournisseurs qui s'alignent le plus sur le framework ZTX de Forrester, il ne fait pas référence aux produits des fournisseurs ; les rapports Forrester Wave ne sont pas des évaluations de produits. Le rapport Zero Trust examine la manière dont chaque produit s'inscrit dans les domaines stratégiques suivants :
- Sécurité du réseau (dont la microsegmentation fait partie)
- Les personnes : veiller à ce que les personnes n'aient accès qu'aux choses auxquelles elles ont droit
- Sécurité des charges de travail : sécurité des charges de travail dans le centre de données
- Sécurité des appareils : sécurité des appareils tels que les ordinateurs portables, les téléphones et les tablettes
Forrester demande que toutes ces différentes solutions relient les éléments grâce à l'automatisation et à l'orchestration, et fournissent une visibilité et des analyses sur tous les piliers.
Pour entrer dans la Zero Trust Wave, il faut répondre à une très longue liste de questions, fournir des références de clients issus de différents secteurs, fournir de la documentation sur le chiffre d'affaires et présenter des démonstrations détaillées qui montrent comment vous vous adaptez au Zero Trust eXtended Framework de Forrester. Approfondissez la méthodologie ici.
Illumio brille dans la vague Zero Trust
Illumio est fière d'avoir été nommée « Strong Performer » dans le rapport Forrester Wave Zero Trust eXtended (ZTX) Ecosystem Providers au cours de notre première année d'évaluation, se classant bien au-dessus des fournisseurs de microsegmentation traditionnels.
M. Chase Cunningham, analyste principal au service des professionnels de la sécurité et des risques, Forrester, écrit dans le rapport :
« Pour toute entreprise ou stratégie Zero Trust, il est essentiel de connaître les actifs et les contrôles en place et de comprendre, dans le contexte, quelles transactions et quelles menaces sont essentielles pour l'entreprise. À cet égard, Illumio brille. La technologie fournie par [Illumio] est parfaitement adaptée à la mise en place du Zero Trust pour une organisation, et sa capacité à fournir des informations contextuelles sur les zones de menace et les flux de travail à la fois pour la sécurité et la continuité se démarque dans ce domaine. »
Comment en sommes-nous arrivés là ?
Voici une liste partielle des démonstrations que nous avons faites en direct et dans les 90 minutes qui nous étaient imparties (merci à Janani Nagarajan, ingénieure technique en marketing) :
- Orientation de l'interface utilisateur Illumio
- RBAC paramètres
- Configuration de Syslog
- Intégration avec les points d'exécution
- Intégration SIEM et application Splunk pour Illumio
- Intégration de la CMDB à ServiceNow et à l'application
- Flux de travail : étiquetage, états des politiques et création de politiques
- Chiffrement à l'aide des passerelles SecureConnect et SecureConnect
- Gestion des appareils à l'aide de charges de travail non gérées et application des commutateurs
- Segmentation des utilisateurs
- Identification et intégration des charges de travail dans le cloud
- Intégration des vulnérabilités
- NAC intégration
- Intégration de conteneurs, de Kubernetes et d'OpenShift
- Portail d'assistance et documentation de l'API
Lorsque nous avons terminé la démonstration finale (pas une seconde trop tard), l'équipe collective s'est effondrée d'épuisement. Nous avons gardé notre joie jusqu'à la sortie de The Wave.
Faits saillants du rapport
Voici quelques points saillants de notre classement dans la Wave :
- Parmi tous les microsegmentation solutions dans le cadre de la Zero Trust Wave, Illumio a obtenu les meilleurs scores.
- Illumio a obtenu les meilleures notes dans plusieurs domaines autres que les réseaux Zero Trust, notamment la sécurité des charges de travail et les analyses.
- Seules deux startups sont apparues dans le Wave : Cyxtera et Illumio.
- Illumio a inscrit un produit dans la Zero Trust Wave : l'Adaptive Security Platform®. D'autres fournisseurs ont placé plusieurs produits. (De plus, nous ne demandons pas à nos clients de se comporter comme des intégrateurs de systèmes pour faire fonctionner notre produit : il s'agit d'une plateforme, d'un SKU, toutes les fonctionnalités).
Nous vous encourageons à consultez le rapport.
Cherchez-nous pour en savoir plus sur Confiance zéro dans les prochains articles de blog. N'hésitez pas à me poser des questions. J'attends le dialogue avec impatience.