Blogue
/
Produits Illumio

Illumio est un leader en matière de confiance zéro... Alors, comment en sommes-nous arrivés là ?

Éditorial Illumio
,
September 24, 2020
23 min. de lecture

Lorsque j'ai rencontré pour la première fois les cofondateurs d'Illumio, Andrew Rubin et PJ Kirner, en 2013, ils se concentraient sur la création d'un produit basé sur une liste d'autorisations pour segmentation du réseau. L'un de mes moments préférés depuis mes débuts avec PJ, c'est lorsqu'il m'a demandé : « Parlez-moi des conflits de règles dans un produit de liste d'autorisations ? »

Il s'agissait, bien entendu, d'une question piège, car il ne peut y avoir de conflit de règles ou d'ordre des règles lorsqu'une organisation poursuit un liste d'autorisation — il n'y a aucun conflit lorsqu'une organisation poursuit la stratégie Zero Trust.

En 2013, le problème était que la création de listes d'autorisation interrompait souvent les demandes. Éclairage est né. Illumio a été conçu en fonction de la charge de travail et, dès le début, nous avons coché de nombreuses autres cases Zero Trust.

Nous avons fait notre première apparition dans le rapport Forrester Wave Zero Trust il y a trois ans. Les gens ont été un peu surpris par notre apparence et nous avons été poussés à faire « plus » au-delà de notre centre de données et de notre produit cloud, mais au lieu de proposer des fonctionnalités juste pour les déplacer vers le haut et vers la droite dans la Wave, d'une manière véritablement Illumio, nous sommes restés fidèles à notre devise et avons amélioré notre produit de centre de données déjà disponible.

Cette année, nous sommes passés méthodiquement du centre de données au terminal en utilisant non seulement notre agent, mais également en programmant l'agent de CrowdStrike, conformément au credo Zero Trust de Forrester qui consiste à « utiliser ce que possède déjà une organisation ».

La partie la plus éprouvante de The Wave est une démonstration en direct de longue durée, au cours de laquelle votre entreprise doit démontrer comment résoudre une série de problèmes Zero Trust devant l'équipe Forrester. Nous avons dû préparer une série de démonstrations (du point de terminaison au centre de données et au cloud public), les intégrer au temps que nous avions consacré uniquement au centre de données et à l'offre cloud, et répondre aux questions des analystes.

Notre équipe d'ingénierie technique et marketing a fait le plein ! Nous sommes honorés d'être reconnus par Forrester cette année.

Le marché Zero Trust

Au cours des dernières années, l'intérêt pour Zero Trust a été fulgurant (jeu de mots). Mais surtout, l'adoption a explosé et nous voyons aujourd'hui des entreprises approcher Zero Trust avec une segmentation de bout en bout.

Le marché est passé d'une stratégie de sécurité à des implémentations complètes. Zero Trust réduit les risques liés aux failles de sécurité et autres menaces de sécurité, telles que ransomware, qui peuvent perturber votre activité, tant sur le plan financier qu'opérationnel.

Selon la définition de Forrester, plusieurs éléments clés d'une stratégie de sécurité Zero Trust sont inclus dans son cadre Zero Trust, notamment :

  • Réseau
  • Gens
  • Appareils
  • Données
  • Charge de travail

Avec automatisation/orchestration et visibilité/analyse pour relier le tout.

Zero Trust diagram
Source

Un tout nouveau monde nécessite Zero Trust

Nous évoluons dans un « nouveau monde ». Pour la première fois, la majorité des utilisateurs travaillent à distance et hors du réseau du campus dans le cadre d'un modèle de travail distribué depuis n'importe où.

Par conséquent, les entreprises sont confrontées à des risques accrus liés à de nouvelles attaques et à un éventail de menaces de plus en plus large à protéger sur une surface d'attaque croissante.

Une stratégie Zero Trust efficace doit évoluer pour tenir compte de la façon dont vos utilisateurs travaillent et communiquent lorsqu'ils sont connectés et hors du réseau de l'entreprise.

Bref, une approche plus holistique du Zero Trust est plus importante que jamais.

Illumio : Zero Trust de bout en bout

Comme je l'ai dit plus haut, Illumio a été fondée sur principe du moindre privilège pour aider les entreprises à mettre fin au problème des mouvements latéraux et à permettre aux acteurs malveillants de traverser un réseau dans le centre de données et le cloud.

En déployant une approche de refus par défaut, la politique Zero Trust sur les terminaux et les communications peer-to-peer entre les terminaux sont bloquées, à l'exception du trafic essentiel. Cela réduit considérablement le risque de propagation latérale de rançongiciels et de malwares sur les ordinateurs portables et les postes de travail des utilisateurs.

Noyau Illumio (précédemment connu sous le nom d'Illumio ASP) et Illumio Edge s'inscrivent naturellement dans les multiples principes énumérés ci-dessus et aident les entreprises à déployer une segmentation Zero Trust de bout en bout, du centre de données et du cloud aux terminaux.

Cette approche déplace la conversation vers le confinement préventif, en mettant l'accent sur la prévention des mouvements latéraux entre les terminaux, entre les utilisateurs et les applications du centre de données, et au sein de votre centre de données et de vos environnements cloud.

Par conséquent, la microsegmentation, un contrôle de sécurité destiné à arrêter les mouvements latéraux, est devenue un élément fondamental de Zero Trust.

Illumio est l'un des leaders de Forrester Wave

WaveBanner2020

Forrester a évalué les 15 meilleurs Fournisseurs Zero Trust sur le marché, y compris de nombreux géants de l'industrie tels que Microsoft, Google, Cisco, Réseaux Palo Altoet Okta. Cette année, nous sommes ravis d'être un leader en matière de confiance zéro, obtenant la meilleure note dans toutes les principales catégories : offre actuelle, stratégie et présence sur le marché.

Nous pensons que ce placement confirme l'approche révolutionnaire d'Illumio. Nous reconnaissons et acceptons la responsabilité que représente le fait de diriger un marché en pleine mutation, et nous sommes impatients de continuer à innover grâce à nos propres offres de produits et à l'industrie dans son ensemble.

Pour en savoir plus sur la façon dont Illumio peut vous aider dans votre démarche Zero Trust :

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

La faille cachée de la sécurité des centres de données : la connectivité des terminaux
Produits Illumio

La faille cachée de la sécurité des centres de données : la connectivité des terminaux

Découvrez comment arrêter les mouvements latéraux entre les terminaux et le centre de données grâce à la plateforme de segmentation Illumio Zero Trust.

En savoir plus
3 manières dont Illumio et Microsoft Azure Firewall renforcent votre stratégie de sécurité dans le cloud
Produits Illumio

3 manières dont Illumio et Microsoft Azure Firewall renforcent votre stratégie de sécurité dans le cloud

Découvrez comment l'intégration conjointe entre Illumio et Microsoft Azure vous permet de faire évoluer les environnements cloud rapidement et en toute sécurité.

En savoir plus
Meilleure protection des terminaux grâce à CrowdStrike et Illumio Edge
Produits Illumio

Meilleure protection des terminaux grâce à CrowdStrike et Illumio Edge

Illumio Edge, notre solution de terminaux Zero Trust, est désormais disponible via Illumio, ainsi que dans le CrowdStrike Store, activé via l'agent CrowdStrike Falçon.

En savoir plus
Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus