Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport

Vous avez été victime d'une Breach ?

|
Nous contacter
|
+1 855 426 3983
Blogue
/
Segmentation Zero Trust

Les meilleures actualités sur la cybersécurité d'avril 2025

Charlie Bedell
,
Spécialiste principal du marketing de contenu
April 25, 2025
23 min. de lecture

Le mois d'avril a occupé le monde de la cybersécurité.

Les gouvernements font pression pour des réglementations plus strictes, et le secteur répond en adoptant des approches de sécurité plus intelligentes et plus stratégiques. Ce mois-ci, de nouvelles discussions ont eu lieu sur la façon dont nous envisageons la résilience, le confinement et le rôle de l'IA dans la cybersécurité.

Si j'ai l'impression que les choses évoluent rapidement, c'est parce que c'est le cas. Dans le tour d'horizon de ce mois-ci, nous analysons les changements les plus importants, les solutions intelligentes et ce qu'ils signifient pour l'avenir de la cyberdéfense.

Les actualités de ce mois-ci présentent les informations des meilleurs experts en sécurité sur :

  • Comment Illumio Insights aide les équipes de sécurité à voir, comprendre et hiérarchiser les risques
  • Le besoin critique de contenir les brèches dans les environnements complexes de cloud hybride d'aujourd'hui
  • Le nouveau projet de loi britannique sur la cybersécurité et la résilience
  • Illumio remporte le prix du meilleur service client aux SC Awards 2025

Forbes sur Illumio Insights : le contexte est l'avenir de la détection des menaces

Si vous avez déjà eu l'impression que vos outils de sécurité sont en train de rattraper leur retard dans les environnements hybrides ou multicloud, vous n'êtes pas le seul. Dans son récent article de Forbes, Repenser la détection des menaces dans un monde décentralisé, Tony Bradley explique pourquoi la détection traditionnelle des menaces ne suffit plus et comment elle permet mouvement latéral n'est pas cochée.

»Complexité du cloud hybride laisse les équipes de sécurité aveugles aux mouvements latéraux », prévient Bradley. La détection traditionnelle n'est pas adaptée à la façon dont les attaquants se déplacent aujourd'hui : discrètement, latéralement et dans des environnements dynamiques.

Bradley explique que les équipes de sécurité sont souvent plongées dans des alertes sans contexte suffisant pour savoir ce qui compte réellement. La sécurité est submergée par le bruit. Trop d'équipes sont bloquées à réagir une fois les dégâts infligés.

« Une brèche ne doit pas nécessairement devenir une cybercatastrophe », explique Mario Espinoza, directeur des produits d'Illumio, dans son récent entretien avec Bradley. « Mais vous ne pouvez pas arrêter ce que vous ne pouvez pas voir, et vous ne pouvez pas contenir ce que vous ne comprenez pas. »

C'est là Illumio Insights entre. Insights est conçu pour aider les équipes de sécurité à comprendre leur vie en danger réel, et pas seulement cette quelque chose ne va pas. Il s'agit de faire ressortir le contexte, de prioriser ce qui nécessite une attention particulière et de s'assurer que les mouvements latéraux ne passent pas inaperçus.

Illumio Insights dashboard

Insights donne aux équipes de sécurité la visibilité qui leur fait défaut et, plus important encore, la clarté nécessaire pour agir. Cela s'inscrit dans le cadre d'une évolution plus large vers une observabilité basée sur l'IA et une prise de décision utile, et pas simplement plus de bruit.

Bradley explique clairement qu'arrêter les mouvements latéraux avant qu'ils n'atteignent les systèmes critiques n'est pas seulement possible, mais une nécessité. Et grâce à des outils tels qu'Illumio Insights, les équipes de sécurité ont enfin un moyen de voir, de comprendre et de stopper les risques avant qu'ils ne se propagent.

Ce n'est pas juste détection des menaces — il s'agit d'une hiérarchisation des risques en temps réel, conçue pour le monde hybride dans lequel nous vivons.

Ce qu'un cambriolage de diamants nous apprend sur le confinement des brèches

Nous sommes en l'an 2000 et une bande planifie un audacieux cambriolage en plein jour pour voler le Millennium Star, un diamant impeccable de 203 carats, au Millennium Dome de Londres. Ils font percuter le mur avec un bulldozer dans le but de s'emparer de la gemme et de s'échapper en hors-bord.

Mais Scotland Yard est prêt. Les agents déguisés en personnel et en touristes sont en état d'alerte maximale. Au moment où le bulldozer frappe, ils bondissent. Le braquage est contrecarré avant qu'il ne commence.

Dans son nouveau Journaliste économique article, Défendre les joyaux de la couronne : le confinement à l'ère de l'après-brèche, le fondateur et PDG d'Illumio, Andrew Rubin, affirme que l'avenir de la cybersécurité dépend d'une stratégie similaire : le confinement, et pas seulement la prévention.

« Ce ne sont pas des serrures robustes ou des vitres épaisses qui ont sauvé les diamants », explique-t-il. « Il s'agissait de contenir la menace : renseignement, préparation et capacité d'agir de manière décisive une fois l'attaque lancée. »

Dans le paysage numérique actuel, les breach sont inévitables. L'accent doit être mis non plus uniquement sur la prévention des attaques, mais sur leur maîtrise rapide lorsqu'elles se produisent. De plus, le paysage réglementaire évolue. Les frameworks modernes tels que DORA et NIS2 mettent l'accent sur la cyberrésilience et la réponse à la cybersécurité plutôt que sur la simple prévention.

« L'outil le plus important du défenseur est le confinement, et cela change tout », explique Rubin.

Cette approche transforme la cybersécurité d'une stratégie binaire visant à empêcher les attaquants d'entrer en une stratégie nuancée de résilience.

Graines Rubin graphiques de sécurité comme élément essentiel de cette stratégie. Il cite John Lambert, vice-président de Microsoft Threat Intelligence : « Le plus gros problème de la défense des réseaux, c'est que les défenseurs pensent en listes. Les attaquants pensent à l'aide de graphiques. Tant que c'est vrai, les attaquants gagnent. »

Les graphiques de sécurité fournissent des cartes contextuelles en temps réel des environnements numériques, mettant en évidence les relations entre les clouds, les utilisateurs, les appareils, les applications et les données. Cela permet de voir, de comprendre et de hiérarchiser la sécurité dans les environnements hypercomplexes.

« Le confinement n'est pas seulement une bonne sécurité. C'est de plus en plus nécessaire », explique Rubin.

Dans le monde de l'après-violation, le succès en matière de sécurité ne consiste pas à prévenir toutes les menaces, mais à les gérer et à les contenir efficacement. Comme l'explique Rubin, la prévention est la serrure de la porte, mais le confinement est l'ensemble du système de sécurité. Adopter cet état d'esprit garantit que les breaches ne se transforment pas en catastrophes.

Le nouveau projet de loi britannique sur la cybersécurité et la résilience est-il suffisamment audacieux ?

Le Royaume-Uni essaie de durcir la lutte contre les cyberattaques. Mais est-ce que le nouveau Projet de loi sur la cybersécurité et la résilience C'est assez dur ?

C'est la grande question soulevée ce mois-ci Machine article de Jasper Hamill, Combattez-les contre les violations : remise en question du projet de loi britannique sur la cybersécurité et la résilience.

Alors que les infrastructures critiques sont de plus en plus menacées et que les séquelles de Violation du système de santé Synnovis Encore récent, le gouvernement britannique est en train d'intervenir avec une législation visant à combler les lacunes, mais les critiques affirment qu'il reste encore un long chemin à parcourir.

Le projet de loi étend les obligations en matière de cybersécurité à un ensemble beaucoup plus large d'organisations, y compris les fournisseurs de cloud, les MSP et les centres de données. Il s'agit d'une initiative importante, mais elle est nécessaire.

« Ce n'est pas un exercice », prévient Mario Espinoza, directeur des produits chez Illumio, dans l'article. « Les services critiques sont devenus très interdépendants et les cyberattaques ont dépassé les réglementations destinées à les protéger. Le gouvernement britannique doit agir plus rapidement. »

La législation fournira également aux régulateurs davantage d'outils pour surveiller et appliquer la cyberhygiène et exigera un signalement plus rapide et plus complet des violations.

Mais si le projet de loi est applaudi pour son ambition, il prend également de l'ampleur pour ce qu'il ne fait pas. Les critiques soutiennent que son champ d'application est trop restreint, laissant de côté les organismes du secteur public et les autres services qui se sont déjà révélés vulnérables. La législation n'exige pas explicitement segmentation, soit : une tactique clé pour empêcher la propagation des failles une fois que les attaquants s'y sont introduits.

Il y a tout de même de l'espoir que le projet de loi puisse ouvrir une nouvelle ère de responsabilité et de visibilité dans l'infrastructure numérique du Royaume-Uni. Comme le note Hamill, le véritable pouvoir réside dans la création d'incitations en faveur d'une meilleure sécurité dès la conception, et non dans la simple réaction après coup.

Espinoza le dit clairement : « Les organisations ne peuvent plus se fier aux pare-feux et à la fatigue liée aux alertes. Ils ont besoin de construire cyber-résilience de l'intérieur vers l'extérieur. »

Si vous êtes au Royaume-Uni ou si vous y opérez, cette nouvelle facture mérite d'être surveillée de près. Le paysage des menaces n'attend pas, et nous ne devrions pas le faire non plus.

Illumio remporte le prix du meilleur service client aux SC Awards 2025

2025 SC Awards

Les bonnes solutions de cybersécurité sont importantes, mais ce sont les personnes à l'origine des outils qui peuvent faire toute la différence. C'est pourquoi nous sommes ravis de recevoir le prix du meilleur service client au Prix SC 2025.

Comme l'a indiqué SC Media, « un service client exceptionnel reste essentiel en matière de cybersécurité, où une réponse rapide et des conseils d'experts peuvent avoir une incidence considérable sur les résultats en matière de sécurité ».

Les meilleurs fournisseurs de cybersécurité actuels ne se contentent pas de vendre des technologies. Ils se présentent aux clients, côte à côte, au moment le plus important.

Pour Illumio, cela ressemble à une intégration pratique, à une formation dirigée par des experts et à une assistance permanente de la part de véritables conseillers en sécurité. Cela signifie aider clients non seulement déployer la segmentation, mais aussi comprendre comment l'utiliser pour contenir la brèche et arrêter les mouvements latéraux.

« La technologie à elle seule ne définit pas l'impact d'Illumio », note l'article. « L'engagement de l'entreprise en faveur de la satisfaction de ses clients est tout aussi impressionnant. »

La cybersécurité n'est pas un sport individuel. C'est pourquoi cette nomination de finaliste est particulièrement significative. Derrière chaque stratégie de segmentation et chaque réussite en matière de confinement des brèches se cache une équipe qui travaille en étroite collaboration avec nos clients pour y parvenir. C'est quelque chose qui mérite d'être célébré !

Contactez-nous dès aujourd'hui pour savoir comment Illumio peut vous aider à contenir cette faille.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Questions-réponses avec les clients : une « approche fluide » de la cybersécurité
Segmentation Zero Trust

Questions-réponses avec les clients : une « approche fluide » de la cybersécurité

Sajawal Haider explique pourquoi la visualisation et la segmentation adaptative d'Illumio créent une « approche fluide » de la sécurité des centres de données et du cloud.

En savoir plus
Comment QBE réduit la complexité et les risques à l'échelle mondiale grâce à Illumio
Segmentation Zero Trust

Comment QBE réduit la complexité et les risques à l'échelle mondiale grâce à Illumio

Découvrez comment QBE a mis en œuvre la segmentation sur la voie du Zero Trust.

En savoir plus
Les 5 meilleurs conseils Zero Trust de Vishal Salvi, CISO d'Infosys
Segmentation Zero Trust

Les 5 meilleurs conseils Zero Trust de Vishal Salvi, CISO d'Infosys

Vishal Salvi, responsable de la sécurité des informations chez Infosys, parle de l'évolution du CISO au cours des 25 dernières années et des conseils Zero Trust.

En savoir plus
Bien au-delà de la visibilité : comment Illumio Insights connecte vos points de sécurité critiques
Cyber-résilience

Bien au-delà de la visibilité : comment Illumio Insights connecte vos points de sécurité critiques

Découvrez pourquoi l'observabilité est essentielle pour comprendre et réduire les cyberrisques.

En savoir plus
Découvrez la nouvelle solution de sécurité des conteneurs sans agent d'Illumio
Segmentation Zero Trust

Découvrez la nouvelle solution de sécurité des conteneurs sans agent d'Illumio

Découvrez comment la nouvelle solution de sécurité des conteneurs sans agent d'Illumio offre une visibilité en temps réel et permet de contenir les failles de sécurité pour Kubernetes sans agent, sans friction et sans ralentissement.

En savoir plus
Pourquoi le rançongiciel Medusa constitue une menace croissante pour les infrastructures critiques
Confinement des ransomwares

Pourquoi le rançongiciel Medusa constitue une menace croissante pour les infrastructures critiques

Découvrez comment fonctionne le rançongiciel Medusa et pourquoi il est si dangereux pour les infrastructures critiques du monde entier.

En savoir plus

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus