Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport

Vous avez été victime d'une Breach ?

|
Nous contacter
|
+1 855 426 3983
Blogue
/
Segmentation Zero Trust

Les meilleures actualités sur la cybersécurité de décembre 2024

Charlie Bedell
,
Spécialiste principal du marketing de contenu
December 20, 2024
23 min. de lecture

La cybersécurité a suscité des discussions dans les conseils d'administration, les salles de rédaction et au-delà en 2024. Cette année, les experts ont insisté pour que nous examinions de plus près les stratégies que nous utilisons pour nous défendre contre la prochaine faille majeure.

Une chose est claire : Zero Trust n'est plus une option. Les experts en cybersécurité conviennent qu'il s'agit d'une approche incontournable pour les organisations de toutes tailles et de tous secteurs. Cela a été réitéré dans l'actualité sur la cybersécurité de ce mois-ci.

Les articles les plus populaires de ce mois-ci sont les suivants :

  • Comment la nouvelle administration américaine pourrait façonner les lois sur la cybersécurité
  • Pourquoi les infrastructures critiques ont besoin d'une solide stratégie Zero Trust
  • La nouvelle approche de sécurité basée sur les graphes de Microsoft avec Illumio
  • Les dix outils de cybersécurité les plus populaires de 2024

Ce que la nouvelle administration américaine signifie pour la cybersécurité

Dans ce Entretien télévisé avec TechStrong, Gary Barlet, directeur technique du secteur public d'Illumio, partage des informations essentielles sur ce que la nouvelle administration pourrait signifier en matière de cybersécurité.

Bien que le paysage politique puisse changer, Barlet pense qu'une chose restera toujours la même : les cybermenaces ne se soucient pas de savoir qui est aux commandes.

Il souligne que les deux partis politiques ont travaillé ensemble pour faire avancer les efforts fédéraux en matière de cybersécurité. Il affirme que l'administration Biden est susceptible de continuer à s'appuyer sur ce travail. Après tout, l'administration Trump a contribué à faire bouger les choses en créant le Agence de cybersécurité et de sécurité des infrastructures (CISA).

Barlet a souligné que la cybersécurité est à la fois une stratégie intelligente et une responsabilité morale. Qu'il s'agisse de protéger les données personnelles des personnes ou d'assurer la sécurité des systèmes critiques, la cybersécurité est désormais un champ de bataille majeur. Cela ne peut être ignoré.

Il affirme que le Congrès a évité de prendre ses responsabilités pendant trop longtemps, en s'appuyant sur des décrets plutôt que d'adopter d'importantes lois sur la cybersécurité. « Quand il s'agit d'une loi, elle a du poids : vous pouvez être tenu responsable », a-t-il noté.

Mais Barlet garde espoir. Il pense que de plus en plus de personnes prennent conscience du problème et que les jeunes législateurs qui ont grandi avec la technologie inciteront le Congrès à agir.

Les récentes cyberattaques, comme celles contre Télécommunications américaines, montrent que ces menaces sont réelles et peuvent toucher n'importe qui. Ils ne ciblent pas uniquement un parti politique ou une agence gouvernementale, ils concernent l'ensemble du pays. Barlet espère que ce sentiment d'urgence encouragera le travail d'équipe afin de protéger les systèmes importants des secteurs public et privé.

Barlet associe tout cela à la résilience. Il explique que microsegmentation fonctionne comme des compartiments étanches sur un sous-marin, créant des zones de sécurité au sein d'un réseau. Cela permet d'éviter qu'une brèche ne se transforme en une catastrophe plus grave, car les dégâts peuvent être maîtrisés avant qu'ils ne se propagent.

Dans l'ensemble, Barlet souhaite gouvernement fédéral pour faire de la cybersécurité une priorité absolue avant de faire face à une attaque majeure, telle qu'un « cyber Pearl Harbor ». Selon lui, le Congrès doit prendre des mesures, fournir des fonds et assumer la responsabilité d'assurer la sécurité du pays face à l'augmentation des cybermenaces. Il ne s'agit pas de politique, mais de protection de ce qui est le plus important.

Les infrastructures critiques peuvent atteindre le niveau Zero Trust, même avec des ressources limitées

Les limites budgétaires constituent toujours un défi pour gouvernements locaux et les organisations chargées des infrastructures critiques. Mais avoir un petit budget ne signifie pas que vous devez sacrifier la sécurité.

Barlet a écrit dans son nouveau Ville et comté américains article, Petit budget, sécurité renforcée : pourquoi Zero Trust est essentiel pour protéger les infrastructures critiques, qui explique comment Zero Trust est en train de devenir un outil puissant pour protéger les infrastructures importantes.

Barlet explique que les défenses traditionnelles basées sur le périmètre ne fonctionnent plus correctement car les systèmes actuels sont plus étendus et connectés que jamais.

« Les mesures de sécurité traditionnelles, qui reposent sur la défense périmétrique, ne sont plus suffisantes », a-t-il déclaré. « Les agences doivent cesser de se concentrer uniquement sur les défenses périmétriques et inverser la tendance en adoptant une stratégie intégrée. »

La meilleure façon de le faire est d'utiliser Confiance zéro. Zero Trust part du principe qu'une violation peut survenir à tout moment et suit une approche « ne jamais faire confiance, toujours vérifier », explique Barlet. Grâce à des idées telles que l'accès au moindre privilège et la microsegmentation, Zero Trust aide les organisations à stopper les menaces et à contenir les breaches sans dépenser trop d'argent.

Cette approche est particulièrement importante pour les services publics tels que les réseaux d'alimentation en eau, les transports et les réseaux électriques, où une cyberattaque pourrait mettre des vies en danger. En utilisant Zero Trust, ces organisations peuvent améliorer leur capacité de défense contre les attaques aléatoires et ciblées.

Et l'adoption de Zero Trust n'a pas à être écrasante. « Les agences n'ont pas besoin de s'attaquer à tous les problèmes de cybersécurité de l'ensemble de l'entreprise », explique Barlet. « Avec Zero Trust, ils peuvent se concentrer sur la protection des systèmes critiques et empêcher que les failles ne se transforment en catastrophes majeures. »

Une sécurité efficace ne nécessite pas toujours un budget important ou de nombreuses ressources. Ce qui compte vraiment, c'est d'avoir le bon plan. Zero Trust aide les entreprises à se concentrer sur ce qui est le plus important : réduire les risques et limiter au maximum les dommages causés par une violation.

Une nouvelle ère de sécurité basée sur les graphes, accélérée par l'IA

IA révolutionne la cybersécurité, et les modèles de sécurité basés sur des graphes sont à l'avant-garde de cette évolution. Ce mois-ci, Microsoft a annoncé qu'elle testait cette nouvelle approche en tant que « client zéro » pour une future plateforme basée sur des graphiques.

Charlie Bell, vice-président exécutif de la sécurité chez Microsoft, a expliqué plus en détail ce modèle et la manière dont il peut aider les entreprises à détecter et à contenir les menaces plus rapidement dans son article sur LinkedIn, Une nouvelle ère de sécurité basée sur les graphes, accélérée par l'IA.

Bell cite John Lambert, vice-président de Microsoft Security et directeur de la sécurité informatique adjoint : « Les défenseurs pensent en listes, les attaquants pensent en graphiques. Tant que c'est vrai, les attaquants gagnent. »

Il s'agit de l'approche du « graphe de sécurité unifié » à laquelle Microsoft travaille, incorporant des données provenant à la fois de Microsoft et d'autres outils de sécurité tels qu'Illumio.

A digital Nasdaq billboard in Times Square congratulating Illumio on its partnership with Microsoft

Bell a expliqué que, contrairement aux méthodes de sécurité traditionnelles qui examinent les points de données un par un, la sécurité basée sur des graphes relie les points pour détecter des modèles et des activités inhabituelles. Associé à l'IA, il crée une défense puissante et proactive capable de repérer et d'arrêter les menaces avant qu'elles ne s'aggravent.

« Grâce à cette expérience graphique, Exposure Management permet aux équipes de sécurité de visualiser les chemins d'attaque potentiels vers des actifs critiques du point de vue d'un acteur de la menace », a déclaré Bell.

Cette méthode fonctionne bien contre les attaques avancées qui peuvent contourner les systèmes de sécurité habituels. Il permet de mettre au point de meilleurs moyens de prévenir les attaques et de relier les évaluations des risques entre les données, les appareils, les applications et les identités des utilisateurs.

« Le graphique ouvrira également la voie à de nouvelles possibilités en matière d'enquêtes basées sur l'IA, les fonctionnalités Copilot et basées sur les graphes s'améliorant mutuellement dans un cercle vertueux, renforçant la sécurité à chaque signal », a expliqué Bell.

À l'approche de 2025, de plus en plus d'organisations commenceront à utiliser l'IA et la sécurité basée sur des graphes pour améliorer leurs défenses. Cette combinaison n'est pas simplement nouvelle, elle devient nécessaire pour garder une longueur d'avance sur les cyberattaques de plus en plus complexes.

CRN : les 10 outils de cybersécurité les plus en vogue de 2024

Si l'on se fie à 2024, l'innovation en matière de cybersécurité est plus forte que jamais. La nouvelle liste du CRN, Les 10 outils et produits de cybersécurité les plus populaires de 2024, présente les meilleures solutions qui modifient la façon dont les organisations se protègent.

CRN a constaté que les organisations recherchaient des solutions qui ne se contentent pas de prévenir les breaches, mais aussi de réduire la complexité. « La simplicité et l'efficacité sont les maîtres-mots », explique l'auteur de la liste, Kyle Alspach.

Le CRN inclut Illumio CloudSecure sur la liste. La microsegmentation sans agent d'Illumio contient des failles dans le cloud. Dans le cadre du Plateforme de segmentation Illumio Zero Trust, CloudSecure propose une approche cohérente de la microsegmentation à grande échelle dans vos environnements de cloud, de terminaux et de centres de données.

Alors que les entreprises sont confrontées à de nouveaux types d'attaques et à des règles plus strictes, les technologies de sécurité telles que la microsegmentation ne sont pas seulement utiles, elles sont essentielles. Qu'il s'agisse de sécuriser les systèmes cloud, de protéger les appareils ou de surveiller votre réseau, les nouveaux outils de 2024 contribuent à créer des cyberdéfenses plus solides et plus intelligentes.

Contactez-nous dès aujourd'hui pour savoir comment Illumio peut vous aider à contenir la propagation des breaches et des attaques de rançongiciels.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Les principales actualités sur la cybersécurité de mars 2025
Segmentation Zero Trust

Les principales actualités sur la cybersécurité de mars 2025

Découvrez les actualités en matière de cybersécurité de mars 2025, notamment les stratégies Zero Trust pour le SaaS, le transfert des talents informatiques des postes fédéraux vers les rôles des États et la reconnaissance 5 étoiles du programme CRN Partner d'Illumio.

En savoir plus
Le directeur technique et cofondateur d'Illumio partage 5 conseils Zero Trust
Segmentation Zero Trust

Le directeur technique et cofondateur d'Illumio partage 5 conseils Zero Trust

Découvrez comment le directeur technique et cofondateur d'Illumio, PJ Kirner, s'efforce d'aligner la croissance et le succès d'Illumio sur les objectifs de sécurité Zero Trust.

En savoir plus
Rejoignez Illumio à la conférence RSA 2023
Segmentation Zero Trust

Rejoignez Illumio à la conférence RSA 2023

Rencontrez les experts d'Illumio Zero Trust Segmentation lors de la conférence RSA de cette année qui se tiendra à San Francisco du 24 au 27 avril.

En savoir plus
Une infrastructure critique résiliente commence par Zero Trust
Cyber-résilience

Une infrastructure critique résiliente commence par Zero Trust

Qu'il s'agisse de la brèche de Colonial Pipeline ou de l'attaque du rançongiciel JBS, l'année dernière nous a montré que les cyberattaques contre les infrastructures critiques des États-Unis sont plus incessantes, sophistiquées et impactantes que jamais, et menacent trop souvent la stabilité économique et le bien-être des citoyens américains.

En savoir plus
Comment arrêter une chaîne d'attaques dans le cloud avec Illumio CloudSecure
Produits Illumio

Comment arrêter une chaîne d'attaques dans le cloud avec Illumio CloudSecure

Découvrez comment la segmentation Zero Trust avec Illumio CloudSecure aurait pu stopper une véritable chaîne d'attaques dans le cloud.

En savoir plus
Attaques générées par l'IA : comment rester protégé avec Zero Trust
Segmentation Zero Trust

Attaques générées par l'IA : comment rester protégé avec Zero Trust

Découvrez pourquoi la mise en place d'une sécurité Zero Trust basée sur la segmentation Zero Trust est essentielle pour défendre votre organisation contre les menaces liées à l'IA.

En savoir plus

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus