.png)
Stratégie de cybersécurité aux États-Unis, atteintes à la sécurité des soins de santé et dynamique du marché Illumio
À quoi ressemble l'avenir de la cybersécurité ?
Cela semblait être la question centrale de l'actualité d'Illumio ce mois-ci, précipitée par la publication d'un nouveau plan de cybersécurité américain. Poursuivez votre lecture pour découvrir ce que les chefs d'entreprise et les experts en sécurité d'Illumio avaient à dire sur :
- La stratégie nationale de cybersécurité des États-Unis
- Bâtir une entreprise de cybersécurité performante
- Protéger les établissements de santé — et leurs patients — contre les cyberattaques catastrophiques
- Une dynamique pour Illumio et le marché de la segmentation Zero Trust
La nouvelle stratégie nationale de cybersécurité des États-Unis n'a pas d'impact immédiat
Ce mois-ci, l'administration Biden a annoncé nouvelle stratégie nationale de cybersécurité. Gary Barlet, directeur technique du gouvernement d'Illumio et ancien directeur informatique de l'OIG de l'USPS, a fait part de ses préoccupations concernant la nouvelle stratégie dans son article pour The Hill, La cyberstratégie américaine manque de responsabilité et donne lieu à une vague de rançongiciels.
Vous recherchez un résumé de la stratégie ? Lisez La stratégie nationale de cybersécurité des États-Unis est sortie de CyberWire.
« En tant que vétéran des cyberopérations de l'armée de l'air depuis 20 ans et ancien directeur informatique fédéral, je dois dire que je suis profondément déçue par ce plan, même s'il décrit une vision solide visant à renforcer la cyberrésilience et les infrastructures critiques de notre pays », a déclaré Gary.
De son point de vue, le nouveau plan est insuffisant dans deux domaines essentiels : l'impact immédiat et la responsabilisation.
Le plus gros problème ? Les initiatives du plan devraient être achevées en 2033, soit dans dix ans.
« Il est hors de question de planifier 10 ans à l'avance en matière de cybersécurité », explique Gary. « Chaque semaine, des rançongiciels perturbent nos systèmes de santé, nos chaînes alimentaires, nos réseaux de télécommunications, nos infrastructures énergétiques et nos institutions financières... Il s'agit d'une crise qui mérite une réponse. »
Gary recommande au gouvernement fédéral de « passer à l'action » pour agir plus rapidement contre les rançongiciels et les violations de données. Cela signifie qu'il faut prendre ses responsabilités en donnant l'exemple de ce à quoi ressemble la posture moderne en matière de cybersécurité : proposer des idées audacieuses, accorder l'accès aux ressources, investir dans le personnel et obliger les organisations à respecter des délais réalistes et ambitieux.
« Si nous n'introduisons pas des idées réalisables et des responsabilités qui auront un impact immédiat, la situation ne fera qu'empirer », a déclaré Gary.
Bien que la nouvelle stratégie de cybersécurité pose d'importants problèmes, Gary reconnaît que le plan définit « des objectifs fondamentaux solides ». Il s'agit notamment de renforcer la collaboration intersectorielle, de moderniser les systèmes fédéraux, de perturber et de poursuivre les attaquants, de renforcer la chaîne d'approvisionnement logicielle et de promouvoir des stratégies de confinement des violations Zero Trust. Mais sans « détailler les tactiques, les ressources et le calendrier » pour atteindre ces objectifs, le plan est, selon Gary, largement inefficace face aux menaces de sécurité en constante évolution d'aujourd'hui.
Découvrez le point de vue d'autres experts du gouvernement et de la sécurité sur le nouveau plan dans l'article de MeritAlk La stratégie nationale en matière de cybersécurité fait l'objet d'évaluations initiales solides.
Le podcast sur l'innovation et le leadership présente le PDG et cofondateur d'Illumio
Andrew Rubin d'Illumio s'est entretenu avec Jess Larsen dans l'épisode du podcast Innovation and Leadership Bâtir un avenir sûr avec Andrew Rubin.
Jess et Andrew discutent de l'expérience d'Andrew en tant qu'entrepreneur dans le secteur de la cybersécurité, de la création d'une entreprise d'un milliard de dollars chez Illumio et de ses conseils aux chefs d'entreprise.
Écoutez le podcast sur Spotify, Podcasts Apple, ou partout où vous pouvez accéder à vos podcasts.
Le secteur de la santé est l'une des principales cibles des cyberattaques et doit être maîtrisé dès maintenant
Avec une augmentation de 328 % de cyberattaques dans le secteur de la santé l'année dernière, les organisations de santé doivent assumer des violations sont inévitables et préparez-vous en renforçant la cyberrésilience dès maintenant.
Trevor Dearing, directeur des solutions d'infrastructures critiques chez Illumio, a abordé ce sujet dans un entretien avec Helen Sydney Adams pour Healthcare Global dans l'article Comment le secteur de la santé peut-il se préparer aux cybermenaces.
Selon Trevor, « les soins de santé constituent une cible de choix pour les cyberattaques, car une attaque peut mettre en danger le bien-être, voire la vie, des patients ».
Les acteurs malveillants ciblent les industries et les organisations qui offriront les meilleures chances de récompense. Comme les établissements de santé ne peuvent se permettre aucune interruption de service pour garantir la sécurité des patients, ils sont plus susceptibles de payer des rançons que les autres secteurs. Trevor note que l'essor des appareils médicaux connectés en particulier a élargi la surface d'attaque, faisant du secteur de la santé une cible encore plus attrayante et facile.
Malgré cette nouvelle décourageante, il est possible pour les organisations de santé de se protéger contre le risque de rançongiciels et de violations catastrophiques.
« Les organisations doivent cesser d'investir autant de ressources pour tenter de prévenir les attaques et investir plutôt dans la gestion de l'impact », explique Trevor. « Cela implique d'accepter que des attaques se produisent et d'en atténuer l'impact en limitant les brèches. »
Trevor recommande de le faire avec Zero Trust, une stratégie de sécurité basée sur le mantra « ne jamais faire confiance, toujours vérifier ». Cela signifie qu'aucun accès n'est automatiquement approuvé au sein d'un réseau simplement parce qu'il possède les informations d'identification appropriées.
Selon Trevor, l'un des principaux piliers de toute infrastructure Zero Trust est la segmentation Zero Trust (ZTS), qui est « essentielle pour contenir les brèches, en divisant le réseau en plusieurs sections scellées, selon les principes Zero Trust régissant les mouvements entre les zones ».
En fait, une émulation d'attaque menée par Bishop Fox a révélé que le ZTS peut rendre les attaquants inefficaces en moins de 10 minutes, soit quatre fois plus rapidement que la détection et la réponse aux terminaux (EDR) seules.
Trevor a décrit une approche en trois étapes que les établissements de santé peuvent adopter pour renforcer immédiatement leur dispositif de sécurité, quels que soient leur taille et leur budget :
- Cartographiez les communications de tous les systèmes : Les organisations doivent identifier les systèmes qui peuvent communiquer entre eux. Ces connexions permettent aux attaquants de se propager sur le réseau et de trouver les actifs les plus précieux.
- Identifiez et quantifiez les risques auxquels est confronté un actif ou une application : À l'aide de la carte des communications du système, les entreprises doivent déterminer quels actifs sont les plus vulnérables et sont les plus connectés à d'autres systèmes et appareils. Cela définit la surface d'attaque de l'organisation.
- Appliquez des contrôles de sécurité basés sur le moindre privilège pour régir et restreindre l'accès entre les ressources : En bloquant les communications non autorisées, les entreprises peuvent empêcher de manière proactive les attaquants d'accéder à des actifs et à des services critiques et contenir de manière réactive une attaque active visant un emplacement unique. Cette approche s'applique aux dispositifs médicaux, aux centres de données, au cloud et aux terminaux.
« En suivant ces étapes, les infrastructures médicales seront plus tolérantes et les organisations pourront maintenir leurs services même en cas d'attaque, sans avoir à fermer les services ou à déplacer des patients », a déclaré Trevor.
Pour en savoir plus sur la manière dont Illumio permet aux organisations de santé de renforcer leur cyberrésilience, visitez-nous à la conférence HIMSS qui se tiendra à Chicago du 17 au 21 avril sur le stand 2678. Inscrivez-vous dès aujourd'hui. Ou consultez illumio.com/solutions/healthcare.
Nouveau partenariat : Illumio + Core to Cloud
Les outils de prévention et de détection traditionnels ne suffisent pas à combattre les menaces actuelles liées aux rançongiciels et aux violations de données. Et alors que le paysage des menaces ne cesse de s'aggraver, les entreprises recherchent des solutions pour les aider à mettre en place une sécurité Zero Trust.
ZTS est essentiel à toute architecture Zero Trust, et c'est pourquoi Core to Cloud était ravi de s'associer à Illumio pour ajouter ZTS à sa suite de solutions de cybersécurité.
Pour en savoir plus sur ce partenariat, consultez les articles de Magazine informatique géré et Magazine sur les affaires et l'innovation.
Le nouveau partenariat vise à permettre aux clients britanniques de Core to Cloud d'empêcher les violations de se propager sur la surface d'attaque hybride.
Selon James Cunningham, PDG de Core to Cloud, « Illumio ZTS nous permet de renforcer encore la posture de sécurité d'une organisation, en réduisant l'impact et les dégâts d'une attaque. Nous sommes ravis de travailler avec Illumio. Ce partenariat fait de nous l'un des rares spécialistes britanniques de la cybersécurité à être en mesure de proposer sa suite de produits Zero Trust Segmentation aux clients britanniques. »
Illumio sélectionné pour les Security Excellence Awards du Royaume-Uni
Illumio est honoré de faire partie de la liste des finalistes des Security Excellence Awards annoncés ce mois-ci. Pour en savoir plus sur les récompenses, consultez l'article de Computing La liste des finalistes des Security Excellence Awards dévoilée.
Les prix se concentrent sur les organisations de cybersécurité qui exercent leurs activités sur le marché britannique, en honorant celles qui « se démarquent de la concurrence ».
Vous souhaitez en savoir plus sur Illumio ? Nous contacter aujourd'hui.
