/
Segmentation sans confiance

Les principales actualités de septembre 2024 en matière de cybersécurité

Avec l'apparition de nouvelles technologies telles que l'IA et la multiplication des atteintes à la sécurité, les entreprises et les gouvernements s'efforcent de rester à la pointe de la technologie et d'assurer leur sécurité. Les gros titres de septembre nous rappellent que dans le monde numérique d'aujourd'hui, il est de la responsabilité de chacun d'être prêt à protéger ses réseaux.

Les nouvelles de ce mois-ci portent sur les sujets abordés par les experts en cybersécurité :

  • Pourquoi le conseil d'administration doit-il se concentrer sur la stratégie de cybersécurité ?
  • Les mythes de la confiance zéro qui empêchent les entreprises d'adopter les meilleures pratiques modernes en matière de cybersécurité
  • Comment les équipes de sécurité fédérales utilisent des solutions de confiance zéro, telles que la microsegmentation, pour renforcer la résilience cybernétique.

Forbes : Les conseils d'administration doivent repenser leurs cyber-stratégies après les récentes perturbations technologiques

En juillet, la panne historique qui a touché 8,5 millions d'appareils Microsoft Windows dans le monde a perturbé les vols, coupé les services internet et même affecté les rendez-vous médicaux.  

Même si le problème a été résolu aussi rapidement que possible, l'incident montre à quel point nos systèmes technologiques peuvent être vulnérables. Andrew Rubin, cofondateur et PDG d'Illumio, a fait part de ses réflexions à Roger Trapp dans Forbes, Boards Need To Take A Hard Look At Their Cyber Vulnerabilities (Les conseils d'administration doivent examiner de près leurs cyber-vulnérabilités).

Certains experts estiment que cette panne devrait nous inciter à réfléchir davantage à notre dépendance à l'égard de la technologie.  

Le Centre britannique pour l'innovation dans la gouvernance internationale (CIGI) a récemment publié un article appelant à examiner de plus près notre dépendance à l'égard de la technologie, d'autant plus que quelques grandes entreprises en contrôlent une grande partie. "La panne informatique mondiale montre à quel point notre société optimisée par la technologie est fragile," a déclaré Susie Alegre, chercheur principal au CIGI. Elle a averti que cette concentration du pouvoir entre les mains d'un petit nombre d'entreprises est risquée pour les secteurs public et privé.

Un conseil d'administration discutant des stratégies de cybersécurité

Andrew Rubin, cofondateur et PDG d'Illumio, est d'accord avec ces préoccupations. Il a expliqué que les entreprises sont désormais plus conscientes de ces risques, en particulier après la panne et une autre violation survenue au début de l'année.  

"Le désir de protection est indéniable", a déclaré M. Rubin, en soulignant que les entreprises sont désormais plus enclines à approuver des fonds supplémentaires pour la cybersécurité lorsque leurs équipes de sécurité en font la demande.

Mais M. Rubin a également déclaré qu'il ne suffirait pas de dépenser plus d'argent pour mettre fin aux problèmes futurs. "Il y a tellement de technologies dans le monde, et elles se développent si rapidement, qu'il est impossible pour les équipes de sécurité de suivre", a expliqué M. Rubin. Avant même que l'intelligence artificielle (IA) ne soit pleinement déployée, la quantité de technologie rend déjà difficile de tout sécuriser.

M. Rubin estime qu'il s'agit là d'un signal d'alarme pour les entreprises, qui doivent adopter une approche plus sérieuse et plus réfléchie de la cybersécurité. Bien qu'il soit important de disposer de plus d'argent et d'une meilleure protection, le rythme rapide des technologies oblige les entreprises à repenser leurs stratégies de protection de leurs systèmes pour rester à l'avant-garde des risques futurs.

4 mythes sur la confiance zéro dissipés par John Kindervag

John Kindervag Illumio Chief Evangelist headshot

La confiance zéro est désormais une approche courante de la cybersécurité et la meilleure stratégie pour les entreprises d'aujourd'hui. C'est pourquoi il est important qu'ils comprennent clairement la confiance zéro.

John Kindervag, créateur de la confiance zéro et évangéliste en chef chez Illumio, a expliqué les faits dans son récent article du magazine SC intitulé Debunking Persistent Zero Trust Myths and Misconceptions (démystifier les mythes et les idées fausses persistants sur la confiance zéro).

La confiance zéro est un modèle de cybersécurité créé en 2010 par John Kindervag qui remet en cause la vieille idée d'un réseau sécurisé. Au lieu de faire confiance à tout ce qui se trouve à l'intérieur d'un réseau, la confiance zéro repose sur l'idée de ": ne jamais faire confiance, toujours vérifier."

La confiance zéro fait désormais partie des meilleures pratiques en matière de cybersécurité pour les gouvernements et les entreprises. Cependant, de nombreux malentendus subsistent au sujet de la confiance zéro, ce qui peut empêcher les organisations d'en tirer tous les avantages.

Mythe n° 1 : la confiance zéro se résume à la vérification de l'identité de l'utilisateur

Un mythe répandu veut que la confiance zéro soit uniquement axée sur la vérification de l'identité de l'utilisateur. Si la vérification de l'identité est importante, John Kindervag explique que la confiance zéro va plus loin.  

"Même un utilisateur de confiance disposant d'informations d'identification valables peut devenir une menace", explique-t-il.  

La confiance zéro s'intéresse également au type d'appareil, à l'emplacement et aux modèles de comportement. Cela signifie que chaque demande d'accès est vérifiée dans son contexte, ce qui rend les décisions de sécurité plus intelligentes et plus souples.

Mythe n° 2 : l'adoption de la confiance zéro implique une refonte complète de la sécurité

Une autre idée fausse est que l'adoption de la confiance zéro nécessite de modifier complètement vos systèmes de sécurité actuels. De nombreuses entreprises craignent que cela soit trop coûteux et perturbateur.  

Kindervag clarifie cette question en affirmant que la confiance zéro est un cadre stratégique, qui ne remplace pas ce que vous avez déjà.   

"Le chemin vers la confiance zéro doit être progressif", conseille-t-il. Il suggère aux entreprises de commencer par utiliser leurs systèmes existants et d'apporter des changements mineurs et gérables.

Mythe n° 3 : la confiance zéro est trop compliquée

Certains pensent que la confiance zéro est trop difficile à gérer. En réalité, Kindervag affirme pouvoir simplifier les choses en proposant une approche flexible et progressive.  

Il recommande de commencer par la microsegmentation, un élément clé de la confiance zéro qui divise le réseau en sections plus petites et sécurisées. Cela permet d'arrêter la propagation des failles.  

"Commencez par segmenter vos bases de données les plus précieuses ou vos applications critiques", suggère M. Kindervag. De cette manière, les entreprises peuvent constater des améliorations rapides en matière de sécurité sans que leurs ressources ne soient surchargées.

Mythe n° 4 : la confiance zéro est un produit qui s'achète

Kindervag explique que la confiance zéro n'est pas un produit unique, mais une façon de penser et une stratégie. "Il s'agit d'adopter une approche continue et approfondie pour vérifier chaque demande d'accès", explique-t-il.  

Si des technologies telles que la microsegmentation peuvent contribuer à la confiance zéro, le véritable avantage réside dans l'application de l'état d'esprit "ne jamais faire confiance, toujours vérifier" à l'ensemble de votre réseau.  

Illumio obtient l'autorisation FedRAMP®

Logo FedRAMP

Illumio Government Cloud a reçu l'autorisation d'exploitation (ATO) du Federal Risk and Authorization Management Program (FedRAMP) au niveau d'impact modéré. Cate Burgan a parlé de cette importante nouvelle dans son récent article MeriTalk, Illumio Achieves FedRAMP ATO.  

Avec FedRAMP, l'Illumio Government Cloud peut maintenant fournir des solutions de microsegmentation, y compris Illumio Core et Illumio Endpoint, pour empêcher les brèches de se propager entre les serveurs et les appareils. Ces outils sont essentiels pour améliorer la cybersécurité dans les agences fédérales.

"Le renforcement de la cyber-résilience nationale reste une priorité fédérale majeure," a déclaré Gary Barlet, directeur des technologies du secteur public chez Illumio.  

Cette approbation FedRAMP démontre l'engagement d'Illumio à aider les agences fédérales à prévenir les cyber-catastrophes. M. Barlet a ajouté : " Cette réussite souligne l'engagement d'Illumio à fournir aux équipes de sécurité les bons outils pour se préparer aux menaces et prévenir les atteintes à la sécurité. "

Illumio veut donner aux équipes de sécurité fédérales les outils dont elles ont besoin pour assurer le bon fonctionnement des services pour le public américain. Illumio Government Cloud vise à aider les agences fédérales de trois manières principales :

  • Améliorer la visibilité en temps réel
  • Stoppez la propagation des failles
  • Répondre aux besoins critiques des missions

Les cyberattaques étant de plus en plus courantes et avancées, il est essentiel que les agences fédérales disposent des outils adéquats pour se protéger contre les menaces globales. Les solutions d'Illumio offrent une sécurité renforcée et une meilleure visibilité pour aider les agences à atteindre leurs objectifs de sécurité.

Trouvez Illumio sur le marché FedRAMP.

Sujets connexes

Aucun élément n'a été trouvé.

Articles connexes

Sean Connelly explique comment Zero Trust a modernisé la cybersécurité au niveau fédéral
Segmentation sans confiance

Sean Connelly explique comment Zero Trust a modernisé la cybersécurité au niveau fédéral

Découvrez les changements qui ont transformé la cybersécurité au niveau fédéral, l'évolution des périmètres de réseau et des conseils pratiques pour tous ceux qui s'engagent dans la voie de la confiance zéro.

Gerald Caron partage 5 idées sur la confiance zéro pour les agences fédérales
Segmentation sans confiance

Gerald Caron partage 5 idées sur la confiance zéro pour les agences fédérales

Gerald Caron, ancien DSI du ministère américain de la santé et des services sociaux, parle de la confiance zéro et de la mise en œuvre de la cybersécurité dans les agences gouvernementales.

Tout ce que vous devez savoir sur Illumio à HIMSS24
Segmentation sans confiance

Tout ce que vous devez savoir sur Illumio à HIMSS24

Votre organisation a-t-elle entamé son voyage vers la confiance zéro ? Visitez Illumio à HIMSS24 pour apprendre comment réduire les cyber-risques grâce à la segmentation zéro confiance.

4 raisons pour lesquelles la microsegmentation nécessite une approche par plate-forme
Segmentation sans confiance

4 raisons pour lesquelles la microsegmentation nécessite une approche par plate-forme

Découvrez pourquoi la construction d'une microsegmentation avec une plateforme centralisée est la meilleure approche pour une sécurité zéro confiance moderne.

Q&A : Ce que l'autorisation FedRAMP® d'Illumio signifie pour nos clients fédéraux
Segmentation sans confiance

Q&A : Ce que l'autorisation FedRAMP® d'Illumio signifie pour nos clients fédéraux

Natalio Pincever, vice-président de la gestion des produits chez Illumio, vous explique comment Illumio continue à soutenir ses clients fédéraux.

Forrester nomme Illumio un leader dans la Forrester Wave™: Solutions de microsegmentation, Q3 2024
Segmentation sans confiance

Forrester nomme Illumio un leader dans la Forrester Wave™: Solutions de microsegmentation, Q3 2024

Découvrez les principales conclusions de John Kindervag sur la Forrester Wave pour les solutions de microsegmentation.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?