Blogue
/
Cyber-résilience

Comment renforcer votre posture de sécurité

Charlie Bedell
,
Spécialiste principal du marketing de contenu
September 23, 2022
23 min. de lecture

Cybermenaces sont en constante évolution. Votre organisation dispose-t-elle d'une posture de sécurité suffisamment solide pour s'en protéger ?

Les organisations adoptent rapidement une Stratégie de sécurité Zero Trust, agissant comme s'ils avaient déjà été piratés et prenant des mesures pour empêcher les acteurs malveillants de se propager sur leur réseau.

Comme les cyberattaques évoluent en fréquence et en sophistication — et restent des risques inévitables — votre organisation doit être préparée.

Une solide posture de sécurité signifie que votre entreprise est prête à se protéger à tout moment contre une violation inévitable et potentiellement dévastatrice.

Qu'est-ce que la posture de sécurité ?

La posture de sécurité d'une organisation décrit l'ensemble la solidité de son réseau en matière de cybersécurité.

Plus vous pouvez prévenir les cybermenaces, y répondre et les contenir rapidement, meilleure est votre position en matière de sécurité.

Mais en quoi consiste-t-il ?

Voici les trois aspects clés qui se combinent pour définir la posture de sécurité de votre organisation.

Inventaire des actifs informatiques

Vous ne pouvez pas garantir l'existence de ce dont vous ignorez l'existence. La base de la posture de sécurité de votre entreprise commence par un inventaire de tous les actifs informatiques.

Il est également important de savoir comment essentiel pour les entreprises chaque actif est pris en compte. Cela aidera à déterminer risque de violation des actifs et l'impact commercial qu'un actif piraté pourrait avoir.

Inventaire des contrôles de sécurité et de leur efficacité

Outre un inventaire complet des actifs informatiques, vous devez également tenir à jour un inventaire des contrôles de cybersécurité que vous avez actuellement déployés.

Il existe quatre principaux types de contrôles de sécurité que votre organisation peut avoir dans son inventaire :

  • Contrôles physiques tels que des cartes de contrôle d'accès, des caméras de surveillance ou des centres de données verrouillés.
  • Contrôles de sécurité numériques tels que les noms d'utilisateur et les mots de passe, l'authentification à deux facteurs, les logiciels antivirus et les pare-feux.
  • Contrôles de cybersécurité spécialement conçu pour prévenir ou contenir les cyberattaques contre les données, comme un système de prévention des intrusions (IPS) ou la segmentation du réseau.
  • Contrôles de sécurité dans le cloud prises en coopération avec votre fournisseur de services cloud pour garantir la protection des données et des charges de travail de votre organisation dans le cloud.

Un inventaire des contrôles de sécurité doit être accompagné d'une compréhension claire de l'efficacité de chaque contrôle en matière de protection contre une cyberattaque. Une posture de cybersécurité solide nécessite plusieurs niveaux de défense. On s'attend donc à ce que vous disposiez de plusieurs actifs avec des niveaux d'efficacité variables

Connaissance de vos vecteurs d'attaque

Toutes les organisations les possèdent : Vecteurs d'attaque sont des moyens que les pirates informatiques peuvent emprunter pour exploiter vos vulnérabilités en matière de cybersécurité.

Les inventaires de vos actifs informatiques et de vos contrôles de sécurité vous permettront désormais de déterminer les vecteurs d'attaque de votre organisation.

Les vecteurs d'attaque courants incluent :

  • E-mails et SMS de phishing qui incitent les destinataires à télécharger des logiciels malveillants ou à communiquer des informations privées telles que des informations de connexion.
  • Malware est tout type de logiciel conçu intentionnellement pour endommager le réseau. Les pirates informatiques utilisent des logiciels malveillants pour accéder sans autorisation au réseau et aux appareils d'une organisation afin de voler des données ou d'endommager les systèmes.
  • Non patché failles de sécurité sur des applications ou des serveurs qui n'ont pas été corrigés ou mis à jour.
La surface d'attaque

celui de votre organisation surface d'attaque est la combinaison de l'ensemble de votre inventaire d'actifs et de tous les vecteurs d'attaque.

Il inclut toutes les manières dont un cyberattaquant peut tenter d'accéder sans autorisation à l'un de vos actifs, quelle que soit sa méthode d'attaque.

Il est essentiel que vous soyez en mesure de comprendre l'étendue de votre surface d'attaque. Cela vous permettra de hiérarchiser correctement risques cybernétiques pour renforcer votre posture de sécurité.

Comment déterminer votre niveau de sécurité

La position de sécurité de votre entreprise n'est ni une supposition ni une estimation.

Il existe des méthodes quantitatives pour déterminer la solidité de votre posture de sécurité. Il s'agit notamment de créer un inventaire des actifs informatiques, de cartographier votre surface d'attaque et de comprendre vos cyberrisques.

Créez un inventaire précis des actifs informatiques

Lorsque vous établissez un inventaire de tous les actifs actuellement déployés dans votre organisation, veillez à inclure les types d'actifs suivants :

  • Sur site
  • Nuage
  • Portable
  • Tierce
  • Géré et non géré
  • Applications et infrastructure

Et une fois l'inventaire terminé, classez les actifs selon les critères suivants :

  • Situation géographique
  • Ressources périmétriques orientées vers Internet
  • Des actifs de base qui ne sont pas exposés à Internet

Soyez aussi précis et complet que possible lorsque vous dressez l'inventaire de vos actifs. La capacité de suivre et d'auditer votre inventaire est une exigence de base pour la plupart des normes de sécurité, notamment Top 20 de la CISA.

Un inventaire des actifs informatiques permet également de surveiller l'âge de vos systèmes. Les systèmes vieillissants peuvent entraîner une réduction du support et des mises à jour de la part du fabricant et, par conséquent, permettre aux attaquants d'accéder facilement à votre réseau.

Cartographiez votre surface d'attaque

Vous pouvez également cartographier la surface d'attaque de votre entreprise pour identifier les vulnérabilités susceptibles d'empêcher les attaquants d'accéder à votre réseau.

Les plateformes de cybersécurité comme l'offre Illumio cartes de vulnérabilité qui intègrent des données provenant d'outils d'analyse des vulnérabilités tiers et les superposent à une carte de dépendance des applications. Cela permet aux équipes de sécurité de voir les flux de communication réseau, de savoir où les vulnérabilités restent exposées et de trouver les voies qu'une attaque peut emprunter au sein de votre réseau.

Les surfaces d'attaque peuvent être énormes. Des milliers d'actifs ciblés par des centaines de vecteurs d'attaque créent des centaines de milliers de points de données. C'est pourquoi il est préférable d'utiliser une plateforme de sécurité qui inclut un moyen de cartographier votre surface d'attaque et de recevoir des alertes sur les vulnérabilités potentielles.

Comprenez votre cyberrisque

La réduction des cyberrisques signifie une meilleure posture de sécurité. En comprenant où se situent vos cyberrisques, vous pouvez cibler les vulnérabilités pour les améliorer, renforcer votre niveau de sécurité et développer un réseau cyberrésilient.

Des experts en sécurité, souvent calculer le risque cyber en utilisant ce framework :

Cyberrisque = Menace x Vulnérabilité x Actifs 

L'équation n'est pas une question de chiffres ; elle doit être utilisée comme modèle pour comprendre les relations entre chaque aspect qui détermine le cyberrisque de votre organisation :

  • Menace tient compte de la fréquence à laquelle une cyberattaque est susceptible de se produire, par ex. 1 e-mail sur 99 est une tentative d'hameçonnage.
  • vulnérabilité est la probabilité que les attaquants exploitent une vulnérabilité particulière du réseau et réussissent à pénétrer le réseau.
  • Actifs sont tous les éléments de votre inventaire de ressources informatiques et leur importance pour les opérations commerciales.

Par exemple, si votre réseau est très vulnérable parce qu'il ne dispose pas de mesures de sécurité de base et que votre actif est critique, le risque est très élevé.

En revanche, si vous disposez de mesures de sécurité strictes pour protéger un actif critique, votre cyberrisque ne sera que moyen.

Cette équation permet à votre équipe de sécurité de comprendre le cyberrisque lié aux différents actifs et vulnérabilités présents dans votre organisation.

Améliorer votre posture de sécurité

La posture de sécurité de votre organisation a-t-elle besoin d'être améliorée ? C'est très probablement le cas.

Suivez ces trois étapes pour commencer à améliorer votre niveau de sécurité grâce aux principes Zero Trust.

1. Bénéficiez d'une visibilité sur les communications réseau

Vous devez être en mesure de voir votre réseau pour le protéger. Utilisez un carte des dépendances des applications pour obtenir une image claire de toutes les communications et du trafic, connus et inconnus, entre les flux de travail, les appareils et Internet.

La cartographie des dépendances des applications aide les équipes de sécurité à recueillir des informations critiques sur l'ensemble de l'écosystème informatique d'une entreprise. Vous serez peut-être surpris de ce que vous y découvrirez. De nombreuses organisations ignorent que des centaines, voire des milliers, de flux de communication ouverts rendent leur réseau vulnérable aux attaques.

2. Évaluez vos vulnérabilités

Vous pouvez également superposer un carte des vulnérabilités sur la carte des dépendances de vos applications pour identifier les vulnérabilités les plus graves pour chaque charge de travail et leur niveau d'exposition aux attaques.

Ces cartes peuvent vous aider à déterminer quelles politiques de sécurité doivent être déployées et quels environnements de votre réseau doivent être segmentés les uns des autres. Ils offrent également une surveillance continue de vos communications réseau.

3. Segmentez votre réseau

Une fois que vous avez cartographié le réseau, vous pouvez commencer à définir des politiques de segmentation granulaires pour contrôler les communications inutiles et indésirables. C'est ce qu'on appelle microsegmentation, ou Zero Trust Segmentation, et constitue l'un des principaux piliers de Sécurité Zero Trust.

La segmentation Zero Trust segmente les réseaux internes et empêche la propagation des rançongiciels et des cyberattaques. Les violations sont peut-être inévitables, mais la segmentation de votre réseau garantit qu'elles ne se transforment pas en une attaque dévastatrice et généralisée contre votre organisation.

En cas de cyberattaque, vous pouvez isoler automatiquement les systèmes compromis et les actifs de grande valeur en quelques minutes pour arrêter de manière proactive la propagation d'une violation ou de manière réactive lors d'une attaque active.

Sécurisez votre organisation avec Illumio

Une posture de sécurité solide signifie une réduction des cyberrisques et une plus grande cyberrésilience pour votre organisation.

Illumio peut vous aider.

Le Plateforme de segmentation Illumio Zero Trust vous permet de :

  • Voir : Visualisez toutes les communications et le trafic, connus et inconnus, entre les flux de travail, les appareils et Internet.
  • Set: à chaque modification, définissez automatiquement des politiques de segmentation granulaire pour contrôler les communications inutiles et indésirables.
  • Arrête: isolez automatiquement les systèmes compromis et les actifs de grande valeur en quelques minutes pour arrêter de manière proactive la propagation d'une violation ou de manière réactive lors d'une attaque active.

Il a été prouvé que la segmentation Zero Trust (ZTS) aider les organisations de toutes tailles, du classement Fortune 100 aux petites entreprises, bloquez les violations et les rançongiciels en quelques minutes, économisez des millions de dollars en temps d'arrêt des applications et accélérez les projets de transformation numérique et cloud.

Vous souhaitez en savoir plus sur Illumio, la société de segmentation Zero Trust ?

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Assume Breach : meilleures pratiques en matière de cyberrésilience
Cyber-résilience

Assume Breach : meilleures pratiques en matière de cyberrésilience

Présumer qu'il y a violation signifie adopter un état d'esprit d'adversaire. Voici ce que cela signifie pour ce que vous pensez des investissements en matière de sécurité dans les personnes, les processus et la technologie.

En savoir plus
Sécurité des centres de données et du cloud : cartographie des applications
Cyber-résilience

Sécurité des centres de données et du cloud : cartographie des applications

Marchez sur le parquet de n'importe quelle conférence technique et je peux vous garantir que la visibilité sera le premier mot que vous inscrirez sur votre carte de bingo à la mode. Il apparaît sur à peu près tous les stands. Mais ce n'est pas parce qu'une solution est visible que vous voyez ce dont vous avez besoin pour atteindre vos objectifs. Surtout en matière de sécurité.

En savoir plus
Pourquoi les cybercatastrophes se produisent toujours et comment y remédier
Cyber-résilience

Pourquoi les cybercatastrophes se produisent toujours et comment y remédier

Gary Barlet, directeur technique fédéral d'Illumio, explique pourquoi des décennies passées à essayer de prévenir et de détecter les attaques directes des adversaires, sans succès, signifient qu'il est temps de se concentrer sur l'endiguement.

En savoir plus
Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus