Illumio est reconnu dans deux rapports Gartner® Hype Cycle™

Les cybermenaces évoluent rapidement, et les technologies de cybersécurité doivent suivre le rythme. Mais les technologies traditionnelles de prévention et de détection ne suffisent pas à faire face aux menaces en constante évolution d'aujourd'hui.

En raison de ces défis, les équipes de sécurité se tournent vers des stratégies de sécurité Zero Trust.

Selon Gartner, « le Zero Trust est en train de devenir une exigence dans la conception des centres de données, et la microsegmentation est un moyen pratique d'y parvenir ».

Dans les rapports Hype Cycle for Enterprise Networking, 2023 et Hype Cycle for Zero Trust Networking, 2023, Gartner a reconnu la microsegmentation, également appelée Segmentation Zero Trust, en tant que :

• Technologie à haut rendement
• L'adoption devrait se généraliser au cours des deux prochaines années
• À propos du cycle hype de Gartner Pente des Lumières pour offrir une adoption et des avantages dans le monde réel

Lire l'intégralité Hype Cycle for Zero Trust Networking, rapport 2023.

Dans les deux rapports, Gartner a reconnu Illumio comme fournisseur d'échantillons pour la microsegmentation.

Pourquoi nous pensons que Gartner recommande la segmentation Zero Trust pour stopper la propagation des failles

À la base, Segmentation Zero Trust (ZTS) dépasse les limites de la segmentation réseau traditionnelle pour stopper la propagation des rançongiciels et des violations de données.

Selon Gartner, « alors que les serveurs sont virtualisés, conteneurisés ou déplacés vers une infrastructure en tant que service (IaaS), les dispositifs de protection existants tels que les pare-feux traditionnels, les solutions de prévention des intrusions et les logiciels antivirus ont du mal à suivre le rythme rapide du déploiement des nouveaux actifs. »

Les changements induits par la transformation numérique rapide ont rendu les organisations vulnérables aux attaquants qui peuvent facilement et rapidement contourner les outils de détection et de prévention traditionnels. Sans ZTS, les failles peuvent pénétrer dans le réseau puis se déplacer immédiatement latéralement, provoquant des cyberincidents généralisés, et souvent catastrophiques.

Cela est particulièrement vrai lorsque les organisations développent leurs réseaux. Gartner note : « La nature de plus en plus dynamique des charges de travail des centres de données rend les stratégies de segmentation traditionnelles centrées sur le réseau difficiles à gérer à grande échelle, voire impossibles à appliquer. »

Avec ZTS, les entreprises peuvent sécuriser des environnements vastes, complexes et en pleine croissance en élaborant des politiques d'accès granulaires et adaptables. La visibilité joue un rôle clé à cet égard. Gartner recommande des plateformes offrant une visibilité sur l'ensemble des communications et du trafic entre les charges de travail et les appareils sur l'ensemble de la surface d'attaque hybride.

« Certains produits de microsegmentation fournissent une cartographie et une visualisation riches des communications applicatives, permettant aux équipes des centres de données d'identifier les voies de communication valides et sécurisées », explique Gartner.

En fin de compte, ZTS contribue à mettre en place une posture de sécurité plus réactive à l'environnement de menaces dynamique d'aujourd'hui.

Comme l'explique Gartner, « Une fois qu'un système est piraté, les attaquants se déplacent latéralement (y compris lors d'attaques par rançongiciel), ce qui peut causer de graves dommages. La microsegmentation vise à limiter la propagation de telles attaques. Cela peut également réduire considérablement la surface d'attaque initiale. »

Pourquoi choisir Illumio pour la segmentation Zero Trust

Gartner constate que les entreprises s'intéressent de plus en plus à la visibilité et à la segmentation granulaire du trafic est-ouest entre les applications, les serveurs et les services.

Avec Illumio ZTS, vous pouvez rapidement et facilement :

• Voir risque : Identifiez les risques en visualisant l'ensemble des communications et du trafic, connus et inconnus, entre les flux de travail, les appareils et Internet.

• Définissez une politique : À chaque modification, définissez automatiquement des politiques de segmentation granulaire pour contrôler les communications inutiles et indésirables.
• Arrêtez la propagation : Isolez automatiquement les systèmes compromis et les actifs de grande valeur en quelques minutes pour arrêter de manière proactive la propagation d'une violation ou de manière réactive lors d'une attaque active.

En quelques heures, les équipes de sécurité peuvent utiliser Carte de dépendance des applications en temps réel d'Illumio pour voir le trafic entre les charges de travail et les appareils sur l'ensemble de la surface d'attaque hybride. L'approche agnostique d'Illumio vis-à-vis de l'infrastructure réseau sous-jacente garantit un niveau de visibilité élevé, une fonctionnalité qui, selon nous, correspond à la « cartographie riche des communications applicatives » que Gartner recommande d'associer aux implémentations ZTS.

En tirant parti des informations issues de la carte des dépendances des applications, les organisations peuvent identifier et sécuriser de manière proactive les voies et les ports potentiellement dangereux ou obsolètes. Cet isolement stratégique des actifs critiques constitue un mécanisme de défense robuste contre le mouvement latéral inhérent aux violations et aux rançongiciels. Nous pensons que cela correspond également à la recommandation des utilisateurs du rapport Gartner, qui consiste à « cibler les actifs les plus critiques et à les segmenter en premier ». Dans ce cadre, Illumio vous permet de définir des politiques de sécurité de base qui peuvent être progressivement étendues à des niveaux granulaires chaque fois que cela est nécessaire.

La mise à l'échelle des politiques de segmentation est rationalisée par Le générateur de politiques d'Illumio ce qui permet d'alléger les complexités souvent associées à cette tâche. Grâce à des recommandations automatisées de politiques de segmentation optimisées adaptées à divers scénarios de charge de travail, y compris les conteneurs, les machines virtuelles et les systèmes bare metal, le générateur de politiques simplifie ce qui était autrefois un processus gourmand en ressources.

Il est important de noter qu'Illumio ZTS passe d'une utilisation traditionnelle des adresses IP ou des emplacements réseau à une solution plus intuitive système basé sur des étiquettes. Cela correspond à la recommandation de Gartner d' « utiliser les identités des applications, des charges de travail et des services, soit via des balises logiques, des étiquettes, des empreintes digitales, soit des mécanismes d'identité renforcés ». Les politiques d'Illumio suivront les charges de travail où qu'elles se trouvent dans différents environnements hybrides et multicloud.

Lire l'intégralité Hype Cycle for Zero Trust Networking, rapport 2023.

Vous souhaitez en savoir plus sur Illumio ZTS ?

• Découvrez pourquoi Gartner a désigné Illumio comme fournisseur représentatif dans son Guide du marché 2023 pour la microsegmentation.
• Découvrez les principaux résultats de Les attaques imitées de Bishop Fox qui prouvent comment la plateforme Illumio ZTS permet de stopper les cyberattaques 4 fois plus rapidement que la détection et la réponse à elles seules.
• Lisez le Étude Forrester sur l'impact économique total d'Illumio ZTS pour découvrir comment les clients d'Illumio obtiennent un retour sur investissement de 111 % et 10,2 millions de dollars d'avantages totaux.

Avertissement de Gartner : Gartner ne soutient aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de sélectionner uniquement les fournisseurs ayant obtenu les meilleures notes ou toute autre désignation. Les publications de recherche de Gartner reflètent les opinions de l'organisme de recherche de Gartner et ne doivent pas être interprétées comme des déclarations factuelles. Gartner décline toute garantie, expresse ou implicite, concernant cette étude, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et HYPE CYCLE et MAGIC QUADRANT sont des marques déposées de Gartner, Inc. et/ou de ses filiales et sont utilisées ici avec autorisation. Tous droits réservés.

* Ce graphique a été publié par Gartner, Inc. dans le cadre d'un document de recherche plus vaste et doit être évalué dans le contexte de l'ensemble du document. Le document Gartner est disponible sur demande auprès d'Illumio.