/
Segmentation Zero Trust

Les meilleures actualités sur la cybersécurité d'avril 2024

Rien qu'au cours des premiers mois de 2024, des organisations du monde entier ont déjà été victimes de plusieurs incidents de cybersécurité graves et de grande envergure. Une fois de plus, les acteurs de la menace indiquent clairement qu'ils ne ralentissent pas, en particulier avec l'émergence d'attaques basées sur l'IA, et les organisations doivent être proactives pour se préparer à contenir la prochaine violation potentielle.

Les actualités de ce mois-ci ont présenté les points de vue d'experts en cybersécurité et de leaders d'opinion sur des sujets tels que :

  • Cyberrésilience pour les infrastructures critiques
  • Résoudre les menaces de sécurité liées à l'IoT grâce à la segmentation Zero Trust
  • Les graves risques liés à la sécurité du cloud  

Cyberrésilience : résoudre les principaux risques de sécurité des infrastructures critiques

Les méthodes de cybersécurité traditionnelles ne répondent pas aux besoins de sécurité des réseaux de plus en plus complexes d'aujourd'hui, en particulier ceux qui constituent notre réseau mondial infrastructures critiques. Andrew Rubin, cofondateur et PDG d'Illumio, a abordé cette réalité sur Business Live de Sky News dans une interview avec le journaliste Ian King.

« Nous vivons dans un monde où les violations et les rançongiciels font malheureusement partie de nos vies », a déclaré Rubin. « Que faisons-nous pour être plus résilients face à cette nouvelle menace ? »

Pour Rubin, l'un des problèmes les plus urgents en matière de cybersécurité dans le monde à l'heure actuelle est le fait que les infrastructures critiques, c'est-à-dire les technologies sur lesquelles tout le monde compte, y compris les services financiers, les services publics et les soins de santé, sont gérées sur des infrastructures héritées obsolètes. Cette infrastructure fait défaut cyber-résilience, permettant aux attaquants de provoquer facilement des perturbations généralisées, de voler des données et de saper la confiance des citoyens.

Ce problème est aggravé par l'hypothèse de longue date selon laquelle toutes les violations peuvent être évitées : « Cela fait si longtemps que le cyberespace se concentre sur l'idée de pouvoir empêcher une menace grave d'entrer », explique Rubin.

Avec l'augmentation exponentielle des attaques contre les infrastructures critiques, comme la récente Attaque énergétique danoise, il est temps pour les organisations comme pour les régulateurs de partir du principe que des acteurs malveillants finiront par violer ces systèmes et, en réponse, des mesures de cyberrésilience doivent être mises en place.

« Je pense qu'il est juste de dire que, pour le moment, nous devons partir du principe qu'il y a violation dans tout », a déclaré Rubin. « Notre travail consiste maintenant à essayer de faire deux choses simples qui sont malheureusement très difficiles à faire : prévenir autant que possible et accepter également que des problèmes vont survenir. La résilience, c'est-à-dire notre capacité à protéger nos infrastructures les plus critiques et à nous relever lorsque nous manquons quelque chose, est désormais notre mission à l'avenir. »

La segmentation Zero Trust est essentielle pour résoudre les menaces de sécurité liées à l'IoT

Appareils IoT (Internet des objets) et les technologies qui leur sont associées sont devenues des cibles de choix pour les cyberattaques. Avec la prolifération des appareils IoT et la croissance rapide du marché, les attaquants opportunistes capitalisent sur les vulnérabilités présentées par ces appareils connectés.

Louis Columbus explique comment la microsegmentation, également appelée Segmentation Zero Trust (ZTS), constitue une étape clé dans la protection contre les attaques de rançongiciels IoT dans son article sur VentureBeat, Se défendre contre les attaques de rançongiciels IoT dans un monde de confiance zéro.

Columbus fait état d'une augmentation stupéfiante de 400 % de l'IoT et OT (technologie opérationnelle) attaques de logiciels malveillants. Le secteur manufacturier est la principale cible, subissant en moyenne 6 000 attaques par semaine sur des appareils surveillés. Il note que les botnets Mirai et Gafgyt dominent ces attaques, utilisant souvent des appareils IoT compromis pour lancer des attaques distribuées attaques par déni de service (DDoS), ce qui a entraîné d'importantes pertes financières.

« Les attaques contre les réseaux IoT et ICS sont de plus en plus répandues qu'il est courant que l'Agence de cybersécurité et de sécurité des infrastructures (CISA) publie des avis de cybersécurité », a déclaré Columbus.

Alors que les attaques de rançongiciels IoT continuent de proliférer, les forums du dark web connaissent un essor du commerce clandestin de ventes ransomware, a expliqué Columbus. Le paysage des rançongiciels comprend des variantes bien connues telles que DeadBolt, WannaCry, Mirai et Gafgyt, qui constituent des menaces importantes pour divers secteurs tels que l'industrie et les services publics.

Au milieu de ces menaces croissantes, Columbus plaide pour l'adoption d'un Approche Zero Trust pour renforcer la sécurité de l'IoT en plaçant la segmentation Zero Trust au cœur de ses préoccupations. Il souligne l'importance d'appliquer la microsegmentation aux terminaux, en particulier aux capteurs IoT qui incluent des contrôleurs logiques programmables (PLC).

« La microsegmentation est conçue pour séparer et isoler des segments de réseau spécifiques afin de réduire le nombre de surfaces d'attaque et de limiter les mouvements latéraux. C'est l'un des éléments fondamentaux du Zero Trust, tel que défini par le NIST SP 800-27 cadre de confiance zéro », a déclaré Columbus.

Il nomme Illumio comme clé Plateforme de segmentation Zero Trust qui peut fournir une visibilité de bout en bout et une segmentation granulaire dans des environnements hybrides et multicloud.

La plateforme de segmentation Illumio Zero Trust aide les secteurs qui s'appuient sur la convergence de l'informatique et de l'OT pour contenir les rançongiciels, renforcer la cyberrésilience et garantir la continuité des activités.

La sécurité du cloud représente un risque grave

Dans un monde avec Attaques basées sur l'IA et le ML avancé, les entreprises se demandent comment sécuriser leurs environnements hybrides et multicloud, en particulier lorsque les équipes de sécurité sont surchargées et en sous-effectif. Raghu Nandakumara préconise une approche Zero Trust en tant que stratégie fondamentale pour atténuer les risques et minimiser l'impact des violations dans son article sur Security Boulevard, La confiance dans le cloud commence par la visibilité et la confiance zéro.

Nandakumara explique que les organisations stockent de plus en plus de données sensibles dans le cloud, ce qui entraîne des risques de cybersécurité importants et, en cas de violation, détourne des ressources qui pourraient autrement être utilisées pour renforcer les opérations commerciales ou les initiatives d'innovation. Les responsables de la sécurité sont de plus en plus conscients des failles de sécurité du cloud, 60 % d'entre eux reconnaissant que la sécurité du cloud représente un risque grave pour les opérations de leur entreprise.

Indice de sécurité cloud 2023 d'Illumio révèle que 47 % des violations enregistrées au cours de l'année écoulée ont eu pour origine le cloud, pour un coût moyen de 4,1 millions de dollars.

Quelle est la solution ? Nadakumara encourage les entreprises à partir du principe que des violations vont se produire et à se préparer de manière proactive à les contenir grâce à des technologies Zero Trust telles que Zero Trust Segmentation (ZTS). « En reconnaissant de manière proactive les failles et les attaques par rançongiciel sont susceptibles de se produire, les entreprises peuvent mieux consolider leurs actifs les plus critiques et se préparer de manière proactive à une attaque », a-t-il expliqué.

Il recommande également aux RSSI et à leurs équipes de sécurité de se concentrer sur la traduction investissements dans la sécurité vers une cyberrésilience quantifiable pour apaiser les inquiétudes des conseils d'administration en matière de cybersécurité. « Les entreprises sont terrifiées à l'idée de subir une faille dans le cloud et de perdre la confiance de leurs clients, sans parler des pertes critiques de données sensibles et des interruptions de services générateurs de revenus... Et les RSSI font l'objet d'une surveillance plus minutieuse que jamais », a-t-il déclaré.

Les entreprises doivent simplifier et mieux intégrer leurs stratégies informatiques face aux risques de sécurité du cloud alimentés par l'IA et le machine learning. En adoptant les principes Zero Trust, les entreprises peuvent protéger leurs systèmes et gérer un paysage de menaces en constante évolution.

Vous souhaitez en savoir plus sur la plateforme de segmentation Illumio Zero Trust ? Contactez-nous dès aujourd'hui.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Comment l'IA et l'apprentissage automatique peuvent accélérer la segmentation Zero Trust
Segmentation Zero Trust

Comment l'IA et l'apprentissage automatique peuvent accélérer la segmentation Zero Trust

Découvrez comment les innovations en matière d'IA et de machine learning peuvent constituer de puissants outils pour accélérer la mise en œuvre de la segmentation Zero Trust.

Comment les agences fédérales peuvent créer un projet pilote Zero Trust
Segmentation Zero Trust

Comment les agences fédérales peuvent créer un projet pilote Zero Trust

Si vous souhaitez implémenter Zero Trust dans votre organisation, commencez par déterminer les priorités de sécurité critiques et les fonctionnalités Zero Trust actuelles.

Que faut-il pour automatiser la microsegmentation ?
Segmentation Zero Trust

Que faut-il pour automatiser la microsegmentation ?

Cet article vous propose cinq domaines à explorer avec les fournisseurs de microsegmentation que vous envisagez d'utiliser. Faites pression sur vos fournisseurs sur ces points : vous découvrirez leurs niveaux de maturité relatifs et leur niveau de préparation aux API, et vous serez mieux placé pour prendre une décision en matière de qualité.

3 New Ways to Simplify Zero Trust Segmentation With Illumio
Produits Illumio

3 New Ways to Simplify Zero Trust Segmentation With Illumio

Découvrez les nouvelles innovations d'Illumio qui vous aideront à déployer votre segmentation Zero Trust plus facilement que jamais.

Maîtrisez les rançongiciels à la source grâce à la segmentation Zero Trust
Confinement des ransomwares

Maîtrisez les rançongiciels à la source grâce à la segmentation Zero Trust

Découvrez pourquoi la menace des rançongiciels est si critique et comment contenir les rançongiciels grâce à la segmentation Zero Trust.

Illumio figure parmi les fournisseurs les plus connus dans le paysage de la microsegmentation de Forrester au deuxième trimestre 2024
Segmentation Zero Trust

Illumio figure parmi les fournisseurs les plus connus dans le paysage de la microsegmentation de Forrester au deuxième trimestre 2024

Selon nous, découvrez comment la plateforme de segmentation Illumio Zero Trust s'aligne sur tous les cas d'utilisation principaux et étendus de la présentation de Forrester.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?