Thèmes clés d'Infosecurity Europe 2023 : résilience du secteur de l'énergie et cybermenaces dans l'enseignement supérieur

Chaque mois, les organisations signalent un nombre croissant d'attaques de ransomware et de brèches. La transparence croissante des cyberattaques est encourageante, car elle montre que les professionnels de la cybersécurité sont de plus en plus nombreux à reconnaître que les violations sont inévitables. Mais elle démontre également l'ampleur réelle des cybermenaces auxquelles sont confrontées les organisations de toute taille, de tout secteur et de toute zone géographique.  

Il est temps de renforcer la résilience face à la complexité actuelle des ransomwares et des menaces. La prévention et la détection traditionnelles ne suffisent plus à empêcher les violations de se produire - ou à éviter qu'elles ne se transforment en cyber-catastrophes. L'endiguement des brèches est une voie qui a fait ses preuves.

Ce sujet a fait l'objet d'une couverture médiatique d'Illumio en juin, notamment :

• Discussions sur l'endiguement des brèches à Infosecurity Europe 2023
• Pourquoi les fournisseurs d'énergie doivent-ils assumer la violation et renforcer leur cyber-résilience ?
• Augmentation des cybermenaces pour les établissements d'enseignement supérieur  

Poursuivez votre lecture pour en savoir plus.  

Endiguement des brèches : Un point de discussion clé à Infosecurity Europe 2023

Infosecurity Europe 2023 s'est tenu à Londres ce mois-ci, et l'endiguement des brèches a fait l'objet d'un débat majeur lors de la conférence de cette année. Dans le monde en constante évolution des cyberattaques, les brèches sont inévitables et les organisations se concentrent sur les moyens de les contenir lorsqu'elles se produisent afin d'éviter des conséquences catastrophiques.  

To shed light on the importance and effectiveness of breach containment, Infosecurity Magazine featured containment-focused events happening at this year’s conference in their article, Breach Containment, Response, Recovery And Resilience Key To Discussions At Infosecurity Europe As Exhibitors Set To Share Critical Cybersecurity Advice.

L'article met en lumière l'exposé stratégique d'Illumio qui aura lieu le 22 juin à Infosec. Raghu Nandakumara, responsable des solutions industrielles d'Illumio, et des experts renommés en cybersécurité de Bishop Fox ont participé à cette session. Ensemble, ils ont étudié l'efficacité de la lutte contre les brèches et ont échangé des idées sur la manière dont les organisations pourraient obtenir des résultats plus tangibles.

Les principaux enseignements tirés de l'entretien stratégique sont les suivants :

• Réduire les risques de sécurité : La stratégie de confinement des brèches d'Illumio permet aux organisations de réduire de façon proactive les risques de cyberattaques et de brèches. La mise en œuvre de mesures de sécurité robustes permet d'isoler les menaces potentielles et d'empêcher leur propagation, minimisant ainsi l'impact sur les systèmes et les données critiques.
• Stopper les ransomwares : Les attaques par ransomware sont de plus en plus fréquentes et préjudiciables. L'approche d'Illumio aide les organisations à lutter efficacement contre les ransomwares en contenant l'attaque et en l'empêchant de se propager sur le réseau. Ce confinement limite les dommages causés et permet un processus de récupération rapide.
• Maximiser le retour sur investissement : Les investissements traditionnels en matière de sécurité manquent souvent de visibilité et ne parviennent pas à démontrer leur efficacité. La segmentation zéro confiance (ZTS) d'Illumio permet d'endiguer les brèches avec un retour sur investissement mesurable en se concentrant sur les résultats qui contribuent à la résilience d'une organisation. Cela permet de s'assurer que l'argent dépensé pour la sécurité donne des résultats tangibles.  

Find more information about other containment-focused events and discussions from Infosecurity Europe 2023 in the Infosecurity Magazine article, #InfosecurityEurope: Leading Cybersecurity Providers to Share Insights on Breach Containment.

Comment les fournisseurs d'énergie peuvent-ils renforcer leur cyber-résilience ?

Trevor Dearing, Director of Critical Infrastructure Solutions at Illumio, wrote for POWER Magazine on the Four Ways to Protect the Energy Sector from Cybersecurity Threats.

Dearing discussed the importance of strengthening cyber resilience in the energy sector in light of the Colonial Pipeline ransomware attack and the harrowing profitability of denying access to energy services. In fact, the ransomware gang responsible for the Colonial Pipeline attack received a $4.4 million ransom, making the breach the most-costly ransomware attack on the energy sector to date.

Pour faire face aux risques de sécurité auxquels est confronté le secteur de l'énergie, M. Dearing a souligné que les fournisseurs d'énergie doivent adopter un état d'esprit tel que "assume breach". Il poursuit en décrivant quatre stratégies clés pour renforcer les mesures de cybersécurité :

• Intégrer l'innovation dans les programmes de sécurité : Les opérateurs doivent s'éloigner du modèle obsolète de l'air-gapped et se concentrer sur l'intégration des systèmes de sécurité avec les actifs modernes. Cela permet une segmentation sans confiance (ZTS), également appelée microsegmentation, et empêche les attaquants de se déplacer librement au sein du réseau.
• Évaluer et cartographier de manière approfondie l'infrastructure du réseau : Les fournisseurs d'énergie collectant de plus en plus de données et faisant face à une demande croissante, il est essentiel d'avoir une compréhension globale du réseau. Il est essentiel de protéger séparément les ressources et les actifs grâce aux ZTS afin d'éviter que les brèches ne se propagent.
• Alléger la pression sur les équipes de sécurité : La pénurie de talents dans le domaine de la cybersécurité pose des problèmes aux fournisseurs d'énergie. Le recours à l'expertise de tiers, tels que les fournisseurs de services gérés ou les experts alignés sur les fournisseurs, peut aider à compenser les lacunes en matière de ressources et de connaissances.
• Segmenter les actifs du réseau : Les réseaux IT et OT étant de plus en plus interconnectés, les fournisseurs d'énergie doivent donner la priorité à la séparation des différentes parties de l'infrastructure. La mise en œuvre d'une approche de confiance zéro permet de contenir les menaces et de minimiser l'impact des violations.

An "assume breach" mindset backed by breach containment is crucial for energy providers to protect their assets effectively. Containment solutions like Illumio ZTS help stop the spread of breaches when they inevitably happen, mitigating cyber disasters and allowing security teams to maintain business operations despite an attack. In fact, a recent ransomware scenario emulation conducted by Bishop Fox found that ZTS stops breaches from spreading in less than 10 minutes, nearly four times faster than detection and response capabilities alone.  

La prévention et la détection des brèches ne suffisent pas face aux cybermenaces sophistiquées. Il est temps pour le secteur de l'énergie d'adopter des stratégies modernes d'endiguement des brèches afin d'être mieux préparé à y survivre.  

Learn more about Illumio Zero Trust Segmentation.  ‍

Les établissements d'enseignement supérieur sont une cible majeure pour les ransomwares et les brèches.

James Coker with Infosecurity Magazine reported that the UK’s University of Manchester experienced a cyber incident that resulted in unauthorized access to its systems and likely data copying. Patrick Hackett, chief operating officer at the university, confirmed the breach in a statement published on June 9, 2023.

Read the full article: University of Manchester Suffers Suspected Data Breach During Cyber Incident

The ransomware attacks on universities and educational institutions have been increasing in recent years, with each incident averaging over £2 million to remediate, according to research conducted in 2022.

For example, Coker highlighted the impact of ransomware on Lincoln College in the United States. The college was forced to close its doors when an attack by ransomware gang Vice Society compromised critical data. Coker said the group has been actively targeting the education sector across the U.S. and Europe.

M. Coker a cité l'expert en sécurité Raghu Nandakumara, directeur principal des solutions industrielles chez Illumio, qui a félicité l'université de Manchester pour sa transparence et son approche proactive dans la notification et l'engagement des autorités.  

"Si l'on découvre que des données ont été compromises, les conséquences potentielles pourraient être énormes", a déclaré M. Nandakumara. "Non seulement les universités disposent d'un grand nombre de données personnelles sur les étudiants et le personnel, mais elles mènent également des recherches sensibles et précieuses et disposent d'une grande variété de technologies et d'appareils connectés au réseau de l'université, ce qui accroît l'exposition aux attaques.

L'attaque par ransomware de l'université de Manchester est un autre exemple du caractère inévitable des cyberattaques - et de l'impact qu'elles peuvent avoir sur l'enseignement supérieur. Les données des universités sont disponibles et les autorités universitaires doivent prendre rapidement des mesures contre les cybermenaces.

Les stratégies d'endiguement des brèches sont l'un des meilleurs moyens pour les établissements d'enseignement supérieur de parvenir à la cyber-résilience. Bien que les outils de prévention et de détection soient importants, les brèches complexes d'aujourd'hui continuent de se frayer un chemin dans le réseau. En mettant en œuvre des solutions de confinement comme Illumio ZTS, les collèges et les universités peuvent arrêter la propagation des brèches et contenir les dommages afin que les opérations puissent se poursuivre malgré une brèche.  

Get more information about the Illumio Zero Trust Segmentation Platform.  

Contact us today for a free demo and consultation.