Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport

Vous avez été victime d'une Breach ?

|
Nous contacter
|
+1 855 426 3983
Blogue
/
Segmentation Zero Trust

Les meilleures actualités sur la cybersécurité de septembre 2024

Charlie Bedell
,
Spécialiste principal du marketing de contenu
September 27, 2024
23 min. de lecture

Face à l'augmentation des nouvelles technologies telles que l'IA et des failles de plus en plus sophistiquées, les entreprises et les gouvernements s'efforcent de suivre le rythme et de rester en sécurité. Les gros titres du mois de septembre nous rappellent que dans le monde numérique d'aujourd'hui, il est de la responsabilité de chacun d'être prêt à protéger ses réseaux.

L'actualité de ce mois-ci couvre les sujets dont parlent les experts en cybersécurité :

  • Pourquoi les conseils d'administration doivent-ils se concentrer sur la stratégie de cybersécurité
  • Les mythes de la confiance zéro qui empêchent les entreprises de suivre les meilleures pratiques modernes en matière de cybersécurité
  • Comment les équipes de sécurité fédérales utilisent des solutions Zero Trust, telles que la microsegmentation, pour renforcer la cyberrésilience

Forbes : les conseils d'administration devraient repenser leurs cyberstratégies après les récentes perturbations technologiques

En juillet, l'historique panne affectant 8,5 millions d'appareils Microsoft Windows dans le monde, a perturbé des vols, coupé les services Internet et même affecté des rendez-vous médicaux.

Même si le problème a été résolu le plus rapidement possible, l'incident montre à quel point nos systèmes technologiques peuvent être vulnérables. Andrew Rubin, cofondateur et PDG d'Illumio, a partagé ses réflexions avec Roger Trapp dans Forbes, Les conseils d'administration doivent examiner attentivement leurs cybervulnérabilités.

Certains experts affirment que cette panne devrait nous inciter à réfléchir davantage à la mesure dans laquelle nous dépendons de la technologie.

Le Centre britannique pour l'innovation dans la gouvernance internationale (CIGI) a récemment écrit un article appelant à examiner de plus près à quel point nous dépendons de la technologie, d'autant plus que quelques grandes entreprises en contrôlent une grande partie. « La panne informatique mondiale montre à quel point notre société optimisée pour les technologies est fragile », a déclaré Susie Alegre, chercheuse principale au CIGI. Elle a averti que cette concentration du pouvoir dans quelques entreprises seulement présentait des risques pour les secteurs public et privé.

A board discussing cybersecurity strategies

Andrew Rubin, cofondateur et PDG d'Illumio, a partagé ces préoccupations. Il a expliqué que les entreprises sont désormais plus conscientes de ces risques, en particulier après la panne et une violation précédente survenue plus tôt cette année.

« Il existe clairement un désir de protection », a déclaré Rubin, soulignant que les entreprises sont désormais plus susceptibles d'approuver des fonds supplémentaires pour la cybersécurité à la demande de leurs équipes de sécurité.

Mais Rubin a également déclaré que le simple fait de dépenser plus d'argent ne résoudra pas les problèmes futurs. « Il existe tellement de technologies dans le monde entier et leur croissance est si rapide qu'il est impossible pour les équipes de sécurité de suivre le rythme », explique Rubin. Même avant intelligence artificielle (IA) est entièrement déployée, la quantité de technologie rend déjà difficile la sécurisation de tout.

Rubin pense qu'il s'agit d'un signal d'alarme pour que les entreprises adoptent une approche plus sérieuse et plus réfléchie en matière de cybersécurité. Bien que plus d'argent et de protection soient importants, l'évolution rapide de la technologie oblige les entreprises à repenser leurs stratégies de protection de leurs systèmes afin de garder une longueur d'avance sur les risques futurs.

4 mythes sur la confiance zéro dissipés par John Kindervag

John Kindervag Illumio Chief Evangelist headshot

Zéro confiance est désormais une approche de cybersécurité courante et la meilleure stratégie pour les entreprises d'aujourd'hui. C'est pourquoi il est important qu'ils comprennent clairement le concept Zero Trust.

John Kindervag, créateur de Zero Trust et évangéliste en chef d'Illumio, a expliqué les faits à ce sujet dans son récent article de SC Magazine, Démystifier les mythes et idées fausses persistants sur la confiance zéro.

Zero Trust est un modèle de cybersécurité créé en 2010 par John Kindervag qui remet en question la vieille idée d'un réseau sécurisé. Au lieu de faire confiance à tout ce qui se trouve au sein d'un réseau, Zero Trust repose sur l'idée suivante : « ne jamais faire confiance, toujours vérifier ».

Le Zero Trust est désormais l'une des meilleures pratiques en matière de cybersécurité pour les gouvernements et les entreprises. Mais de nombreux malentendus persistent quant à la confiance zéro, qui peut empêcher les organisations d'en tirer pleinement parti.

Mythe #1 : Zero Trust consiste simplement à vérifier l'identité de l'utilisateur

Un mythe courant est que le Zero Trust se concentre uniquement sur la vérification de l'identité des utilisateurs. Bien que la vérification de l'identité soit importante, John Kindervag explique que le Zero Trust va plus loin que cela.

« Même un utilisateur de confiance disposant d'informations d'identification valides peut devenir une menace », déclare-t-il.

Zero Trust examine également le type d'appareil, sa localisation et ses modèles de comportement. Cela signifie que chaque demande d'accès est vérifiée dans son contexte, ce qui rend les décisions de sécurité plus intelligentes et plus flexibles.

Mythe #2 : L'adoption du Zero Trust implique une refonte complète de la sécurité

Une autre idée fausse est que l'adoption du Zero Trust nécessite de modifier complètement vos systèmes de sécurité actuels. De nombreuses entreprises craignent que cela ne soit trop coûteux et trop perturbateur.

Kindervag clarifie cela en disant que la confiance zéro est un cadre stratégique et ne remplace pas ce que vous avez déjà.

« Le passage à la confiance zéro devrait être progressif », conseille-t-il. Il suggère aux entreprises de commencer par utiliser leurs systèmes existants et d'apporter de petits changements gérables.

Mythe #3 : Zero Trust, c'est trop compliqué

Certaines personnes pensent que la confiance zéro est trop difficile à gérer. En réalité, Kindervag soutient qu'elle peut réellement simplifier les choses en proposant une approche flexible, étape par étape.

Il recommande de commencer par la microsegmentation, un élément clé du Zero Trust qui divise le réseau en sections sécurisées plus petites. Cela permet de stopper la propagation des violations.

« Commencez par segmenter vos bases de données ou applications critiques les plus importantes », suggère Kindervag. Les entreprises peuvent ainsi constater des améliorations rapides en matière de sécurité sans surcharger leurs ressources.

Mythe #4 : Le Zero Trust est un produit que vous pouvez acheter

Kindervag explique que le Zero Trust n'est pas un produit unique mais une façon de penser et une stratégie. « Il s'agit d'adopter une approche continue et approfondie pour vérifier chaque demande d'accès », déclare-t-il.

Bien que des technologies telles que la microsegmentation puissent contribuer à favoriser la confiance zéro, le véritable avantage réside dans l'application de l'état d'esprit « ne jamais faire confiance, toujours vérifier » à l'ensemble de votre réseau.

Illumio obtient l'autorisation FedRAMP®

FedRAMP logo

Illumio Government Cloud a reçu l'autorisation d'exploitation (ATO) du Programme fédéral de gestion des risques et des autorisations (FedRAMP) avec un niveau d'impact modéré. Cate Burgan a abordé cette nouvelle importante dans son récent article sur MeritAlk, Illumio obtient FedRAMP ATO.

Avec FedRAMP, le cloud gouvernemental Illumio peut désormais fournir solutions de microsegmentation, notamment Illumio Core et Illumio Endpoint, pour empêcher les violations de se propager entre les serveurs et les appareils. Ces outils sont essentiels pour améliorer cybersécurité dans les agences fédérales.

« Le renforcement de la cyberrésilience nationale continue d'être l'une des principales priorités fédérales », a déclaré Gary Barlet, directeur de la technologie du secteur public chez Illumio.

Cette approbation de FedRAMP témoigne de l'engagement d'Illumio à aider les agences fédérales à prévenir les cybercatastrophes. Barlet a ajouté : « Cette réussite souligne l'engagement d'Illumio à fournir aux équipes de sécurité les bons outils pour se préparer aux menaces et prévenir les violations. »

Illumio souhaite donner aux équipes de sécurité fédérales les outils dont elles ont besoin pour assurer le bon fonctionnement des services destinés au public américain. Illumio Government Cloud vise à aider les agences fédérales de trois manières principales :

  • Améliorez la visibilité en temps réel
  • Empêcher la propagation des violations
  • Répondez aux besoins critiques des missions

Alors que les cyberattaques deviennent de plus en plus courantes et avancées, il est essentiel que les agences fédérales disposent des bons outils pour se protéger contre les menaces mondiales. Les solutions d'Illumio offrent une sécurité renforcée et une meilleure visibilité pour aider les agences à atteindre leurs objectifs de sécurité.

Retrouvez Illumio sur Place de marché FedRAMP.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Votre école est-elle prête à faire face aux rançongiciels ? Pourquoi avez-vous besoin de la microsegmentation
Segmentation Zero Trust

Votre école est-elle prête à faire face aux rançongiciels ? Pourquoi avez-vous besoin de la microsegmentation

Découvrez l'ampleur des menaces de cybersécurité qui pèsent sur les écoles et découvrez comment Zero Trust Segmentation peut vous aider.

En savoir plus
Les meilleures actualités sur la cybersécurité d'avril 2024
Segmentation Zero Trust

Les meilleures actualités sur la cybersécurité d'avril 2024

Découvrez certaines des principales actualités en matière de cybersécurité du mois d'avril, notamment les risques liés à la sécurité des infrastructures critiques, la manière de sécuriser l'IoT grâce à la segmentation Zero Trust et les raisons pour lesquelles la sécurité traditionnelle échoue dans le cloud.

En savoir plus
Les principales actualités sur la cybersécurité de mars 2025
Segmentation Zero Trust

Les principales actualités sur la cybersécurité de mars 2025

Découvrez les actualités en matière de cybersécurité de mars 2025, notamment les stratégies Zero Trust pour le SaaS, le transfert des talents informatiques des postes fédéraux vers les rôles des États et la reconnaissance 5 étoiles du programme CRN Partner d'Illumio.

En savoir plus
4 raisons pour lesquelles la microsegmentation nécessite une approche basée sur une plateforme
Segmentation Zero Trust

4 raisons pour lesquelles la microsegmentation nécessite une approche basée sur une plateforme

Découvrez pourquoi la mise en place d'une microsegmentation à l'aide d'une plateforme centralisée constitue la meilleure approche en matière de sécurité Zero Trust moderne.

En savoir plus
Forrester désigne Illumio parmi les leaders de The Forrester Wave™ : solutions de microsegmentation, 3e trimestre 2024
Segmentation Zero Trust

Forrester désigne Illumio parmi les leaders de The Forrester Wave™ : solutions de microsegmentation, 3e trimestre 2024

Get John Kindervag's key takeaways from the Forrester Wave for Microsegmentation Solutions.

En savoir plus

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus