/
Cyber-résilience

Les meilleures actualités sur la cybersécurité de décembre 2023

À l'approche de 2024, les organisations examinent de plus près les défis auxquels elles ont été confrontées au cours de l'année écoulée et les moyens de les surmonter, qu'il s'agisse de contraintes en matière de ressources, de dépenses ou d'amélioration des stratégies.

Les actualités de ce mois-ci ont présenté les points de vue d'experts en cybersécurité et des leaders d'opinion ont abordé les sujets suivants, notamment :

  • Comment ajuster les stratégies et partager la responsabilité en matière de sécurité du cloud malgré un déficit de compétences en cybersécurité
  • Pourquoi la cyberrésilience est liée à des gains rapides et à un retour sur investissement sur les investissements dans la cybersécurité
  • Pourquoi les responsables de la sécurité se tournent vers la segmentation Zero Trust pour résoudre les failles de sécurité du cloud

Les lacunes en matière de compétences en matière de sécurité affectent-elles la sécurité de votre cloud ?

Sudha Iyer, VP of Product Management at Illumio
Sudha Iyer, vice-présidente de la gestion des produits chez Illumio

Pour le secteur de la cybersécurité, la pénurie de talents est un problème permanent plutôt qu'une tendance passagère. Malheureusement, elle peut avoir des répercussions importantes sur la sécurité des entreprises, en particulier dans le cloud. Sudha Iyer, vice-présidente de la gestion des produits chez Illumio, a écrit pour SC Media à ce sujet : Ne laissez pas le manque de compétences informatiques freiner la sécurité du cloud.

Iyer aborde certaines tendances clés du cloud qui ont un impact sur la sécurité du cloud :

  • L'adoption du cloud se développe rapidement et les entreprises s'appuient de plus en plus sur le cloud pour faire fonctionner des systèmes critiques et stocker des données critiques. Cela augmente le risque de mauvaises configurations du cloud, car les équipes sont confrontées à des pressions pour évoluer rapidement.
  • De plus, la nature des environnements cloud se caractérise par des changements rapides à mesure que les charges de travail augmentent et diminuent.

Ces deux facteurs entraînent une augmentation exponentielle des risques de sécurité dans le cloud. En fait, un récent rapport de Vanson Bourne a révélé que près de la moitié de toutes les violations ont eu pour origine le cloud au cours de l'année écoulée.

Ces défis sont aggravés par la pénurie de personnel de sécurité informatique. Iyer cite un rapport du Forum économique mondial qui montre que 3,4 millions d'écart chez les professionnels de la cybersécurité. Bien que ce problème persistant constitue un sérieux défi en matière de sécurité, Iyer exhorte les entreprises à ne pas l'utiliser comme excuse pour des résultats inefficaces en matière de sécurité du cloud.

« La pénurie persistante de talents informatiques ne devrait pas dicter les résultats des efforts de l'organisation en matière de sécurité du cloud », a-t-elle déclaré.

Iyer recommande plutôt d'ajuster les stratégies de sécurité et de promouvoir une responsabilité partagée en matière de sécurité du cloud à l'échelle de l'entreprise.

« Dans ce nouveau paysage de menaces, l'équipe de sécurité ne peut plus protéger seule l'infrastructure cloud d'une entreprise », a-t-elle expliqué. « La sécurité du cloud et le renforcement de la résilience dès le départ doivent devenir la responsabilité de chacun. »

Iyer préconise une approche plus proactive de la sécurisation de l'infrastructure cloud, en mettant l'accent sur la gestion des risques plutôt que sur l'élimination de toutes les vulnérabilités potentielles, notamment :

  • Mettre en œuvre des mesures proactives, telles que la réalisation d'exercices sur table pour sensibiliser le public et la réalisation régulière de tests d'intrusion pour identifier les vulnérabilités.
  • Exiger des sessions de formation et de formation continues pour les employés afin de faire de chaque membre de l'organisation une extension de l'équipe de sécurité.

Elle souligne également l'importance de Segmentation Zero Trust (ZTS), également appelée microsegmentation, qui devrait constituer un élément fondamental de la stratégie de sécurité de toute organisation. ZTS consiste à diviser logiquement les centres de données et les environnements cloud en zones isolées plus petites afin de contenir automatiquement les attaques, d'empêcher la propagation des menaces et de minimiser le risque d'accès non autorisé. Les ZTS offrent aux équipes de sécurité l'efficacité et la rapidité dont elles ont besoin face à des contraintes de ressources.

« Alors que la pénurie de talents informatiques est devenue une réalité, avec les bonnes stratégies et des efforts partagés, les entreprises n'ont pas à vivre avec de mauvais résultats en matière de sécurité du cloud », a conclu Iyer.

Un retour sur investissement rapide en matière de sécurité améliore la cyberrésilience

Gary Barlet, Federal Field CTO at Illumio
Gary Barlet, directeur technique fédéral chez Illumio

Dans son Article du Federal News Network, Gary Barlet, directeur technique fédéral d'Illumio, a posé cette question : Comment les agences peuvent-elles adopter cyber-résilience non seulement effectuer des investissements cybernétiques plus intelligents, mais également des investissements qui les aident à réaliser un meilleur retour sur investissement sur leurs investissements existants ?

La question faisait suite à une citation de Kemba Walden, directrice nationale de la cybersécurité par intérim au sein du Bureau du directeur national de la cybersécurité, qui a déclaré : « Le succès du stratégie nationale de cybersécurité sera mesuré en partie à l'aune de la manière dont les entreprises rentabilisent leur investissement dans le renforcement de la résilience. »

Barlet préconise une approche de retour aux sources. Les organisations des secteurs public et privé doivent exceller dans les pratiques fondamentales de cybersécurité. Pour Barlet, cela se résume à :

  • Identifier les vulnérabilités
  • Garantir une visibilité transversale
  • Protection des actifs critiques

Chacun de ces éléments contribue à jeter les bases de meilleurs investissements dans la cybersécurité, permettant aux agences de maximiser le retour sur investissement.

Barlet souligne également Confiance zéro comme stratégie de sécurité clé pour renforcer la résilience et le retour sur investissement : « L'administration Biden, mai 2021 Décret exécutif visant à améliorer la cybersécurité du pays a clairement indiqué que Zero Trust est la nouvelle norme de cybersécurité. »

Zero Trust encourage les entreprises à abandonner les approches de sécurité traditionnelles basées sur le périmètre pour reconnaître que les violations sont inévitables dans le paysage numérique hybride et hyperconnecté d'aujourd'hui. Cela permet également d'obtenir des gains rapides qui se traduisent par des progrès significatifs en matière de sécurité et de retour sur investissement, explique Barlet.

Il recommande aux entreprises de commencer par des solutions rapides, telles que la segmentation des actifs critiques, la mise en œuvre de règles réseau dynamiques et le maintien de la visibilité des communications réseau. Il encourage également les équipes à tirer parti des investissements technologiques préexistants, tels que Détection et réponse des terminaux (EDR) et Extended Detection and Response (XDR), ainsi que des technologies Zero Trust fondamentales telles que Zero Trust Segmentation (ZTS).

« Alors que le Zero Trust devient de plus en plus la norme, en particulier au sein de la Fed, nous pouvons non seulement nous attendre à une plus grande résilience, mais aussi à un meilleur retour sur investissement de la cybersécurité en général », explique Barlet.

93 % des responsables de la sécurité affirment que la segmentation Zero Trust est essentielle à la sécurité du cloud

Le mois dernier, Vanson Bourne a publié une nouvelle étude sur l'état de la sécurité du cloud dans Indice de sécurité du cloud 2023. Ses conclusions donnent un aperçu inquiétant des défis et des lacunes auxquels les entreprises sont confrontées en matière de sécurisation des environnements cloud.

Découvrez un aperçu du rapport dans cette vidéo

John Kindervag, Chief Evangelist at Illumio
John Kindervag, évangéliste en chef d'Illumio

Deux experts en sécurité d'Illumio, John Kindervag, créateur de Zero Trust et évangéliste en chef chez Illumio, et Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio, ont partagé les conclusions du rapport ce mois-ci :

Le rapport a révélé que, sur les 1 600 décideurs en matière de sécurité interrogés issus d'organisations des secteurs public et privé de neuf pays, presque tous (99 %) utilisaient des services basés sur le cloud. Pour la plupart des organisations, il s'agit d'un outil essentiel pour évoluer rapidement et offre de nombreux avantages aux employés, aux clients et aux résultats financiers.

Mais cette adoption rapide du cloud présente des failles de sécurité : 47 % des violations enregistrées l'année dernière dans les entreprises interrogées provenaient du cloud. Vanson Bourne a identifié trois faiblesses du cloud que les attaquants exploitent le plus souvent, notamment la complexité des applications et des charges de travail, la diversité et le nombre de services cloud, ainsi que l'utilisation d'outils traditionnels sur site qui n'offrent pas la visibilité, la confiance, l'efficacité ou la résilience dont les entreprises ont besoin.

Les décideurs sont de plus en plus conscients des faille de sécurité dans le cloud. 63 % affirment que la sécurité du cloud de leur entreprise n'est pas prête à faire face aux cyberattaques. Cela se traduit par des problèmes liés à une visibilité incomplète du réseau, à un temps de réaction lent en cas de violation et à de lourdes charges de travail pour l'équipe de sécurité.

La solution ? La quasi-totalité (93 %) des responsables de la sécurité interrogés ont déclaré que la segmentation Zero Trust (ZTS) était essentielle à leur stratégie de sécurité cloud, et tous ont déclaré que leur organisation pourrait bénéficier de la mise en œuvre de la ZTS.

Si votre organisation est dans le cloud, elle doit faire preuve de résilience face à la prochaine cyberattaque inévitable. Le meilleur moyen d'atteindre la cyber-résilience est d'adopter une stratégie de sécurité Zero Trust basée sur un état d'esprit « ne jamais faire confiance, toujours vérifier ».

La segmentation Zero Trust (ZTS) est un pilier clé de Confiance zéro — vous ne pouvez pas atteindre Zero Trust sans elle.

Contrairement aux technologies de prévention et de détection traditionnelles, ZTS propose une approche cohérente de la microsegmentation sur la surface d'attaque hybride. Cela permet à votre organisation de visualiser la connectivité des charges de travail, de définir une politique de sécurité granulaire et de contenir les attaques sur le cloud, les terminaux et les centres de données sur site.

Illumio CloudSecure aide les entreprises à étendre ZTS à leurs environnements de cloud public. Avec CloudSecure, les équipes de sécurité peuvent :

  • Visualisez la connectivité des charges de travail cloud
  • Appliquez des contrôles de segmentation proactifs
  • Limitez de manière proactive les attaques contre les applications et les charges de travail dans leurs environnements de cloud public, sur les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur

En étendant ZTS au cloud, les équipes de sécurité peuvent être sûres que les attaques inévitables dans le cloud seront stoppées et contenues à leur source.

Pour en savoir plus sur Illumio CloudSecure, regardez cette vidéo :

Contactez-nous dès aujourd'hui pour une démonstration gratuite et une consultation d'Illumio ZTS.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Mise en œuvre du Zero Trust — Étape 5 : Conception de la politique
Cyber-résilience

Mise en œuvre du Zero Trust — Étape 5 : Conception de la politique

Découvrez une étape importante du parcours Zero Trust de votre organisation : concevoir la politique.

Un cadre pour les professionnels de la sécurité pour la sûreté et la sécurité de l'IA
Cyber-résilience

Un cadre pour les professionnels de la sécurité pour la sûreté et la sécurité de l'IA

Obtenez un cadre pratique sur la sécurité de l'IA qu'un expert en sécurité espérait obtenir lors du récent AI Safety Summit 2023.

Comment la certification ISO 27001 d'Illumio renforce la sécurité de votre chaîne d'approvisionnement
Cyber-résilience

Comment la certification ISO 27001 d'Illumio renforce la sécurité de votre chaîne d'approvisionnement

Découvrez ce que les certifications ISO 27001 et ISO 27701 d'Illumio signifient pour la cyber-résilience et la sécurité de la chaîne d'approvisionnement de nos clients.

3 avantages de la segmentation Zero Trust dans le cloud
Segmentation Zero Trust

3 avantages de la segmentation Zero Trust dans le cloud

Découvrez pourquoi vous devez dès maintenant étendre la segmentation Zero Trust à vos environnements cloud et comment Illumio CloudSecure peut vous aider.

La connectivité cachée réduit-elle le retour sur investissement de votre cloud ?
Segmentation Zero Trust

La connectivité cachée réduit-elle le retour sur investissement de votre cloud ?

Découvrez où rechercher les connexions cloud inutiles et comment Illumio Zero Trust Segmentation peut contribuer à rationaliser les coûts et la sécurité du cloud.

10 raisons pour lesquelles les écoles et les districts devraient choisir Illumio Zero Trust Segmentation
Segmentation Zero Trust

10 raisons pour lesquelles les écoles et les districts devraient choisir Illumio Zero Trust Segmentation

Découvrez pourquoi les écoles doivent prendre des mesures proactives pour mettre fin à la propagation des violations inévitables avec Illumio ZTS.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?