Les meilleures actualités sur la cybersécurité de novembre 2023
L'innovation accrue signifie une évolutivité, une productivité et une flexibilité accrues pour les organisations, mais cela peut également entraîner un risque accru de cybersécurité. Alors que les entreprises explorent de nouvelles opportunités grâce à l'IA et aux services cloud, il devient de plus en plus évident que la cybersécurité traditionnelle n'est pas à la hauteur de la tâche.
Les actualités de ce mois-ci ont présenté les points de vue d'experts en cybersécurité et de leaders d'opinion sur :
- L'échec des solutions de sécurité cloud traditionnelles dans le monde hybride complexe d'aujourd'hui
- Pourquoi la segmentation Zero Trust est essentielle pour sécuriser le cloud
- Discussions mondiales sur la sûreté, l'innovation et la sécurité de l'IA
- Comment les attaques continues de LockBit et MOVEit soulignent la nécessité de contenir les brèches
Près de la moitié des violations proviennent du cloud. La sécurité de votre cloud est-elle prête ?
Une nouvelle étude de Vanson Bourne sur l'état de la sécurité du cloud a été présentée ce mois-ci par les deux Cybermagazineest Amber Jackson et Actualités bêta« Ian Barker. Le Cloud Security Index 2023 a révélé que 47 % de toutes les violations de données provenaient du cloud au cours de l'année écoulée et ont coûté en moyenne 4,1 millions de dollars américains aux entreprises.
Le rapport a interrogé 1 600 décideurs informatiques et de sécurité dans neuf pays. Il a révélé que les approches traditionnelles de sécurité du cloud ne sont pas efficaces pour les entreprises dans tous les domaines et a souligné la nécessité d'une nouvelle approche de la sécurité du cloud.
« En termes simples, l'environnement cloud est dynamique, mais les outils de sécurité actuels ne le sont pas », a déclaré John Kindervag, évangéliste en chef chez Illumio, à Cyber Magazine.
Bien que 98 % des entreprises interrogées stockent leurs données les plus sensibles dans le cloud, Vanson Bourne a découvert que 90 % des responsables informatiques et de la sécurité étaient préoccupés par la sécurité du cloud de leur organisation. Les personnes interrogées s'inquiètent notamment de leur manque de visibilité et de temps de réaction face aux inévitables violations du cloud.
Quelle est la solution ? Les responsables de la sécurité se tournent vers une stratégie de sécurité Zero Trust avec la segmentation Zero Trust (ZTS) comme technologie de base. Selon Jackson dans Cyber Magazine, le ZTS devrait être un produit non négociable pour les entreprises sur la base des conclusions du rapport.
« Les organisations ont besoin d'approches de sécurité modernes qui leur offrent une visibilité en temps réel et un confinement par défaut pour atténuer les risques et optimiser les opportunités offertes par le cloud », explique Kindervag dans BetaNews. « Je suis optimiste quant au fait que presque toutes les équipes de sécurité accordent la priorité à l'amélioration de la sécurité du cloud dans les mois à venir et qu'elles considèrent des solutions telles que ZTS comme un élément essentiel de leur parcours Zero Trust. »
Illumio étend ZTS au cloud avec Illumio CloudSecure
En réponse au besoin urgent d'une résilience accrue dans le cloud, Illumio a étendu son Plateforme de segmentation Zero Trust avec Illumio CloudSecure, une innovation présentée dans Help Net Security.
Illumio CloudSecure aide les équipes de sécurité à réduire l'impact des cyberattaques et à renforcer leur posture de cybersécurité dans les environnements de cloud public, y compris les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur, en :
- Visualiser la connectivité des charges de travail dans le cloud pour recueillir des informations grâce à une carte interactive des déploiements d'applications, des ressources, des flux de trafic et des métadonnées.
- Appliquer des contrôles de segmentation proactifs pour permettre des communications fiables entre les applications en créant et en provisionnant des contrôles à l'aide d'étiquettes et de listes IP.
- Contenir les attaques dans le cloud avec la capacité d'adapter les politiques de segmentation même dans des environnements dynamiques en constante évolution.
Découvrez un aperçu d'Illumio CloudSecure dans cette vidéo :
Essayez Illumio CloudSecure gratuitement pendant 30 jours. Commencez votre essai gratuit dès aujourd'hui.
Les gouvernements mondiaux s'intéressent à la sûreté et à la sécurité de l'IA
Outre la sécurité du cloud, les entreprises réfléchissent de plus en plus à la sécurité et à l'intégrité de l'IA, qui continue d'être un sujet de discussion important dans le secteur. En réponse, l'administration Biden a publié son Décret exécutif sur le développement et l'utilisation sûrs, sécurisés et fiables de l'intelligence artificielle le 30 octobre. Entre autres directives, l'EO oblige les développeurs à partager les résultats des tests de sécurité avec les représentants du gouvernement afin de s'assurer que l'IA fait l'objet d'un contrôle approfondi avant sa publication. Il vise également à développer des normes, des outils et des tests pour garantir la sûreté et la sécurité de l'IA à mesure que la technologie progresse.
John Curran de MeritAlk et SC Media Royaume-Uni a présenté des réflexions sur le nouvel EO de Gary Barlet, directeur technique fédéral d'Illumio. Dans l'ensemble, Barlet s'est montré positif à l'égard de la directive.
« La réponse rapide de la Maison Blanche à l'intelligence artificielle est louable », a-t-il déclaré à MeritAlk, « en particulier en ce qui concerne la nécessité cruciale de garder une longueur d'avance sur les progrès de l'IA et de garantir que les outils utilisés pour développer ces systèmes sont sûrs, sécurisés et fiables ».
Cependant, il n'a pas vu dans l'EO des directives tangibles et limitées dans le temps qui pourraient aider les agences, tout comme les organisations privées, à transformer le mandat en action.
« Nous savons que l'IA et les technologies émergentes sont en constante évolution et sont là pour durer. Il s'agit d'un sujet récurrent que la Maison Blanche doit constamment revoir, réévaluer et adapter », a-t-il expliqué.
Barlet a également noté que l'impact mondial de l'IA va bien au-delà de la portée des mandats du gouvernement américain.
«... L'IA est un problème mondial. Nos contrôles de sécurité se limitent à ce que [le gouvernement américain] peut contrôler », a-t-il déclaré à SC Media UK. Malgré cela, Barlet s'attend à ce que l'EO « constitue un précédent important pour d'autres réglementations plus mondiales en matière d'IA ».
Immédiatement après l'élection de Biden, les dirigeants mondiaux de la technologie et des entreprises se sont réunis au Royaume-Uni pour la cérémonie inaugurale Sommet sur la sécurité de l'IA le 1er novembre. Le sommet visait à mettre en lumière les risques liés à l'IA et à explorer comment des efforts coordonnés au niveau international peuvent contribuer à les atténuer.
Malgré l'engouement suscité par le sommet, de nombreux experts en sécurité ont été déçus par l'absence de conseils tangibles et réalisables découlant de l'événement. Découvrez le point de vue d'un professionnel de la sécurité expérimenté sur le Sommet et les détails qu'il espérait y voir cet article.
Les attaques LockBit et MOVEit continuent de faire des ravages
La Banque industrielle et commerciale de Chine (ICBC) a récemment été la cible d'une attaque de rançongiciel menée par le célèbre groupe de rançongiciels LockBit. Technologie EM360 a rendu compte de l'attaque et a interrogé Raghu Nandakumara, responsable des solutions industrielles chez Illumio, sur son impact sur secteur financier.
Selon EM360Tech, l'attaque d'ICBC est l'une des plus importantes attaques de rançongiciels de ces derniers mois, mais l'une des nombreuses attaques du gang LockBit. LockBit utilise un ransomware en tant que service depuis 2019 et est désormais devenu une menace majeure, représentant 48 pour cent d'attaques connues en 2022.
Découvrez comment Illumio peut vous aider contenir des attaques de ransomware LockBit.
Nandakumara a déclaré à EM360Tech que l'attaque est une autre raison pour laquelle le secteur financier doit renforcer ses défenses contre les rançongiciels, soulignant la nouvelle législation DORA de l'UE qui vise à renforcer la cyberrésilience du secteur.
« Bien que la réponse rapide de l'ICBC pour isoler et contenir l'attaque soit louable, les perturbations économiques générales sont préoccupantes », a-t-il déclaré. « Toute attaque susceptible de perturber le commerce et l'économie en général donne aux attaquants une plus grande influence et augmente les chances que les rançongiciels soient payés. »
L'attaque de l'ICBC survient alors que de nombreuses organisations internationales sont aux prises avec les conséquences de la violation en cours de MOVEit, qui a révélé les informations personnelles d'au moins 64 millions de personnes à ce jour. En fait, ce mois-ci TechCrunch a indiqué que la Securities and Exchange Commission (SEC) des États-Unis poursuivait son enquête sur la violation en interrogeant Progress Software, propriétaire de l'application MOVEit. La conclusion de l'enquête n'a pas encore été déterminée.
De telles attaques mettent en lumière la criticité de la modernité stratégies de limitation des brèches qui vont au-delà des outils traditionnels de prévention et de détection. ZTS propose une approche cohérente de la microsegmentation sur toute la surface d'attaque hybride, permettant aux entreprises de voir et de réduire les risques sur le cloud, les terminaux et les centres de données à grande échelle et en toute simplicité.
Découvrez comment vous pouvez préparer votre organisation à des exploits zero-day tels que MOVEit avec Illumio.