Blogue
/
Cyber-résilience

Sujets clés d'Infosecurity Europe 2023, de la résilience du secteur de l'énergie et des cybermenaces dans l'enseignement supérieur

Charlie Bedell
,
Spécialiste principal du marketing de contenu
June 30, 2023
23 min. de lecture

Chaque mois, les entreprises signalent un nombre croissant d'attaques et de violations de rançongiciels. La transparence croissante sur les cyberattaques est encourageante, car elle en montre davantage cybersécurité les professionnels reconnaissent que les violations sont inévitables. Mais cela montre également l'ampleur réelle des cybermenaces auxquelles sont confrontées les entreprises de toutes tailles, de tous secteurs et de toutes régions géographiques.

Il est temps de renforcer la résilience face au paysage complexe des rançongiciels et des menaces d'aujourd'hui. La prévention et la détection traditionnelles ne suffisent plus à empêcher les violations de se produire ou à les empêcher de se transformer en cybercatastrophes. Le confinement des brèches est une voie à suivre qui a fait ses preuves.

Ce sujet a fait l'objet de la couverture médiatique d'Illumio en juin, notamment :

  • Discussions sur le confinement des brèches à Infosecurity Europe 2023
  • Pourquoi les fournisseurs d'énergie doivent assumer les violations et renforcer la cyberrésilience
  • Les cybermenaces se multiplient pour les établissements d'enseignement supérieur

Continuez à lire pour en savoir plus.

Le confinement des brèches : un sujet de discussion clé à Infosecurity Europe 2023

Illumio’s Raghu Nandakumara and Candic Nepomuceno attending Infosecurity Europe 2023
Raghu Nandakumara et Candice Nepomuceno d'Illumio participent à Infosecurity Europe 2023.

Infosecurity Europe 2023 s'est tenu à Londres ce mois-ci, et le confinement des failles a fait l'objet d'une discussion majeure lors de la conférence de cette année. Dans le monde en constante évolution des cyberattaques, les violations sont inévitables, et les organisations se concentrent sur les moyens de contenir les violations lorsqu'elles se produisent afin d'éviter des conséquences catastrophiques.

Pour mettre en lumière l'importance et l'efficacité du confinement des brèches, le magazine Infosecurity a présenté dans son article les événements axés sur le confinement organisés lors de la conférence de cette année, Le confinement, la réponse, la reprise et la résilience sont au cœur des discussions d'Infosecurity Europe alors que les exposants s'apprêtent à partager des conseils essentiels en matière de cybersécurité.

L'article a mis en lumière le discours stratégique d'Illumio le 22 juin à Infosec. La session a réuni Raghu Nandakumara, responsable des solutions industrielles d'Illumio, et des experts renommés en cybersécurité de Bishop Fox. Ensemble, ils ont exploré l'efficacité du confinement des failles et ont partagé des idées sur la manière dont les organisations pourraient obtenir des résultats plus tangibles.

Les principaux points à retenir de la discussion stratégique étaient les suivants :

  • Réduire les risques de sécurité : La stratégie de confinement des failles d'Illumio permet aux entreprises de réduire de manière proactive le risque de cyberattaques et de violations. La mise en œuvre de mesures de sécurité robustes permet d'isoler les menaces potentielles et d'empêcher leur propagation, minimisant ainsi l'impact sur les systèmes et les données critiques.
  • Bloquer les rançongici Les attaques par rançongiciel sont de plus en plus fréquentes et dommageables. L'approche d'Illumio aide les entreprises à lutter efficacement contre les rançongiciels en limitant l'attaque et en l'empêchant de se propager sur le réseau. Ce confinement limite les dommages causés et permet un processus de restauration rapide.
  • Maximiser le retour sur investissement : Les investissements traditionnels en matière de sécurité manquent souvent de visibilité et ne parviennent pas à démontrer leur efficacité. Illumio Zero Trust Segmentation (ZTS) permet de contenir les failles avec un retour sur investissement mesurable en se concentrant sur les résultats qui contribuent à la résilience d'une organisation. Cela garantit que l'argent dépensé pour la sécurité donne des résultats tangibles.

Pour plus d'informations sur les autres événements et discussions consacrés au confinement organisés dans le cadre d'Infosecurity Europe 2023, consultez l'article du magazine Infosecurity, #InfosecurityEurope : Les principaux fournisseurs de cybersécurité vont partager leurs informations sur la maîtrise des brèches.

Comment les fournisseurs d'énergie peuvent renforcer la cyberrésilience

Trevor Dearing, directeur des solutions d'infrastructures critiques chez Illumio, a écrit pour le magazine POWER sur le Quatre moyens de protéger le secteur de l'énergie contre les menaces de cybersécurité.

A nuclear power plant

Dearing a évoqué l'importance de renforcer la cyberrésilience dans le secteur de l'énergie à la lumière de l'attaque du rançongiciel Colonial Pipeline et de la rentabilité effroyable que représente le refus d'accès aux services énergétiques. En fait, le gang de rançongiciels responsable de l'attaque du Colonial Pipeline a reçu un Une rançon de 4,4 millions de dollars, faisant de cette brèche l'attaque par rançongiciel la plus coûteuse jamais lancée dans le secteur de l'énergie.

Pour faire face aux risques de sécurité auxquels est confronté le secteur de l'énergie, Dearing a souligné que les fournisseurs d'énergie devaient adopter une »supposer une violation« état d'esprit. Il décrit ensuite quatre stratégies clés pour améliorer les postures en matière de cybersécurité :

  • Intégrer l'innovation dans les programmes de sécurité : Les opérateurs devraient abandonner le modèle obsolète et se concentrer sur l'intégration des systèmes de sécurité aux actifs modernes. Cela permet la segmentation Zero Trust (ZTS), également appelée microsegmentation, et empêche les attaquants de se déplacer librement au sein du réseau.
  • Évaluation et cartographie approfondies de l'infrastructure réseau : Alors que les fournisseurs d'énergie collectent de plus en plus de données et font face à une demande croissante, il est essentiel de bien comprendre le réseau. Il est essentiel de protéger séparément les ressources et les actifs individuels via ZTS pour empêcher la propagation des violations.
  • Alléger la pression sur les équipes de sécurité : La pénurie de talents dans le domaine de la cybersécurité pose des défis aux fournisseurs d'énergie. Tirer parti de l'expertise de tiers, tels que des fournisseurs de services gérés ou des experts proches des fournisseurs, peut aider à combler les lacunes en matière de ressources et de connaissances.
  • Segmentation des actifs du réseau : Avec IT et Réseaux OT de plus en plus interconnectés, les fournisseurs d'énergie doivent donner la priorité à la séparation des différentes parties de l'infrastructure. La mise en œuvre d'une approche Zero Trust permet de contenir les menaces et de minimiser l'impact des violations.

Pour que les fournisseurs d'énergie puissent protéger efficacement leurs actifs, il est essentiel d'adopter un état d'esprit consistant à « supposer une violation » et à le contenir. Les solutions de confinement telles qu'Illumio ZTS aident à stopper la propagation des violations lorsqu'elles se produisent inévitablement, atténuant ainsi les cybercatastrophes et permettant aux équipes de sécurité de maintenir leurs activités commerciales malgré une attaque. En fait, un récent émulation de scénario de ransomware menée par Bishop Fox a révélé que le ZTS empêche la propagation des violations en moins de 10 minutes, soit près de quatre fois plus rapidement que les capacités de détection et de réponse à elles seules.

La prévention et la détection des violations ne suffisent pas à elles seules face à des cybermenaces sophistiquées. Le moment est venu pour le secteur de l'énergie d'adopter des stratégies modernes de limitation des intrusions afin d'être mieux préparé à y survivre.

En savoir plus sur Segmentation Zero Trust d'Illumio.

Les établissements d'enseignement supérieur sont une cible majeure des rançongiciels et des violations

The University of Manchester on the side of a university building
Source : Wikimedia Commons

James Coker du magazine Infosecurity a rapporté que l'université britannique de Manchester avait été victime d'un cyberincident qui avait entraîné un accès non autorisé à ses systèmes et probablement une copie de données. Patrick Hackett, directeur des opérations de l'université, a confirmé la violation dans un déclaration publié le 9 juin 2023.

Lisez l'article complet : L'université de Manchester est soupçonnée d'une violation de données lors d'un cyberincident

Les attaques de rançongiciels contre les universités et les établissements d'enseignement se sont multipliées ces dernières années, chaque incident coûtant en moyenne plus de 2 millions de livres sterling à corriger, selon recherche réalisé en 2022.

Par exemple, Coker a souligné l'impact des rançongiciels sur le Lincoln College aux États-Unis. Le collège a été contraint de fermer ses portes lorsqu'une attaque du gang de rançongiciels Vice Society a compromis des données critiques. Coker a déclaré que le groupe avait ciblage actif le secteur de l'éducation aux États-Unis et en Europe.

Coker a cité l'expert en sécurité Raghu Nandakumara, directeur principal des solutions industrielles chez Illumio, qui a félicité l'université de Manchester pour sa transparence et son approche proactive en matière de notification et d'engagement des autorités.

« S'il s'avère que les données ont été compromises, les impacts potentiels pourraient être énormes », a déclaré Nandakumara. « Non seulement les universités disposent d'une énorme quantité de données personnelles sur les étudiants et le personnel, mais elles mènent également des recherches sensibles précieuses et disposent d'une variété de technologies et d'appareils connectés au réseau universitaire, ce qui augmente l'exposition aux attaques. »

L'attaque par rançongiciel contre l'université de Manchester est un autre exemple de l'inévitabilité des cyberattaques et de l'impact que les attaques peuvent avoir sur l'enseignement supérieur. Les données des universités sont disponibles et les autorités universitaires doivent prendre rapidement des mesures contre les cybermenaces.

Les stratégies de confinement des failles constituent l'un des meilleurs moyens pour les établissements d'enseignement supérieur de parvenir à la cyberrésilience. Bien que les outils de prévention et de détection soient importants, les failles complexes d'aujourd'hui continuent de se frayer un chemin dans le réseau. En mettant en œuvre des solutions de confinement telles qu'Illumio ZTS, les collèges et universités peuvent arrêter la propagation des violations et contenir les dommages afin que les opérations puissent se poursuivre malgré une violation.

Obtenez plus d'informations sur le Plateforme de segmentation Illumio Zero Trust.

Contactez-nous dès aujourd'hui pour une démonstration et une consultation gratuites.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Nouvelles cyberattaques, paralysie de l'analyse Zero Trust et sécurité du cloud
Cyber-résilience

Nouvelles cyberattaques, paralysie de l'analyse Zero Trust et sécurité du cloud

Andrew Rubin, PDG et cofondateur d'Illumio, évoque la paralysie de la charge de travail et le manque de durabilité des outils de sécurité traditionnels face aux attaques catastrophiques actuelles

En savoir plus
Nos articles Zero Trust préférés de juillet 2023
Cyber-résilience

Nos articles Zero Trust préférés de juillet 2023

Voici quelques-uns des meilleurs articles sur Zero Trust et des informations plus générales sur le leadership éclairé en matière de cybersécurité du mois dernier.

En savoir plus
Emmenez-moi à votre contrôleur de domaine : protections et mesures d'atténuation à l'aide d'outils Zero Trust
Cyber-résilience

Emmenez-moi à votre contrôleur de domaine : protections et mesures d'atténuation à l'aide d'outils Zero Trust

Dans la première partie de cette série de blogs, nous avons examiné comment les méthodes de découverte peuvent être utilisées dans le cadre d'un premier compromis.

En savoir plus
9 raisons pour lesquelles les opérateurs du secteur de l'énergie devraient mettre en œuvre la segmentation Illumio Zero Trust
Segmentation Zero Trust

9 raisons pour lesquelles les opérateurs du secteur de l'énergie devraient mettre en œuvre la segmentation Illumio Zero Trust

Découvrez pourquoi les fournisseurs d'énergie devraient mettre en œuvre Illumio ZTS pour rester résilients face aux rançongiciels et aux violations.

En savoir plus
5 points à retenir Zero Trust de George Finney, CSO de l'enseignement supérieur
Segmentation Zero Trust

5 points à retenir Zero Trust de George Finney, CSO de l'enseignement supérieur

Les défis de cybersécurité des OSC de l'enseignement supérieur sont uniques. George Finney, CSO de la SMU, évoque la mise en œuvre de la segmentation Zero Trust dans l'environnement universitaire.

En savoir plus
Les enseignements de MOVEit : comment les organisations peuvent renforcer leur résilience
Cyber-résilience

Les enseignements de MOVEit : comment les organisations peuvent renforcer leur résilience

Découvrez comment protéger votre organisation contre la nouvelle vulnérabilité « jour zéro » présente dans l'application de transfert de fichiers MOVEit.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus