Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport

Vous avez été victime d'une Breach ?

|
Nous contacter
|
+1 855 426 3983
Blogue
/
Cyber-résilience

Bien au-delà de la visibilité : comment Illumio Insights connecte vos points de sécurité critiques

Raghu Nandakumara
,
Directeur principal du marketing des solutions industrielles
April 14, 2025
23 min. de lecture

« Tu ne peux pas protéger ce que tu ne peux pas voir. » C'est l'une des vérités fondamentales de la cybersécurité.

Mais dans le contexte actuel des menaces, il ne suffit pas de suivre ce qui se passe sur votre réseau. Tu dois le comprendre. Les organisations doivent donner un sens à toutes les interactions, dépendances et modèles de leur environnement pour comprendre ce qui compte, et ce qui est tout aussi important, ignorer ce qui ne l'est pas.

C'est là qu'intervient l'observabilité, et c'est pourquoi nous sommes ravis d'annoncer Illumio Insights.

Une avancée en matière de CDR alimentée par l'IA

Perspectives est la première solution de détection et de réponse dans le cloud (CDR) basée sur un graphe de sécurité basé sur l'IA. En tant qu'élément clé de notre plateforme de confinement des failles, Insights peut observer et protéger chaque charge de travail et chaque ressource dans les environnements hybrides et multicloud.

Il visualise le trafic et les comportements dangereux et met en évidence les risques de mouvement latéral dans tous les environnements. Au-delà de l'identification des risques, Insights détecte également les attaques actives et vous permet de les contenir en un seul clic.

La visibilité est bonne. L'observabilité est meilleure.

La visibilité vous le dit que se passe. L'observabilité vous le dit pourquoi ça se passe.

Visibilité est statique. Il s'agit de collecter des données télémétriques : qui a parlé à qui, quel port, quel protocole, quand. Il vous donne une image de surface de votre environnement.

L'observabilité, en revanche, vous donne un contexte. Il vous aide à comprendre le comportement, à détecter les anomalies et à évaluer les risques en fonction de la façon dont les choses sont censées fonctionner par rapport à ce qui se passe réellement.

Pensez à la visibilité comme aux images des caméras de sécurité. L'observabilité, c'est le détective qui regarde ces images et découvre l'histoire qui les sous-tend.

Pourquoi l'observabilité a-t-elle été si difficile ?

Pendant des années, il a été quasiment impossible de parvenir à une véritable observabilité en matière de sécurité.

Le défi n'est pas le manque de signaux. C'est le contraire : une surcharge de signal. Les équipes de sécurité sont submergées de données, qu'il s'agisse de journaux, d'agents, de capteurs, de plateformes cloud, etc.

Pire encore, ces données sont souvent incomplètes, cloisonnées et dépourvues de contexte. Les analystes passent des heures à rassembler des indices à partir de multiples outils, à essayer de reconstituer ce qui s'est passé et de déterminer si cela est vraiment important.

Et puis il y a la question des faux positifs. Les outils auxquels nous nous sommes appuyés reposaient sur des équipes chargées des inondations, avec des alertes qui n'offrent que peu ou pas d'informations exploitables. La fatigue d'alerte est réelle et ne cesse de croître.

Il n'est pas étonnant que tant d'équipes soient bloquées en mode de lutte contre les incendies réactif.

Pourquoi l'observabilité est importante aujourd'hui

L'observabilité est plus cruciale que jamais car l'environnement a changé.

Les acteurs de la menace sont plus rapides. Plus sophistiqué. IA permet aux attaquants de personnaliser rapidement leur approche des vulnérabilités uniques de votre réseau.

Et les environnements hybrides et multicloud constituent la nouvelle norme, avec une complexité bien supérieure à celle que la plupart des équipes peuvent gérer manuellement.

Les outils de visibilité traditionnels n'ont pas été conçus pour cela. Ils n'arrivent pas à suivre le rythme. Et quel que soit le montant que vous avez investi dans des outils de cybersécurité, les failles sont inévitables.

Les équipes de sécurité ont besoin d'un meilleur moyen de réduire le bruit, de se concentrer sur l'essentiel et de réagir plus rapidement. Ils ont besoin d'observabilité, du type qui leur permet de connaître l'histoire complète en temps réel.

Pourquoi vous devriez vous intéresser à l'observabilité

Cyber-résilience il ne s'agit pas d'éviter les breaches. Il s'agit de limiter l'impact. L'observabilité est essentielle pour y parvenir.

Avec observabilité :

  • Les équipes de sécurité obtiennent des éclaircissements. Selon Étude sur le coût mondial des rançongiciels, 46 % des entreprises ont du mal à répondre aux rançongiciels car elles ne sont pas en mesure d'identifier rapidement les attaques. Grâce à l'observabilité, les équipes peuvent se concentrer sur ce qui est important, et pas seulement sur ce qui est bruyant.
  • Les enquêtes s'accélèrent. Plus besoin de passer au crible des montagnes de rondins pour essayer de reconstituer les événements. L'observabilité accélère le processus d'identification, d'atténuation et de résolution des attaques. Et cela réduit l'impact — et le coût — d'une violation.
  • Les opérations deviennent plus intelligentes. Les équipes peuvent automatiser le confinement et la réponse en fonction des risques en temps réel, et non de règles statiques.
  • Les règles de conformité sont respectées. La cyberrésilience, la réponse rapide aux incidents et une vision plus claire de vos environnements deviennent des impératifs de conformité dans des réglementations telles que NIS2, DORA, et même la nouvelle proposition britannique Projet de loi sur la cybersécurité et la résilience.

Plus important encore, l'observabilité permet d'aligner la sécurité sur le contexte commercial. Il aide les RSSI et les DSI à répondre à des questions telles que : « Qu'est-ce qui est réellement à risque ? » et « Où devons-nous prioriser les investissements ? » C'est le type d'informations qui est essentiel dans les salles de conférence d'aujourd'hui.

Observabilité alimentée par l'IA avec Insights

Chez Illumio, nous pensons que l'observabilité est fondamentale pour Confiance zéro et c'est essentiel pour la cyberrésilience.

Insights associe la puissance de l'IA à une approche de sécurité basée sur des graphiques pour l'observabilité et la limitation des violations dans le multicloud hybride.

Insights est conçu pour aider les entreprises à comprendre les risques en temps réel dans des environnements complexes. Il s'agit de faire surface des informations exploitables qui vous aident à réduire l'exposition et à réagir plus rapidement.

Grâce à l'IA, nous pouvons analyser d'énormes quantités de données télémétriques dans les environnements cloud, de centres de données et de terminaux, puis identifier et hiérarchiser les risques réels.

La modélisation basée sur des graphes ajoute le « pourquoi ». Il cartographie les relations et les dépendances, afin que vous sachiez non seulement ce qui s'est passé, mais aussi pourquoi cela peut être important et à quoi cela est lié.

C'est crucial pour l'avenir de la cybersécurité. Au lieu de simplement savoir qu'une charge de travail communique avec une autre, vous savez désormais si cette communication était attendue, si elle enfreint la politique et si elle pourrait faire partie d'une chaîne d'attaque plus vaste.

Il s'agit de passer d'une approche axée sur les alertes à une approche axée sur le renseignement.

Et lorsque vous combinez cela avec segmentation — en contrôlant la façon dont les objets peuvent communiquer sur votre réseau — vous disposez d'une combinaison puissante. Vous ne vous contentez pas de voir et de comprendre les risques ; vous agissez de manière proactive et le contenant de manière réactive.

Vous voulez voir Illumio Insights en action ? Inscrivez-vous dès aujourd'hui à notre webinaire Présentation d'Illumio Insights : IA Cloud Detection and Response.

Sujets connexes

Réponse aux incidents

Articles connexes

La sécurité réseau est-elle morte ?
Cyber-résilience

La sécurité réseau est-elle morte ?

Découvrez comment l'idée de dépérimétrisation, proposée par le Jericho Forum en 2004, fait évoluer la stratégie de cybersécurité grâce à Zero Trust.

En savoir plus
Comment se protéger contre la nouvelle faille de sécurité du port TCP 135
Cyber-résilience

Comment se protéger contre la nouvelle faille de sécurité du port TCP 135

Un moyen d'exploiter le port TCP 135 pour exécuter des commandes à distance a introduit une vulnérabilité liée au port 445, rendant nécessaire la sécurisation du port 135 pour garantir la sécurité TCP.

En savoir plus
Antifragilité : comment Zero Trust transforme les menaces de l'IA en atouts
Cyber-résilience

Antifragilité : comment Zero Trust transforme les menaces de l'IA en atouts

Découvrez pourquoi Zero Trust n'est pas qu'une question de résilience : il s'agit d'un modèle de sécurité antifragile qui se renforce en cas d'attaque.

En savoir plus
Les rançongiciels en 2025 : coûts, tendances et moyens de réduire les risques
Confinement des ransomwares

Les rançongiciels en 2025 : coûts, tendances et moyens de réduire les risques

Découvrez comment les attaquants exploitent les failles de sécurité, pourquoi les rançongiciels sont désormais un modèle commercial et comment la microsegmentation peut stopper les menaces.

En savoir plus
Antifragilité : comment Zero Trust transforme les menaces de l'IA en atouts
Cyber-résilience

Antifragilité : comment Zero Trust transforme les menaces de l'IA en atouts

Découvrez pourquoi Zero Trust n'est pas qu'une question de résilience : il s'agit d'un modèle de sécurité antifragile qui se renforce en cas d'attaque.

En savoir plus
Pourquoi la microsegmentation est la réponse aux attaques GenAI
Segmentation Zero Trust

Pourquoi la microsegmentation est la réponse aux attaques GenAI

Découvrez pourquoi la microsegmentation est essentielle pour stopper les failles alimentées par l'IA et renforcer la cyberrésilience.

En savoir plus

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus