Blogue
/
Cyber-résilience

Comment mettre en œuvre Zero Trust

Éditorial Illumio
,
July 15, 2022
23 min. de lecture

La cybersécurité est essentielle pour protéger votre organisation contre les cyberattaques nuisibles et coûteuses. Avec cet impératif en tête, de plus en plus d'organisations cherchent à mettre en œuvre un Architecture Zero Trust pour faire en sorte que les cyberattaques aient beaucoup plus de mal à pénétrer puis à se propager au sein de l'infrastructure d'une entreprise.

Dans cet article détaillé, nous fournirons un aperçu complet de l'architecture Zero Trust. Notre guide en cinq étapes résumera les processus impliqués, y compris les meilleures pratiques, les obstacles potentiels à la mise en œuvre et une brève FAQ.

Qu'est-ce que Zero Trust et pourquoi est-ce important ?

Confiance zéro fait référence à une philosophie de cybersécurité qui repose sur le principe de »supposer une violation« et adopte une approche fondée sur le « moindre privilège » pour accorder l'accès. Cela nécessite, dans son sens le plus pur, que le contexte de chaque interaction entre un ensemble de ressources (personnes, charges de travail, réseaux, données et appareils) soit validé avant que l'interaction ne puisse avoir lieu.

Aujourd'hui, de nombreuses organisations sont de plus en plus hybrides et dispersées dans des environnements cloud, sur site et terminaux. Cette expansion du réseau entraîne davantage de vulnérabilités pouvant être ciblées par les pirates informatiques, sans parler d'une augmentation du nombre de vulnérabilités internes violations de données.

Pour lutter contre l'augmentation de la vulnérabilité, un meilleur contrôle d'accès est nécessaire et c'est là que l'adoption d'une approche Zero Trust devient pertinente.

Meilleures pratiques Zero Trust

La mise en œuvre d'une architecture Zero Trust n'est pas toujours simple. Cependant, les progrès des processus et de la technologie contribuent à simplifier cette entreprise. Avec les nouvelles technologies d'aujourd'hui, le véritable Zero Trust est désormais une option pratique à mettre en œuvre pour les organisations.

Les meilleures pratiques à prendre en compte avant de tenter de mettre en œuvre Zero Trust sont les suivantes :

  • Appliquer l'authentification multifactorielle sur tous les points d'accès du réseau.
  • S'assurer que tous les appareils connectés sont régulièrement mis à jour et bien entretenus.
  • Mener une surveillance régulière et approfondie pour garantir des processus de contrôle d'accès stricts.
  • Limiter l'accès aux composants individuels du réseau pour une meilleure gestion.

Il n'est pas surprenant que les institutions financières et les banques, ainsi que des organisations de premier plan telles que Google et Microsoft, utilisent l'architecture réseau Zero Trust et se soient éloignées de sécurité périmétrique traditionnelle. De plus en plus d'organisations dans le monde entier font de même pour protéger leurs données.

5 étapes pour mettre en œuvre Zero Trust

Connaissant les avantages et les défis, il est temps de réfléchir à la conception et à la mise en œuvre d'une stratégie Zero Trust pour stopper la propagation des cyberattaques. Cela peut être décomposé en cinq étapes pour simplifier le processus.

1. Créez des politiques

Avant de segmenter votre stratégie Zero Trust, il est important de créer les politiques qui la définissent. Chaque question doit être posée en termes de comment le réseau sera utilisé, qui l'utilise, comment ils l'utilisent, où, etc. Cela aidera les membres de l'organisation à comprendre les nouveaux processus et systèmes, évitant ainsi toute confusion.

2. Déterminez la surface d'attaque de votre réseau

Le surface d'attaque fait référence au nombre de vulnérabilités d'un réseau hybride qui peuvent être ciblées par un « acteur de la menace ». Un cybercriminel ou un cybergang peut lancer différentes attaques qui peuvent établir une connexion à distance non autorisée sur votre réseau, lui permettant ainsi d'accéder aux ressources et aux données clés de votre infrastructure numérique.

La cartographie de la surface d'attaque de votre réseau vous permet de hiérarchiser vos efforts de protection. Selon le modèle Zero Trust de Forrester, il existe cinq piliers d'actifs à protéger :

Personnes : Les utilisateurs n'ont accès qu'à ce à quoi ils ont droit sur et à travers votre réseau.

Réseau : Isolez, segmentez et sécurisez le réseau.

Appareils : Sécurisez les appareils connectés à votre réseau.

Charges de travail : Sécurisez les applications et les charges de travail que vous utilisez pour gérer votre entreprise.

Données : Isolez, chiffrez et contrôlez les données.

2. Définissez le contrôle d'accès et les autorisations

Les niveaux d'accès et d'autorisation pour chaque utilisateur, ou type d'utilisateur, doivent être établis. Politiques Zero Trust vérifier l'accès en fonction du contexte, notamment de l'identité de l'utilisateur, de l'appareil, de la localisation, du type de contenu et de l'application demandée. Les politiques sont adaptatives, de sorte que les privilèges d'accès des utilisateurs sont continuellement réévalués en fonction de l'évolution du contexte.

3. Choisissez les bonnes solutions Zero Trust

Chaque réseau est différent. Une solution peut être efficace pour une organisation et pratiquement inutile pour une autre.

Forrester recommande la microsegmentation en tant que principal contrôle de sécurité Zero Trust. La segmentation séparera votre infrastructure hybride en différentes zones, vous aidant ainsi à identifier les protocoles de sécurité nécessaires pour chacune d'entre elles.

4. Effectuer une surveillance continue

Mettre en œuvre Zero Trust, c'est seulement le début, et pour être efficace, vous devez surveiller en permanence l'activité sur le réseau afin d'identifier les faiblesses et de vous permettre d'optimiser les performances globales des systèmes de sécurité.

Des rapports réguliers peuvent aider à détecter les comportements inhabituels sur le réseau et à évaluer si les mesures supplémentaires ont affecté les niveaux de performance de l'entreprise. Vos rapports utiliseront une gamme d'analyses qui peuvent fournir des informations précieuses sur presque tous les aspects du réseau et des opérations des utilisateurs.

En outre, les journaux qui enregistrent l'activité du réseau peuvent également être consultés de manière analytique, à l'aide de technologies avancées telles que l'apprentissage automatique. Ensemble, ces données peuvent vous aider à adapter et à améliorer votre réseau Zero Trust, en vous aidant à apporter les modifications nécessaires pour empêcher de nouvelles cyberattaques plus sophistiquées.

Les défis liés à la mise en œuvre de Zero Trust

Les entreprises doivent souvent surmonter trois défis majeurs pour mettre en œuvre avec succès la sécurité Zero Trust.

Infrastructure sécurisée à la fois physique et basée sur le cloud

L'un des principaux défis pour les organisations qui cherchent à établir une architecture Zero Trust est la composition complexe du réseau existant. La plupart des réseaux sont composés de matériel et de logiciels nouveaux et anciens, de périphériques physiques et d'infrastructures basées sur le cloud. L'infrastructure peut inclure des serveurs basés sur le cloud, des serveurs physiques, des bases de données, des proxys, des applications et des logiciels internes, des VPN, des logiciels en tant que service (SaaS), etc.

La sécurisation de chaque point d'accès à un niveau Zero Trust peut s'avérer extrêmement difficile en utilisant les méthodes traditionnelles, même pour des ingénieurs expérimentés. Moderne Technologies Zero Trust comme Illumio, qui peuvent aider à automatiser et à rationaliser le processus.

Nécessité de mises à niveau et de modifications logicielles

Un réseau Zero Trust nécessite une technologie de segmentation qui permet d'élaborer facilement des politiques efficaces, puis de les mettre à jour au fur et à mesure de l'évolution de l'infrastructure numérique de l'organisation.

Sans une vision unifiée du trafic de communications et une gestion centralisée des politiques de segmentation, les entreprises auront du mal à orchestrer Segmentation Zero Trust sur les réseaux hybrides distribués et virtuels actuels.

L'architecture Zero Trust nécessite des outils flexibles, tels que microsegmentation plateformes, proxys sensibles à l'identité et logiciel de périmètre défini par logiciel (SDP).

Planifiez un voyage

Le passage à un modèle de sécurité Zero Trust est un engagement qui demandera du temps et de l'apprentissage. La planification du réseau, y compris la décision sur les autorisations et les niveaux d'accès dans tous les aspects de l'organisation, peut sembler intimidante, en particulier lorsque les réseaux hybrides fonctionnent services cloud en conjonction avec des centres de données sur site.

Il est important de comprendre Zero Trust en tant que voyage plutôt que destination. Il ne nécessite pas un plan complet ; il peut être décomposé en plusieurs petites étapes qui sont abordées au fil du temps. Cela permet aux entreprises de commencer à sécuriser leurs vulnérabilités les plus critiques plutôt que d'attendre un plan complet avant de mettre en œuvre des pratiques de sécurité.

Zero Trust : questions fréquemment posées (FAQ)

Vous trouverez ici les réponses aux questions fréquemment posées concernant l'architecture Zero Trust.

Comment choisir un fournisseur Zero Trust ?

Tout fournisseur Zero Trust que vous choisissez doit respecter les normes de sécurité les plus strictes, telles que la certification ISO 27001 et les exigences de sécurité SOC2.

Autres facteurs à prendre en compte :

  • Dans quelles technologies le fournisseur est-il spécialisé ?
  • La plateforme peut-elle évoluer pour segmenter efficacement un réseau mondial ?
  • La plateforme est-elle rentable pour les moyennes et petites entreprises ?
  • La plateforme peut-elle segmenter à la fois les environnements cloud et sur site ?
  • Le fournisseur propose-t-il la gestion des terminaux ?
  • La plateforme peut-elle fournir une vue unifiée des voies de communication et des zones de segmentation ?
  • Le système identifie-t-il les comportements inhabituels ?
  • La plateforme peut-elle prendre en charge des applications et des appareils plus anciens ?
  • Quel est le niveau de soutien fourni ?
Est-ce que Zero Trust remplace un VPN ?

Non. Les VPN constituent toujours un outil efficace pour sécuriser certains types de trafic provenant de terminaux distants. Zero Trust Segmentations offre une sécurité hautement complémentaire pour garantir que toutes les zones situées en dehors du VPN sont bien protégées, contribuant ainsi à une meilleure sécurité du réseau.

Comment fonctionne Zero Trust avec l'accès invité ?

Zero Trust nécessite une authentification multifactorielle de la part de tous les utilisateurs et appareils d'un réseau. Les clients devront être vérifiés comme un employé, et aucune exception ne doit être faite.

Combien de temps faut-il pour implémenter Zero Trust ?

Le temps nécessaire à la conception et à la mise en œuvre d'un réseau Zero Trust dépend entièrement de sa complexité et de sa taille. La phase de planification et d'évaluation du processus, ainsi que le fait de disposer des bons outils et technologies, sont essentielles pour réduire le temps de mise en œuvre global du projet.

Passez à l'étape suivante avec Zero Trust

La sécurité Zero Trust est essentielle pour protéger les environnements informatiques hybrides actuels contre les cybermenaces croissantes. Sans la protection fournie par la sécurité Zero Trust, les entreprises seront exposées à de grands risques de rançongiciels et de vols de données, des événements qui pourraient causer des dommages considérables à n'importe quelle organisation.

La mise en place d'une sécurité Zero Trust nécessite un effort considérable, mais la segmentation Zero Trust est essentielle pour rendre la sécurité Zero Trust pratique et évolutive pour pratiquement toutes les organisations.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Obtenez 5 informations Zero Trust d'Ann Johnson de Microsoft
Cyber-résilience

Obtenez 5 informations Zero Trust d'Ann Johnson de Microsoft

Écoutez Ann Johnson, vice-présidente du développement commercial de Microsoft Security, parler de la cyberrésilience, de l'IA et de la manière de commencer avec Zero Trust.

En savoir plus
Des experts du secteur parlent des 3 meilleures pratiques les plus importantes en matière de cybersécurité
Cyber-résilience

Des experts du secteur parlent des 3 meilleures pratiques les plus importantes en matière de cybersécurité

Découvrez les meilleurs conseils en matière de cybersécurité que vous devez mettre en œuvre dès maintenant auprès des dirigeants de Microsoft, IBM, Cylera, AWS, etc.

En savoir plus
Comprendre les mandats de conformité de l'UE : technologie opérationnelle et systèmes critiques
Cyber-résilience

Comprendre les mandats de conformité de l'UE : technologie opérationnelle et systèmes critiques

Discussion des réglementations techniques opérationnelles et des contrôles de sécurité spécifiques aux systèmes critiques et à la technologie opérationnelle.

En savoir plus
Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus