Vous avez subi une attaque ?
|
Assistance
|
Contactez-nous
|
+1 855 426 3983
Blog
/
Cyber-résilience
Raghu Nandakumara
Vice-président, stratégie industrielle
Illumio Editorial
Avril 14, 2025
23 min. lire

Au-delà de la visibilité : comment Illumio Insights relie vos points critiques de sécurité

"On ne peut pas protéger ce que l'on ne voit pas. C'est l'une des vérités fondamentales de la cybersécurité.

Mais dans le paysage actuel des menaces, il ne suffit pas de voir ce qui se passe dans votre réseau. Vous devez le comprendre. Les organisations doivent donner un sens à toutes les interactions, dépendances et modèles de leur environnement afin de déterminer ce qui est important et, tout aussi important, d'ignorer ce qui ne l'est pas.

C'est là que l'observabilité entre en jeu, et c'est pourquoi nous sommes si heureux d'annoncer Illumio Insights.

Une percée de l'IA dans le domaine du CDR

Insights is the first cloud detection and response (CDR) solution built on an AI security graph. As a key part of our breach containment platform, Insights can observe and protect every workload and resource across hybrid and multi-cloud environments.

Il permet de visualiser le trafic et les comportements dangereux et de mettre en évidence les risques de mouvements latéraux dans les différents environnements. Au-delà de l'identification des risques, Insights détecte également les attaques actives et vous permet de les contenir d'un simple clic.

La visibilité est bonne. L'observabilité est meilleure.

La visibilité vous indique ce qui se passe. L'observabilité vous permet de savoir pourquoi cela se produit.

Visibility is static. It’s about collecting telemetry: who talked to who, which port, what protocol, when. It gives you a surface-level picture of your environment.

L'observabilité, en revanche, vous donne un contexte. Il vous aide à comprendre les comportements, à détecter les anomalies et à évaluer les risques en fonction de la manière dont les choses sont censées fonctionner et de ce qui se passe réellement.

Pensez à la visibilité comme à la vidéo de la caméra de sécurité. L'observabilité, c'est le détective qui regarde ces images et qui découvre l'histoire qui s'y cache.

Pourquoi l'observabilité a-t-elle été si difficile ?

Pendant des années, il a été pratiquement impossible d'obtenir une véritable observabilité dans le domaine de la sécurité.

Le défi n'est pas dû à un manque de signaux. C'est le contraire : une surcharge de signaux. Les équipes de sécurité sont submergées de données, provenant de journaux, d'agents, de capteurs, de plates-formes en nuage, etc.

Pire encore, ces données sont souvent incomplètes, cloisonnées et dépourvues de contexte. Les analystes passent des heures à assembler des indices provenant d'outils multiples, en essayant de comprendre ce qui s'est passé - et si cela a même de l'importance.

Et puis il y a la question des faux positifs. Les outils sur lesquels nous nous appuyons inondent les équipes d'alertes qui n'offrent que peu ou pas d'informations exploitables. La fatigue des alertes est réelle et croissante.

Il n'est pas étonnant que tant d'équipes soient bloquées en mode réactif de lutte contre les incendies.

Pourquoi l'observabilité est-elle importante aujourd'hui ?

L'observabilité est plus cruciale que jamais car l'environnement a changé.  

Threat actors are faster. More sophisticated. AI allows attackers to quickly customize their approach to your network’s unique vulnerabilities.

Les environnements hybrides et multiclouds sont la nouvelle norme, avec une complexité bien supérieure à celle que la plupart des équipes peuvent gérer manuellement.

Les outils traditionnels de visibilité n'ont pas été conçus pour cela. Ils ne peuvent pas suivre. Et quels que soient les investissements que vous avez réalisés dans les outils de cybersécurité, les failles sont inévitables.

Les équipes de sécurité ont besoin d'un meilleur moyen de couper le bruit, de se concentrer sur ce qui est important et de réagir plus rapidement. Ils ont besoin d'observabilité - celle qui leur permet d'avoir une vue d'ensemble en temps réel.

Pourquoi l'observabilité doit-elle vous intéresser ?

Cyber resilience isn’t about avoiding breaches. It’s about limiting the impact. Observability is key to doing that well.

Avec l'observabilité :

  • Security teams get clarity. According to The Global Cost of Ransomware Study, 46% of organizations struggle to respond to ransomware because they lack the ability to quickly identify attacks. With observability, teams can focus on what’s important, not just what’s noisy.
  • Les enquêtes sont plus rapides. Il n'est plus nécessaire de passer au crible des montagnes de données pour essayer de reconstituer les événements. L'observabilité accélère le processus d'identification, d'atténuation et de résolution des attaques. Cela réduit l'impact - et le coût - d'une violation.
  • Les opérations deviennent plus intelligentes. Les équipes peuvent automatiser le confinement et la réponse en fonction du risque en temps réel, et non de règles statiques.
  • Compliance regulations get met. Cyber resilience, rapid incident response, and a clearer view of your environments are becoming compliance imperatives in regulations like NIS2, DORA, and even the UK’s newly proposed Cyber Security and Resilience Bill.

Plus important encore, l'observabilité permet d'aligner la sécurité sur le contexte de l'entreprise. Il aide les RSSI et les DSI à répondre à des questions telles que : "Quels sont les risques réels ?" et "Quelles sont les priorités en matière d'investissement ?". C'est le genre d'informations qui sont essentielles dans les conseils d'administration d'aujourd'hui.

Observabilité alimentée par l'IA avec Insights

At Illumio, we believe observability is foundational to Zero Trust and it’s critical for cyber resilience.

Insights associe la puissance de l'IA à une approche de la sécurité basée sur les graphes pour l'observabilité et l'endiguement des brèches dans le multicloud hybride.  

Insights est conçu pour aider les organisations à comprendre les risques en temps réel dans des environnements complexes. Il s'agit de faire émerger des informations exploitables qui vous aident à réduire l'exposition et à réagir plus rapidement.

Grâce à l'IA, nous pouvons analyser des quantités massives de données télémétriques dans les environnements de cloud, de centres de données et de points d'extrémité, puis mettre en évidence et hiérarchiser ce qui est réellement à risque.  

La modélisation graphique ajoute le "pourquoi". Il cartographie les relations et les dépendances, de sorte que vous ne sachiez pas seulement que quelque chose s'est produit, mais aussi pourquoi cela peut avoir de l'importance et à quoi cela est lié.

C'est essentiel pour l'avenir de la cybersécurité. Au lieu de simplement savoir qu'une charge de travail a communiqué avec une autre, vous savez maintenant si cette communication était attendue, si elle enfreint une politique et si elle pourrait faire partie d'une chaîne d'attaque plus large.

Il s'agit de passer d'une logique d'alerte à une logique d'intelligence.  

And when you combine this with segmentation — controlling how things can communicate across your network — you’ve got a powerful combination. You’re not just seeing and understanding risk; you’re proactively and reactively containing it.

Vous voulez voir Illumio Insights en action ? Inscrivez-vous dès aujourd'hui à notre webinaire, Présentation d'Illumio Insights : AI Cloud Detection and Response (détection et réponse dans le nuage).

Sujets connexes

Réponse aux incidents

Articles connexes

Treffen Sie Illumio auf der it-sa Expo&Congress 2025
Cyber-résilience

Treffen Sie Illumio auf der it-sa Expo&Congress 2025

Die it-sa Expo&Congress ist Ihre Gelegenheit zu sehen, wie Illumio Organisationen dabei hilft, Sicherheitsverletzungen einzudämmen und eine bessere Cyber-Resilienz aufzubauen.

En savoir plus
Analyse de l'étude de Vanson Bourne sur le cloud : 3 points clés à retenir
Cyber-résilience

Analyse de l'étude de Vanson Bourne sur le cloud : 3 points clés à retenir

Découvrez les tendances de l'informatique en nuage qui ont un impact sur la prise de décision des RSSI et ce qu'Illumio fait pour apporter le ZTS aux environnements hybrides et en nuage.

En savoir plus
Les 3 actualités les plus importantes en matière de cybersécurité que vous devez connaître à partir d'octobre 2023
Cyber-résilience

Les 3 actualités les plus importantes en matière de cybersécurité que vous devez connaître à partir d'octobre 2023

Ce mois-ci, l'actualité de la cybersécurité s'est concentrée sur les avantages de la confiance zéro et sur les effets négatifs des tactiques de sécurité traditionnelles.

En savoir plus
Les ransomwares en 2025 : Coût, tendances et moyens de réduire les risques
Isolation des ransomwares

Les ransomwares en 2025 : Coût, tendances et moyens de réduire les risques

Découvrez comment les attaquants exploitent les failles de sécurité, pourquoi le ransomware est désormais un modèle économique et comment la microsegmentation peut stopper les menaces dans leur élan.

En savoir plus
Anti-fragilité : comment la confiance zéro transforme les menaces de l'IA en atouts
Cyber-résilience

Anti-fragilité : comment la confiance zéro transforme les menaces de l'IA en atouts

Découvrez pourquoi la confiance zéro n'est pas seulement une question de résilience - c'est un modèle de sécurité anti-fragile qui se renforce en cas d'attaque.

En savoir plus
Pourquoi la microsegmentation est-elle la réponse aux attaques de la GenAI ?
Segmentation

Pourquoi la microsegmentation est-elle la réponse aux attaques de la GenAI ?

Découvrez pourquoi la microsegmentation est la clé pour stopper les brèches alimentées par l'IA et renforcer la cyber-résilience.

En savoir plus

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus