/
Segmentation Zero Trust

Les meilleures actualités sur la cybersécurité d'août 2024

Les équipes de sécurité des secteurs public et privé sont confrontées au défi d'utiliser les nouvelles technologies de cybersécurité tout en faisant face aux menaces de sécurité persistantes.

Cela met les équipes dans une situation difficile. Si les nouvelles technologies peuvent améliorer les défenses, elles peuvent également entraîner de nouveaux risques. C'est pourquoi il est plus important que jamais de se préparer à d'éventuelles violations et attaques de rançongiciels.

L'actualité de ce mois-ci couvre les sujets dont parlent les experts en cybersécurité :

  • Pourquoi l'IA et l'automatisation constituent des enjeux majeurs pour la sécurité des gouvernements
  • Comment les récentes violations commises dans les collectivités locales du Royaume-Uni révèlent des problèmes cachés
  • Pourquoi Illumio figure parmi les leaders du classement Forrester Wave™ : Microsegmentation Solutions, 3e trimestre 2024

Préoccupations du gouvernement en matière de cybersécurité : IA et automatisation

Gary Barlet, architecte principal de solutions pour le secteur public chez Illumio, a récemment discuté avec MeritAlk de l'état actuel de la cybersécurité gouvernementale en Questions-réponses sur Cyber Defender : Gary Barlet d'Illumio parle des points faibles, de l'IA et du Zero Trust.

À propos de l'IA, Barlet a indiqué que si les attaquants peuvent utiliser l'IA pour renforcer leurs attaques, l'IA a également un fort potentiel pour améliorer la cybersécurité. Il a déclaré : « Nous nous rapprochons de la possibilité que l'IA contribue réellement à la sécurité informatique et soit à la hauteur du battage médiatique. »

Mais il a mis en garde contre une trop grande dépendance à l'IA. Il peut présenter des défauts et nécessite tout de même une supervision humaine. Les équipes de sécurité doivent garder un œil sur les outils d'IA. C'est essentiel pour s'assurer qu'ils fonctionnent correctement.

Barlet s'est également dit préoccupé par l'utilisation excessive de l'automatisation en matière de cybersécurité. Il a mis en garde contre le fait que si nous nous appuyons trop sur l'automatisation, les gens pourraient perdre les compétences nécessaires pour vraiment comprendre comment les choses fonctionnent. Cela pourrait se traduire par une diminution du nombre d'experts et une augmentation du nombre de postes vacants en cybersécurité dans le secteur public.

« On craint de plus en plus que nous ne confions tellement de choses à l'automatisation que personne ne comprendra comment les choses fonctionnent réellement », a-t-il déclaré.

Alors, comment pouvons-nous faire face à ces menaces ? Barlet a souligné que le modèle de sécurité Zero Trust est essentiel. Ce modèle repose sur l'idée que les violations sont inévitables. Aujourd'hui, il est impossible d'écarter complètement toutes les menaces. Les agences doivent toujours être prêtes à faire face à des attaques.

« C'est le premier modèle de sécurité qui intègre réellement ce concept selon lequel nous ne parviendrons pas toujours à empêcher les méchants d'entrer », a-t-il déclaré.

Les violations des autorités locales britanniques mettent en lumière les faiblesses de la cybersécurité

Locata, une plateforme d'enregistrement des logements en ligne utilisée par les conseils municipaux de Manchester, Salford et Bolton au Royaume-Uni, a récemment été victime d'une violation. L'attaque met en lumière les failles de sécurité auxquelles sont confrontées les autorités locales. Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, a partagé ses réflexions dans un article d'Emma Woollacott paru dans ITPro, Des milliers de personnes ont été ciblées par des e-mails de phishing après une cyberattaque contre les conseils du Grand Manchester.

L'attaque a amené des milliers d'utilisateurs à recevoir des e-mails de phishing. Cela a conduit le conseil municipal de Manchester à fermer temporairement son site Web Manchester Move. Le conseil municipal de Salford a également fermé son site Web Home Search. Ils étaient préoccupés par d'éventuelles fuites de données.

Cet incident met en lumière un problème plus grave : les attaques contre la chaîne d'approvisionnement dans le secteur public. Le Comité mixte sur la stratégie de sécurité nationale (JCNSS) du Royaume-Uni a récemment critiqué le gouvernement pour ne pas apporter un soutien suffisant aux conseils.

Dame Margaret Beckett, présidente du comité, a déclaré que les conseils n'étaient « ni préparés ni soutenus » par le gouvernement.

Dearing a averti que les conseils constituent des cibles attrayantes pour les cyberattaquants. « Chaque conseil doit accepter d'être attaqué et se concentrer sur la mise en place de contrôles de sécurité qui minimisent l'impact des attaques », a-t-il conseillé.

Il a également souligné la nécessité de réduire les risques liés aux tiers. Les autorités locales peuvent y parvenir en élaborant des stratégies telles que l'accès au moindre privilège et la segmentation du réseau.

L'attaque contre Locata nous rappelle clairement que les gouvernements locaux du monde entier doivent renforcer leurs mesures de cybersécurité. Cela est particulièrement vrai pour sécuriser les chaînes d'approvisionnement et réduire l'effet des violations.

Black and white woman walking up the steps of a government building

Illumio est l'un des leaders du classement Forrester Wave™ pour les solutions de microsegmentation, 3e trimestre 2024

Forrester Wave for Microsegmentation Solutions Leader badge

La microsegmentation est un élément clé du Zero Trust, et le marché évolue rapidement.

Forrester a passé en revue les principaux fournisseurs de microsegmentation en fonction de leur offre actuelle, de leur stratégie et de leur présence sur le marché. L'étude comprenait des entretiens avec des clients. Illumio a obtenu les notes moyennes les plus élevées, tant pour son offre actuelle que pour sa stratégie.

Forrester a attribué à Illumio la note Superior dans 16 des 23 critères. C'est exceptionnellement élevé. La plateforme Illumio Zero Trust Segmentation (ZTS) a obtenu les meilleurs résultats dans des domaines clés, tels que :

  • Actif de flux et découverte
  • Gestion des politiques et expérience utilisateur
  • Visibilité
  • Exécution basée sur l'hôte
  • Application basée sur le réseau

Illumio s'est également classée Superior en termes de stratégie, notamment :

  • Vision
  • L'innovation
  • Services de soutien
  • Flexibilité et transparence des prix
Selon Forrester, « Illumio est le spécialiste original de la microsegmentation ».

« Illumio brille vraiment en permettant à l'opérateur d'effectuer des activités de réponse aux incidents, telles que la quarantaine, la quarantaine de masse et la reprise en direct lors d'une attaque active », explique Forrester. Le cabinet d'études a également noté que l'interface utilisateur d'Illumio « est visuellement informative et la plus puissante que nous ayons évaluée ».

Ce n'est pas la première fois que Forrester reconnaît le leadership d'Illumio dans ce segment en pleine croissance. Le cabinet de recherche avait désigné Illumio comme leader dans les domaines suivants :

  • La nouvelle vague de Forrester™ : microsegmentation, premier trimestre 2022
  • The Forrester Wave™ : fournisseurs de plateformes d'écosystème étendu Zero Trust, 3e trimestre 2020

Contactez-nous dès aujourd'hui pour savoir comment Illumio peut vous aider à stopper la propagation des violations et des attaques de rançongiciels.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Mettez en œuvre Zero Trust pour éviter les coûts exorbitants liés aux temps d'arrêt
Segmentation Zero Trust

Mettez en œuvre Zero Trust pour éviter les coûts exorbitants liés aux temps d'arrêt

Ce blog explore comment les stratégies Zero Trust peuvent faire économiser à votre organisation le temps perdu en cas de violation.

Comment le HGC protège son réseau mondial grâce à la microsegmentation Zero Trust
Segmentation Zero Trust

Comment le HGC protège son réseau mondial grâce à la microsegmentation Zero Trust

HGC Global Communications Limited (HGC) est un leader du secteur des télécommunications basé à Hong Kong, qui propose des services de conseil en sécurité.

Surmonter les obstacles à la confiance zéro grâce à Insight From the UK
Segmentation Zero Trust

Surmonter les obstacles à la confiance zéro grâce à Insight From the UK

Les responsables de la sécurité informatique (CISO) d'aujourd'hui sont confrontés à des défis de toutes parts. L'ampleur des menaces auxquelles leurs organisations sont confrontées et la taille de la surface d'attaque des entreprises sont telles que les failles de sécurité ne sont qu'une question de « quand », et non de « si ».

Attaques générées par l'IA : comment rester protégé avec Zero Trust
Segmentation Zero Trust

Attaques générées par l'IA : comment rester protégé avec Zero Trust

Découvrez pourquoi la mise en place d'une sécurité Zero Trust basée sur la segmentation Zero Trust est essentielle pour défendre votre organisation contre les menaces liées à l'IA.

10 raisons pour lesquelles les gouvernements locaux et nationaux devraient choisir Illumio Zero Trust Segmentation
Segmentation Zero Trust

10 raisons pour lesquelles les gouvernements locaux et nationaux devraient choisir Illumio Zero Trust Segmentation

Découvrez comment les administrations nationales et locales peuvent tirer parti de ZTS pour sécuriser leurs données, actifs et systèmes critiques.

La confiance zéro, c'est la norme : ce que cela signifie pour votre organisation
Segmentation Zero Trust

La confiance zéro, c'est la norme : ce que cela signifie pour votre organisation

Découvrez ce que révèle l'étude de Forrester sur l'adoption généralisée de Zero Trust et ce que cela signifie pour votre organisation en 2024.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?