Les meilleures actualités sur la cybersécurité d'août 2024
Les équipes de sécurité des secteurs public et privé sont confrontées au défi d'utiliser les nouvelles technologies de cybersécurité tout en faisant face aux menaces de sécurité persistantes.
Cela met les équipes dans une situation difficile. Si les nouvelles technologies peuvent améliorer les défenses, elles peuvent également entraîner de nouveaux risques. C'est pourquoi il est plus important que jamais de se préparer à d'éventuelles violations et attaques de rançongiciels.
L'actualité de ce mois-ci couvre les sujets dont parlent les experts en cybersécurité :
- Pourquoi l'IA et l'automatisation constituent des enjeux majeurs pour la sécurité des gouvernements
- Comment les récentes violations commises dans les collectivités locales du Royaume-Uni révèlent des problèmes cachés
- Pourquoi Illumio figure parmi les leaders du classement Forrester Wave™ : Microsegmentation Solutions, 3e trimestre 2024
Préoccupations du gouvernement en matière de cybersécurité : IA et automatisation
Gary Barlet, architecte principal de solutions pour le secteur public chez Illumio, a récemment discuté avec MeritAlk de l'état actuel de la cybersécurité gouvernementale en Questions-réponses sur Cyber Defender : Gary Barlet d'Illumio parle des points faibles, de l'IA et du Zero Trust.
À propos de l'IA, Barlet a indiqué que si les attaquants peuvent utiliser l'IA pour renforcer leurs attaques, l'IA a également un fort potentiel pour améliorer la cybersécurité. Il a déclaré : « Nous nous rapprochons de la possibilité que l'IA contribue réellement à la sécurité informatique et soit à la hauteur du battage médiatique. »
Mais il a mis en garde contre une trop grande dépendance à l'IA. Il peut présenter des défauts et nécessite tout de même une supervision humaine. Les équipes de sécurité doivent garder un œil sur les outils d'IA. C'est essentiel pour s'assurer qu'ils fonctionnent correctement.
Barlet s'est également dit préoccupé par l'utilisation excessive de l'automatisation en matière de cybersécurité. Il a mis en garde contre le fait que si nous nous appuyons trop sur l'automatisation, les gens pourraient perdre les compétences nécessaires pour vraiment comprendre comment les choses fonctionnent. Cela pourrait se traduire par une diminution du nombre d'experts et une augmentation du nombre de postes vacants en cybersécurité dans le secteur public.
« On craint de plus en plus que nous ne confions tellement de choses à l'automatisation que personne ne comprendra comment les choses fonctionnent réellement », a-t-il déclaré.
Alors, comment pouvons-nous faire face à ces menaces ? Barlet a souligné que le modèle de sécurité Zero Trust est essentiel. Ce modèle repose sur l'idée que les violations sont inévitables. Aujourd'hui, il est impossible d'écarter complètement toutes les menaces. Les agences doivent toujours être prêtes à faire face à des attaques.
« C'est le premier modèle de sécurité qui intègre réellement ce concept selon lequel nous ne parviendrons pas toujours à empêcher les méchants d'entrer », a-t-il déclaré.
Les violations des autorités locales britanniques mettent en lumière les faiblesses de la cybersécurité
Locata, une plateforme d'enregistrement des logements en ligne utilisée par les conseils municipaux de Manchester, Salford et Bolton au Royaume-Uni, a récemment été victime d'une violation. L'attaque met en lumière les failles de sécurité auxquelles sont confrontées les autorités locales. Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, a partagé ses réflexions dans un article d'Emma Woollacott paru dans ITPro, Des milliers de personnes ont été ciblées par des e-mails de phishing après une cyberattaque contre les conseils du Grand Manchester.
L'attaque a amené des milliers d'utilisateurs à recevoir des e-mails de phishing. Cela a conduit le conseil municipal de Manchester à fermer temporairement son site Web Manchester Move. Le conseil municipal de Salford a également fermé son site Web Home Search. Ils étaient préoccupés par d'éventuelles fuites de données.
Cet incident met en lumière un problème plus grave : les attaques contre la chaîne d'approvisionnement dans le secteur public. Le Comité mixte sur la stratégie de sécurité nationale (JCNSS) du Royaume-Uni a récemment critiqué le gouvernement pour ne pas apporter un soutien suffisant aux conseils.
Dame Margaret Beckett, présidente du comité, a déclaré que les conseils n'étaient « ni préparés ni soutenus » par le gouvernement.
Dearing a averti que les conseils constituent des cibles attrayantes pour les cyberattaquants. « Chaque conseil doit accepter d'être attaqué et se concentrer sur la mise en place de contrôles de sécurité qui minimisent l'impact des attaques », a-t-il conseillé.
Il a également souligné la nécessité de réduire les risques liés aux tiers. Les autorités locales peuvent y parvenir en élaborant des stratégies telles que l'accès au moindre privilège et la segmentation du réseau.
L'attaque contre Locata nous rappelle clairement que les gouvernements locaux du monde entier doivent renforcer leurs mesures de cybersécurité. Cela est particulièrement vrai pour sécuriser les chaînes d'approvisionnement et réduire l'effet des violations.
Illumio est l'un des leaders du classement Forrester Wave™ pour les solutions de microsegmentation, 3e trimestre 2024
La microsegmentation est un élément clé du Zero Trust, et le marché évolue rapidement.
Forrester a passé en revue les principaux fournisseurs de microsegmentation en fonction de leur offre actuelle, de leur stratégie et de leur présence sur le marché. L'étude comprenait des entretiens avec des clients. Illumio a obtenu les notes moyennes les plus élevées, tant pour son offre actuelle que pour sa stratégie.
Forrester a attribué à Illumio la note Superior dans 16 des 23 critères. C'est exceptionnellement élevé. La plateforme Illumio Zero Trust Segmentation (ZTS) a obtenu les meilleurs résultats dans des domaines clés, tels que :
- Actif de flux et découverte
- Gestion des politiques et expérience utilisateur
- Visibilité
- Exécution basée sur l'hôte
- Application basée sur le réseau
Illumio s'est également classée Superior en termes de stratégie, notamment :
- Vision
- L'innovation
- Services de soutien
- Flexibilité et transparence des prix
Selon Forrester, « Illumio est le spécialiste original de la microsegmentation ».
« Illumio brille vraiment en permettant à l'opérateur d'effectuer des activités de réponse aux incidents, telles que la quarantaine, la quarantaine de masse et la reprise en direct lors d'une attaque active », explique Forrester. Le cabinet d'études a également noté que l'interface utilisateur d'Illumio « est visuellement informative et la plus puissante que nous ayons évaluée ».
Ce n'est pas la première fois que Forrester reconnaît le leadership d'Illumio dans ce segment en pleine croissance. Le cabinet de recherche avait désigné Illumio comme leader dans les domaines suivants :
- La nouvelle vague de Forrester™ : microsegmentation, premier trimestre 2022
- The Forrester Wave™ : fournisseurs de plateformes d'écosystème étendu Zero Trust, 3e trimestre 2020
Contactez-nous dès aujourd'hui pour savoir comment Illumio peut vous aider à stopper la propagation des violations et des attaques de rançongiciels.