Vous avez subi une attaque ?
|
Assistance
|
Contactez-nous
|
+1 855 426 3983
Blog
/
Partenaires & Intégrations
Raghu Nandakumara
Vice-président, stratégie industrielle
Illumio Editorial
Novembre 24, 2025
23 min. lire

Allez au-delà de l'audit : Obtenez une conformité continue avec Illumio + ServiceNow

Il y a quelques années, la gestion des risques liés à la cybersécurité se résumait à la gestion d'une feuille de calcul : une colonne après l'autre de scénarios de risque, étiquetés rouge, orange ou vert.  

Il s'agissait d'un jeu de code couleur pour trouver le confort. S'il y avait trop de rouges, nous nous sommes concentrés sur ce point. Si les choses devenaient vertes, nous cochions la case et passions à autre chose.  

C'est ainsi que fonctionnaient la gouvernance, le risque et la conformité (GRC). Elle était abstraite, subjective et complètement détachée de l'état de l'environnement en temps réel.

Aujourd'hui, cette approche ne tient plus la route.

Le risque cybernétique a dépassé les méthodes statiques. Les charges de travail en nuage augmentent et diminuent à la minute. Les surfaces d'attaque changent tous les jours. La réglementation n'exige pas seulement une intention, mais une preuve continue.

Lors de notre récent webinaire, j'ai rejoint Miles Davis et Rik Burgering de DXC Technology pour discuter de la façon dont Illumio, DXC et ServiceNow peuvent aider les organisations à évoluer vers un modèle moderne et dynamique de cyber-résilience qui prépare les organisations à une conformité continue.

Pourquoi la conformité n'est pas suffisante (mais toujours nécessaire)

Les cadres de conformité tels que DORA, HIPAA et PCI DSS jouent un rôle important dans la définition des lignes de base. Mais il ne s'agit que d'une base de référence.  

Ils ne suffisent pas à sécuriser entièrement votre réseau contre les brèches sophistiquées qui évoluent rapidement aujourd'hui.

La plupart des efforts de mise en conformité tombent dans l'un des deux pièges suivants :

  1. Ils sont trop étroits. Les équipes tentent de minimiser la portée de ce qui est "conforme" et d'ignorer le reste. C'est un problème car tout est connecté dans les réseaux d'aujourd'hui. Un pirate ne se soucie pas de ce qui est conforme à votre réseau. Ils trouveront le système de test non protégé qui y est connecté.
  2. Ils sont trop réactifs. De nombreuses organisations s'efforcent de prouver leur conformité au moment de l'audit, le considérant comme un exercice ponctuel. Mais les menaces modernes n'attendent pas votre évaluation annuelle.

La cyber-résilience moderne implique d'aller au-delà des listes de contrôle de conformité. Vous devez intégrer la conformité dans votre tissu opérationnel, de sorte que l'application de la politique, la visibilité et la collecte de preuves soient intégrées dans les flux de travail quotidiens.

C'est là qu'intervient une approche de la microsegmentation basée sur les risques et continuellement mise à jour.

La segmentation est essentielle à la résilience et à la conformité

La cyber-résilience est la capacité de continuer à fonctionner malgré une attaque.

Il faut pour cela limiter les mouvements latéraux, qui sont la principale façon dont les attaquants se propagent dans un environnement une fois qu'ils ont franchi le périmètre.  

Il ne suffit plus d'empêcher les attaquants de pénétrer dans votre réseau. Vous devez être prêt à les contenir lorsqu'ils entrent (et non pas s'ils entrent).

La microsegmentation permet de limiter le rayon d'action. Mais la segmentation traditionnelle est notoirement difficile à gérer.  

Les règles de pare-feu statiques, les contrôles d'accès basés sur l'IP et les modèles de zonage fragiles n'ont pas été conçus pour les environnements hybrides dynamiques. Les modèles de segmentation traditionnels se cassent facilement, sont difficilement extensibles et nécessitent beaucoup trop de maintenance manuelle.

Diagramme de la segmentation d'Illumio

Illumio relève ce défi en offrant une microsegmentation axée sur les politiques :

  • Dynamique: s'adapte aux changements de charge de travail, aux migrations dans le nuage et à l'évolution des applications
  • Conscient du contexte: piloté par les étiquettes, les métadonnées et la logique commerciale, et non par les adresses IP
  • Alignement sur les risques: l'application des lois se concentre là où elle est la plus importante - sur les actifs de grande valeur et à haut risque.

Avec Illumio, la segmentation devient continue, automatisée et applicable à l'échelle du nuage.

Illumio + ServiceNow : transformer le contexte en contrôle

Logo ServiceNow

La plupart des organisations disposent déjà de riches données sur les actifs et l'environnement dans ServiceNow via leur base de données de gestion des configurations (CMDB), les modules de risque et les flux de travail.

Le problème est que ces données restent souvent inactives, déconnectées des contrôles de sécurité réels.

L'intégration Illumio + ServiceNow change la donne. En utilisant le Service Graph Connector d'Illumio, vous pouvez :

  • Ingérer les données CMDB directement dans Illumio : étiqueter automatiquement les charges de travail en fonction de métadonnées telles que l'application, le propriétaire, l'environnement et la portée de la conformité.
  • Cartographiez les flux de trafic en tenant compte du contexte : voyez comment les charges de travail interagissent entre les zones, les nuages et les fonctions de l'entreprise, et identifiez ce qui ne devrait pas communiquer avec ce qui ne devrait pas l'être.
  • Rédigez des politiques basées sur des étiquettes et non sur des adresses IP : séparez la production du développement, isolez les systèmes de traitement des paiements ou imposez l'accès au moindre privilège entre les unités d'entreprise.
  • Créez une boucle de rétroaction bidirectionnelle : enrichissez les enregistrements CMDB avec des données de connectivité et de sécurité en temps réel provenant d'Illumio afin d'améliorer l'exactitude des données et la gouvernance.

Au cours du webinaire, nous avons montré comment passer de ce que nous appelons une "carte spaghetti" - un enchevêtrement chaotique de connexions indifférenciées - à un modèle visuel segmenté et conscient des risques de votre environnement.

Avec les données de ServiceNow qui alimentent les étiquettes dans Illumio, vous pouvez instantanément organiser le trafic de votre réseau en fonction de.. :

  • Environnement (production ou développement)
  • Fournisseur de services en nuage (AWS, Azure, GCP)
  • Type de système d'exploitation (Windows, Linux, etc.)
  • Champ d'application réglementaire (par exemple, HIPAA, SWIFT, PCI)
  • Fonction commerciale (RH, finances, ingénierie)

Cela permet aux équipes de se concentrer sur les domaines à haut risque, d'élaborer des politiques précises et de prouver la conformité en quelques secondes, et non en quelques jours.

Cela signifie également que vous pouvez commencer modestement, en concentrant vos efforts de segmentation sur des systèmes de grande valeur tels que les bases de données, les réseaux de technologie opérationnelle (OT) ou les charges de travail critiques - et les étendre si nécessaire.  

Avec Illumio et ServiceNow, votre posture de sécurité et votre posture de conformité sont alignées et mises à jour dynamiquement.

Et grâce aux intégrations d'Illumio à d'autres sources de contexte, telles que les scanners de vulnérabilité (Tenable, Qualys), les outils de sécurité en nuage (Wiz), ou les solutions d'accès au réseau Zero Trust (ZTNA ) (Appgate), vous pouvez enrichir Illumio encore davantage. Plus vous disposez de contexte, plus votre segmentation est précise.

Faire de la cybersécurité l'affaire de tous

L'un des changements culturels les plus importants dont nous avons parlé est peut-être le fait que la sécurité ne peut pas être cloisonnée.

Dès que nous considérons la cybersécurité ou la conformité comme "un simple travail de l'équipe de sécurité", nous perdons. Les équipes d'infrastructure, les propriétaires d'applications, les responsables de la conformité doivent tous partager une image opérationnelle commune.

Tout le monde peut participer à la conversation lorsque les termes cybernétiques sont mis dans des étiquettes adaptées aux entreprises, que la visibilité est enrichie par le contexte de ServiceNow et que les politiques sont rédigées en langage naturel.

La sécurité fait partie intégrante des opérations au lieu d'être une réflexion après coup. Cela fait partie de la façon dont les choses sont conçues dès le premier jour.

N'attendez pas le prochain audit - ou la prochaine violation - pour commencer la segmentation.

La feuille de calcul rouge-ambré-vert d'il y a cinq ans n'était pas incorrecte, mais simplement incomplète.

Aujourd'hui, une véritable gestion des risques exige une visibilité en temps réel, un contexte dynamique et un contrôle exécutoire.

La cyber-résilience en dépend. La prochaine violation n'attendra pas votre prochain audit et ne s'annoncera pas poliment. Vous devez être en mesure de l'endiguer rapidement.  

C'est là que la segmentation, alimentée par Illumio, enrichie par ServiceNow et soutenue par l'équipe de DXC, vous donne un avantage décisif.

Prêt à dépasser le suivi manuel des risques ? Explorez les Intégration Illumio + ServiceNow.

Sujets connexes

Conformité

Articles connexes

Illumio + Appgate : Sécuriser le trafic des réseaux intérieurs et périmétriques
Partenaires & Intégrations

Illumio + Appgate : Sécuriser le trafic des réseaux intérieurs et périmétriques

Répondre au besoin de couches de défense qui protègent le réseau de trafic nord-sud, ainsi que le trafic est-ouest à travers les réseaux intérieurs et périmétriques. 

En savoir plus
Intégration Illumio + Wiz : Détection et confinement automatisés des violations dans le cloud
Partenaires & Intégrations

Intégration Illumio + Wiz : Détection et confinement automatisés des violations dans le cloud

Découvrez comment l’intégration d’Illumio et de Wiz offre une visibilité unifiée, un confinement des violations en temps réel et une mise en application de la zero trust dans les environnements de nuages hybrides.

En savoir plus
Illumio et WWT s'associent pour guider votre voyage vers le zéro confiance
Partenaires & Intégrations

Illumio et WWT s'associent pour guider votre voyage vers le zéro confiance

Découvrez comment le partenariat entre Illumio et WWT permet aux organisations de bénéficier des avantages de la segmentation zéro confiance et d'atteindre leurs objectifs.

En savoir plus
10 raisons pour lesquelles Illumio est le moyen le plus rapide de mettre en place un système de confinement des brèches
P R O D U I T S I L L U M I O

10 raisons pour lesquelles Illumio est le moyen le plus rapide de mettre en place un système de confinement des brèches

Découvrez 10 façons dont Illumio permet de contenir les brèches à la vitesse de l'éclair grâce à une visibilité instantanée et à l'isolation des menaces en un clic.

En savoir plus
3 moyens pratiques d'obtenir l'adhésion à vos projets de cybersécurité
Cyber-résilience

3 moyens pratiques d'obtenir l'adhésion à vos projets de cybersécurité

Apprenez trois méthodes éprouvées pour obtenir l'adhésion des dirigeants aux projets de cybersécurité en alignant les objectifs, en racontant des histoires qui tiennent la route et en instaurant une véritable confiance.

En savoir plus
Visibilité ou observabilité ? Le contexte est plus important que jamais à l'ère de l'informatique dématérialisée
Cyber-résilience

Visibilité ou observabilité ? Le contexte est plus important que jamais à l'ère de l'informatique dématérialisée

Découvrez comment l'observabilité alimentée par l'IA transforme la cybersécurité de la visibilité statique à la limitation des brèches en temps réel avec Illumio Insights.

En savoir plus

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus