10 raisons pour lesquelles les petites et moyennes entreprises ont besoin de la segmentation zéro confiance

Despite record security spending, breaches are still inevitable, and their impact isn’t just felt at the biggest companies in the world. According to research by Gartner, 81 percent of successful ransomware operations impact companies with less than 1,000 employees, and 69 percent of ransomware attacks impact companies with annual revenue of $100M or less.

Many small and midsize businesses (SMBs) can’t afford large, in-house security teams to mitigate this trend. Often, they may only employ one or two staff handling all IT responsibilities across the entire business, or they work with an outside managed security service provider (MSSP). In other instances, security may be an afterthought or an accepted business risk.  

Malheureusement, la surface d'attaque ne cesse de s'étendre, en particulier avec l'adoption des nuages publics et des conteneurs. Alors que les grandes entreprises renforcent leurs effectifs, leurs processus et leurs outils pour consolider leur sécurité, les acteurs malveillants se tournent de plus en plus vers une cible plus vulnérable : les PME.

That's why it's essential for small and midsize businesses to implement Illumio Zero Trust Segmentation (ZTS), also referred to as microsegmentation. ZTS contains the spread of breaches and ransomware across an organization’s entire hybrid attack surface by visualizing how workloads and devices are communicating, creating policies that only allow wanted and necessary communication, and isolating breaches by stopping lateral movement.

Voici 10 raisons pour lesquelles les petites et moyennes entreprises doivent mettre en œuvre Illumio ZTS. ‍

1. Réduisez rapidement votre risque de violation

ZTS helps organizations solve some of the hardest security challenges they face today, including reducing the impact of the next inevitable breach.

La plupart des appareils, des applications et des ressources des réseaux sont libres de communiquer avec tout ce qu'ils veulent - une vulnérabilité que les acteurs malveillants exploitent pour se répandre dans un réseau une fois qu'ils ont contourné les méthodes de prévention et de détection. Le ZTS permet de contrôler le trafic entre les appareils ou les segments de réseau et d'établir une communication fiable entre les sources d'un réseau, ce qui empêche les cyberattaques de se propager et de causer des dommages catastrophiques.

Si vous vous demandez combien de ports ou de protocoles doivent être ouverts pour que les systèmes puissent communiquer dans le réseau, la réponse est probablement un nombre que vous pouvez compter sur votre main. Cela signifie que les PME peuvent bénéficier immédiatement de la segmentation en bloquant rapidement les quelques ports à risque par lesquels les ransomwares transitent généralement, tels que RDP, SMB et TelNet.  

Le temps, le personnel et les budgets étant limités pour aborder la sécurité de façon globale, Illumio ZTS permet aux PME de combler rapidement et facilement certaines des lacunes de sécurité les plus courantes (et les plus dangereuses) dans leur environnement aujourd'hui. ‍

2. Construire une sécurité proactive malgré des ressources limitées

Some security tools require dedicated staff to manage their products, sift through logs and alerts, and develop a response plan to incidents for remediation — and when an attack inevitably occurs, that staff is racing against the clock. In any security architecture, the slowest link in the chain is between the keyboard and the chair. Most modern cyberattacks will spread faster than any human — and sometimes tool — can respond to and contain the attack.

Illumio ZTS can be deployed and operated by an individual or small team and is proven to save time compared to segmentation with traditional, legacy firewalls. Once you gain visibility into your network traffic and its associated risk, it’s simple to create, test, and implement the security policies needed to segment your environment. This ensures that when something is compromised in your network, you have the peace of mind that the breach will be contained at its source and can’t spread further. You then only have to worry about remediating a few machines rather than potentially your entire business operations being on the line. ‍

3. Sécurisez les appareils de vos employés pour éviter que les menaces ne se propagent

Les terminaux sont souvent à l'origine des violations de réseau, car un seul appareil compromis peut entraîner une cyber-catastrophe totale pour votre entreprise. Les attaquants savent qu'ils ont moins de chances de se faire prendre en train de pénétrer dans les réseaux des PME parce que ces dernières n'ont tout simplement pas le même personnel ou le même système de sécurité que leurs homologues des grandes entreprises.  

En l'absence d'outils et de personnel pour les utiliser, le délai entre l'intrusion et la détection peut être considérable, ce qui donne aux acteurs malveillants plus de temps et d'opportunités pour entrer et sortir sans se faire remarquer.  

Que vos employés travaillent à la maison ou au bureau, Illumio ZTS peut vous aider à voir le trafic de vos points d'extrémité et à contrôler l'accès à partir de ces appareils afin que seuls les utilisateurs autorisés puissent accéder à certaines applications dans votre centre de données. Et comme ZTS est agnostique en matière d'attaques, vous disposez d'une protection même si vos employés cliquent accidentellement sur un lien malveillant, se connectent à un réseau WiFi suspect lors d'un voyage, ou dans tout autre cas de figure. ZTS peut isoler les cyberattaques sur un seul appareil compromis afin que la brèche ne puisse pas se propager et infecter d'autres appareils dans votre environnement, garantissant ainsi la sécurité de vos actifs commerciaux essentiels.

Learn how to secure your end-user devices with Illumio Endpoint.

4. Sécuriser les ressources existantes et en fin de vie

De nombreuses PME n'ont pas le luxe (ou le budget) de mettre à jour leur technologie tous les deux ans. Cela signifie qu'ils doivent souvent s'accommoder de ressources anciennes et en fin de vie qui peuvent rendre difficile, voire impossible, l'obtention de nouvelles mises à jour ou l'installation d'outils de sécurité.

Illumio ZTS permet une architecture de sécurité zéro confiance avec ou sans installation d'un agent, garantissant une sécurité cohérente sur les ressources modernes et anciennes. Cette approche s'applique également aux appareils qui ne peuvent pas accepter d'agent, tels que les appareils IoT comme les contrôleurs, les capteurs et les caméras.

5. Limitez les perturbations en testant les politiques avant leur déploiement

Pour les PME en particulier, dont les budgets et le personnel sont souvent limités, il est essentiel que tout nouveau projet technologique soit mis en œuvre correctement dès la première fois - sans qu'il soit nécessaire de procéder à des retours en arrière et à des ajustements constants qui peuvent entraîner des perturbations et exposer le réseau à des attaques. Les membres de l'équipe informatique et de sécurité des PME peuvent être chargés de porter plusieurs (ou toutes) les casquettes technologiques de l'organisation, et vous ne voulez pas être celui qui commet une erreur et risque de subir un temps d'arrêt opérationnel précieux.

Security teams can avoid this problem with Illumio’s Draft View. Illumio will simulate the impact any new rules will have once deployed, prior to deploying them. This enables teams to modify and fine-tune policy while in simulation mode without the risk of breaking anything once policies are enforced. Implement ZTS with high confidence when you use Illumio.

6. Respecter les exigences en matière de sécurité de la cyberassurance‍

Cyber insurer Coalition disclosed in a mid-2022 report that the average cost of claims for SMB owners had surged 58 percent compared to 2021.

The reason we're seeing insurance carriers and regulators push for segmentation, even down market into SMBs, is because containing an attack to just a few devices decreases recovery costs dramatically. That's why you see updated underwriting packages from carriers where segmentation is now required for critical assets or endpoints (which are typically the starting point of many breaches).  

Les transporteurs en ont assez de payer pour des violations qui auraient pu causer beaucoup moins de dégâts si des outils de confinement des violations comme le ZTS avaient été mis en place.  Heureusement, vous pouvez contrôler les coûts de récupération de façon importante avec Illumio ZTS pour arrêter la propagation des brèches.  

Read more about why ZTS matters now if you want cyber insurance.

7. Respecter les cadres de sécurité des meilleures pratiques

Large organizations have regularly adopted best practice security frameworks like NIST Cybersecurity Framework, ISO/IEC 27001, and CIS Critical Security Controls to guide their cybersecurity strategy. SMBs, often overwhelmed and in need of cybersecurity direction, have been turning to these frameworks as well.  

Illumio ZTS peut vous aider à respecter les meilleures pratiques en matière de sécurité :

• Identifier tous les actifs et cartographier les interdépendances entre eux  
• Protéger les actifs contre les menaces en contenant la propagation d'une attaque  
• Détection de comportements inattendus sur la base de données d'événements  
• Réagir aux menaces en cours pour en minimiser l'impact  
• Récupération après un incident et restauration de l'environnement  
• Minimiser l'impact d'une attaque sur les opérations

8. Obtenez un meilleur retour sur investissement pour l'ensemble de votre système de sécurité

Pourquoi les assureurs cybernétiques et les cadres de sécurité encouragent-ils tous la segmentation ? La communauté de la sécurité et l'industrie du risque comprennent à quel point elle est puissante dans le cadre d'une stratégie de défense en profondeur (DiD) - une approche stratifiée de la sécurité. Le ZTS est essentiel à la réalisation de la DiD, au même titre que vos autres outils et processus de sécurité.

En réalité, la plupart des solutions de sécurité sont de nature réactive et s'appuient sur des mécanismes de détection des failles. Mais que se passe-t-il lorsqu'une nouvelle attaque est inconnue des outils de détection ? Les mauvais acteurs peuvent se répandre librement dans le réseau, ce qui laisse un certain temps entre la violation, sa découverte et la remédiation - parfois quelques jours, mais souvent des mois, voire des années.  

Les équipes de sécurité veulent Illumio ZTS parce que la segmentation réduit le délai entre la violation et la découverte. Malgré les différences de tactique, les logiciels malveillants se propagent régulièrement par le biais des mêmes protocoles. Si vous parvenez à créer un DiD en contrôlant ces protocoles et en ne vous fiant pas exclusivement à la détection, vous augmentez immédiatement le retour sur investissement de l'ensemble de votre système de sécurité en disposant de plus de temps pour réagir, enquêter, contenir et remédier à la brèche.

9. Segmentation plus rapide qu'avec le matériel traditionnel.

Historiquement, les organisations ont réalisé la segmentation avec du matériel lié à la couche physique du réseau, ce qui a nécessité une réarchitecture fragile entraînant une perturbation importante des activités de l'entreprise.

Illumio ZTS adopte une approche différente en utilisant une solution légère basée sur des agents. Au lieu de toucher à la couche physique, vous effectuez toute l'orchestration sur les hôtes, unifiée dans une console centrale qui vous permet d'écrire des règles sans avoir à tenir compte de l'architecture sous-jacente du réseau. Le ZTS basé sur des agents se distingue par le fait que vous pouvez agir aussi rapidement que vous le souhaitez sans avoir besoin de toucher au réseau physique. Cela vous permet de réaliser une segmentation en quelques heures, et non en quelques mois.

10. Segmentation rapide et facile pour les équipes disposant de ressources limitées

Illumio a aidé des centaines de PME à se préparer de manière proactive aux brèches et aux attaques de ransomware grâce à ZTS :  

• Beverage manufacturer Lion was victim of a breach that shutdown operations, then identified Illumio ZTS to ensure they reduced the impact of cyberattacks in the future.
• Australian school St Mary MacKillop College built enterprise-grade security for ransomware protection, with a small IT organization rolling out ZTS in only three weeks.
• HVAC-R distributor The Master Group reduced its attack surface by 80 percent, stopping bad actors’ ability to move laterally between servers.

Learn more about how Illumio helps secure small and midsize businesses here.

Contact us to find out how Illumio can help strengthen your SMB’s defenses against cybersecurity threats. Ready to learn more about Illumio ZTS? Contact us today for a free consultation and demo.