Principales actualités en matière de cybersécurité en novembre 2024

La cybersécurité n'a pas seulement fait les gros titres ce mois-ci. Elle a suscité des débats, tiré la sonnette d'alarme et exigé des actions.  

Des experts du secteur se sont exprimés sur la manière de faire face aux menaces les plus pressantes d'aujourd'hui. Surtout, la confiance zéro s'est révélée être une stratégie incontournable dans tous les secteurs et à toutes les échelles.  

Ce mois-ci, nous vous présentons les points de vue d'experts en cybersécurité :

• Pourquoi la bonne volonté ne suffit pas à sécuriser les infrastructures critiques

• Les risques d'arrêter votre stratégie de cybersécurité au niveau de l'identité

• L'impact dévastateur des attaques de tiers sur les soins de santé

• Comment le nouveau programme de partenariat d'Illumio facilite la démarche Zero Trust

L'engagement de la CISA en faveur de la sécurité dès la conception n'est pas à la hauteur - comment y remédier ?

In his recent Dark Reading article, The Power of the Purse: How to Ensure Security by Design, Gary Barlet, Illumio's public sector CTO, discussed CISA’s new Secure by Design pledge which pushes software companies to prioritize security from the ground up.  

De grands noms comme Google, Microsoft, AWS et Lenovo se sont ralliés à cette initiative, qui fixe des objectifs ambitieux. L'une d'entre elles consiste à mettre en œuvre l'authentification multifactorielle (MFA) dans un délai d'un an.  

Mais c'est là que Gary s'oppose à l'engagement : Il est entièrement volontaire. Il n'y a pas de mécanisme d'application.  

Il ne mâche pas ses mots : "Comment un engagement volontaire va-t-il protéger les infrastructures critiques alors que les violations n'ont jamais été aussi nombreuses ?".  

Last year, data breaches shot up by 72%, with the average breach costing a whopping $4.88 million. Clearly, the stakes are too high for an honor system.

Gary affirme qu'il ne suffit pas de compter sur les entreprises pour qu'elles fassent ce qu'il faut. "Nous devons l'imposer et punir ceux qui échouent", déclare-t-il.  

He uses the European Union’s (EU) hardline stance on standardized charging ports for electronics as an example. Even giants like Apple had to comply. The same goes for California’s Zero Emissions Vehicle rules. Regulations forced the auto industry to innovate.

Ce qu'il veut dire ? Des règles strictes donnent des résultats.

Gary suggère que le CISA s'inspire de ces manuels et rende ses objectifs obligatoires. Cela implique des audits réguliers, des contrôles de conformité et des mesures de responsabilisation pour les entreprises qui ne respectent pas les règles.  

Les mesures volontaires ne suffiront pas. Comme le souligne Gary, "les enjeux sont trop importants pour que l'on adopte une approche de type 'boîte à idées' en matière de cybersécurité". On peut se demander quand les réglementations en matière de cybersécurité seront à la hauteur de l'urgence du problème.

La cybersécurité ne s'arrête pas à l'identité

For Raghu Nandakumara, senior director of industry solutions marketing at Illumio, the cyber industry needs a wake-up call about identity security. He shared his insight into the topic in his new Help Net Security article, The changing face of identity security.  

Selon M. Raghu, nous devons dissiper le mythe selon lequel la cybersécurité s'arrête aux identités des utilisateurs. "Il est dangereux d'oublier toutes les autres identités qui composent le réseau moyen," comme les appareils, les applications et les comptes de service souvent négligés, a-t-il expliqué.

These service accounts, often holding elevated privileges, are a goldmine for attackers. In increasingly popular Kerberoasting and Golden Ticket attacks, threat actors exploit weak points in service accounts to wreak havoc across networks.

So, what’s the fix? Raghu focuses on a Zero Trust strategy that’s grounded in microsegmentation. He explains that Zero Trust isn’t just about verifying users. It’s about controlling every "who, where, and how" across the network.  

And with microsegmentation, you’re not just monitoring traffic. You’re locking it down. As he puts it, microsegmentation "ensures that only verified entities — whether users, devices, or applications — can access critical resources." Think of it as building secure pathways that stop attackers in their tracks.

Pour Raghu, une stratégie de sécurité intelligente commence par la connaissance des risques les plus importants. Concentrez-vous sur vos actifs critiques, déterminez où vous êtes le plus vulnérable et mettez en place des contrôles basés sur l'identité là où ils auront le plus d'impact.

Une stratégie de sécurité ne doit pas s'arrêter à l'identité. Comme l'explique Raghu, ne vous contentez pas de protéger vos portes, verrouillez toute la maison. Zero Trust, la sécurité intelligente des identités et la microsegmentation sont les garants d'un réseau plus fort et plus sûr.

Cyberattaques du NHS britannique : Les angles morts de la sécurité dans le secteur de la santé mis à nu

Au début de l'année, le NHS britannique a subi d'importantes cyberattaques, dont celles qui ont touché le NHS Scotland en mai et les hôpitaux londoniens en juin. Ce qui est curieux - et inquiétant - dans ces attaques, c'est qu'il ne s'agit pas de frappes directes. Ils sont passés par des fournisseurs tiers.  

Think Digital Partners reporter Christine Horton interviewed Trevor Dearing, industry solutions marketing director at Illumio, on the topic in her article, How the NHS can reduce the risk from the endless loop of supply chain attacks.  

"La sécurité d'une entreprise se limite à celle de son fournisseur tiers le plus faible, comme l'a fait remarquer" Trevor.

Et comme le NHS dépend de milliers de fournisseurs externes, c'est un risque énorme.

Even worse, most of the NHS is running on outdated, clunky IT systems. Around 77% of the UK healthcare sector is stuck in the tech dark ages, using legacy systems that are practically gift-wrapped for cybercriminals.  

Ces systèmes ne sont pas seulement difficiles à réparer. Ils n'ont pas été construits en tenant compte de la sécurité moderne. À ce stade, leur mise à niveau n'est pas facultative ; c'est une question de survie.

C'est pourquoi l'approche du NHS en matière de sécurité de la chaîne d'approvisionnement doit être sérieusement revue. Un rapport de juillet 2023 a révélé que plus d'un quart des NHS Trusts n'avaient pas testé la cybersécurité de leurs fournisseurs au cours de l'année écoulée. Il ne s'agit pas seulement d'un angle mort, mais d'une cible facile pour les attaquants.  

Trevor said that regular audits and simulations should be a security baseline in the healthcare industry, especially with such a sprawling, complex supply chain.

Mais la ligne de base ne devrait pas suffire. Les failles sont inévitables. Les organismes de soins de santé devraient mettre en place une sécurité "zéro confiance".

Basée sur l'approche "ne jamais faire confiance, toujours vérifier", une stratégie de sécurité "Zero Trust" fondée sur la microsegmentation isole les systèmes et empêche les violations de se propager à travers le réseau. Cela permet aux organisations de contenir les violations avant qu'elles ne deviennent incontrôlables.  

For Trevor, cyber resilience is the ability to lock down infected areas while keeping critical services running. In today’s healthcare threat landscape, breach containment isn’t just a backup plan. It’s the only path forward.

Illumio annonce son nouveau programme de partenariat Enlighten

Illumio just took its partner program to the next level with a revamped Enlighten Partner Program. SDxCentral spotlighted the launch in the article, Illumio Expands Partner Program to Enhance Zero Trust Segmentation Support.

Over the past year, Illumio continuously reached out to its partners to understand what they need to invest in and grow their business. Based on their learnings, they’ve evolved the partner program to offer updated training and enablement, hands-on tools, and a new pricing structure to help partners sell, deploy, and manage Illumio’s microsegmentation solutions.  

Why does this matter? According to Gartner, the microsegmentation market is growing exponentially. Segmentation is the best answer to building resilience against today’s constant, sophisticated cyberattacks.

Comme l'explique Todd Palmer, vice-président principal des ventes aux partenaires mondiaux d'Illumio, dans l'article, " les organisations comprennent la nécessité et veulent aller de l'avant, mais la complexité perçue est souvent un obstacle. Cela crée une énorme opportunité pour nos partenaires".

Leaders from companies like World Wide Technology (WWT) and MIEL said they see their partnership with Illumio as a big opportunity to grow their own businesses while solving some of the most crucial cybersecurity pain points for customers.

At the core of the program is Illumio’s Zero Trust Segmentation platform which uses AI-driven insights to contain breaches, quickly respond to attacks, and build cyber resilience. Illumio’s partners now have the curriculum, tools, resources, and pricing models to meet the needs of their customers.    

Contactez-nous dès aujourd'hui pour savoir comment Illumio peut vous aider à contenir la propagation des brèches et des attaques de ransomware.