Nos articles Zero Trust préférés d'août 2023

Nous sommes de retour avec un nouveau tour d'horizon de l'actualité de Zero Trust !

Zero Trust continue d'être une priorité pour les professionnels de la sécurité comme pour les chefs d'entreprise. Il s'agissait d'un point central de la conférence Black Hat USA de cette année. Et ailleurs, alors que de plus en plus de réglementations et de cadres fédéraux en matière de cybersécurité (comme ceux de la Maison Blanche) Plan de mise en œuvre de la stratégie nationale de cybersécurité) sont déployés et mis à jour, les principes Zero Trust, à savoir la présomption de violation et le moindre privilège, restent une priorité absolue.

Voici quelques-unes des histoires et des points de vue de Zero Trust qui nous ont marqué ce mois-ci.

Les groupes de défense des technologies veulent un cadre Zero Trust pour protéger le public contre l'IA (CyberScoop, Tonya Riley)

Face à l'intérêt et à l'adoption croissants de l'IA, un groupe de groupes technologiques d'intérêt public s'est opposé à « une approche de plus en plus autorégulatrice » en matière d'intelligence artificielle. Ils réclament plutôt une « approche Zero Trust en matière de gouvernance de l'IA ». Le groupe estime qu'une réglementation et une supervision plus strictes de l'IA sont nécessaires à mesure que la technologie continue de prendre forme sur le marché.

Tonya Riley, de CyberScoop, explique : « Le cadre [proposé] n'est que la dernière initiative de la société civile visant à amener la Maison Blanche à adopter une approche plus ferme en matière de réglementation de l'IA alors que l'administration travaille sur un décret prévu sur l'IA. »

Vous trouverez plus d'informations sur le très attendu décret sur l'IA ici.

L'IA a également été au cœur des événements Black Hat et DEF Con de cette année, qui ont accueilli un « village de l'IA » dédié au cours duquel des milliers de hackers éthiques ont participé à divers exercices de collaboration visant à découverte de vulnérabilités dans les derniers modèles d'IA.

Vous pouvez en savoir plus sur les principaux points à retenir d'Illumio lors de Black Hat 2023 dans ce billet de blog.

Conception axée sur la sécurité : 10 priorités en matière de cybersécurité pour un centre de données Zero Trust (VentureBeat, Louis Colomb)

Selon un nouveau recherche, Louis Columbus de VentureBeat explique que les vecteurs de menace les plus vulnérables pour les centres de données « incluent le support client, le service client et les portails d'assistance pour la gestion des tickets exécutés sur les serveurs des centres de données ».

Si une faille n'est pas rapidement découverte ou corrigée, les attaquants peuvent voler des milliers (voire des millions) de dossiers clients confidentiels et voler les informations commerciales les plus précieuses d'une entreprise.

Louis explique que la clé pour renforcer la cyber-résilience du centre de données est de commencer par Zero Trust : ou « la conviction que le centre de données a déjà été piraté et que d'autres dommages doivent être contenus et arrêtés immédiatement ».

Il ajoute que « les attaquants peaufinent continuellement leur technique pour détecter et exploiter les failles dans les architectures de sécurité des centres de données et les technologies. Ces lacunes apparaissent souvent lorsque des plateformes de sécurité sur site de longue date sont étendues au cloud sans les configurations appropriées, ce qui rend les systèmes vulnérables aux violations. »

Pour les entreprises qui cherchent à renforcer leur position en matière de sécurité grâce à une architecture Zero Trust robuste, Louis explique que NIST recommande de donner la priorité à la microsegmentation, également appelée segmentation Zero Trust, proposée par des fournisseurs tels qu'Illumio, aux côtés d'autres solutions de gouvernance, d'authentification et de gestion de la sécurité des réseaux et des terminaux basées sur l'identité.

Découvrez pourquoi 60 % des entreprises selon une étude de Gartner, le projet Zero Trust utilisera plus d'une forme de microsegmentation d'ici 2026.

Une meilleure définition du Zero Trust (LinkedIn, Don Yeske)

J'ai beaucoup apprécié cet article sur LinkedIn du directeur de la sécurité nationale du Department of Homeland Security (DHS). Il y appelle à une définition plus cohérente et plus accessible du Zero Trust, une définition que les dirigeants de tous les départements et de toutes tailles peuvent apprécier et traduire en actions.

Il soutient que les mandats Zero Trust ne sont pas simplement un cri de ralliement pour les professionnels de la cybersécurité, mais un impératif pour tous les dirigeants d'entreprises et d'organisations d'aujourd'hui.

Il explique : « Le succès dépend d'une vision commune que tout le monde comprendra, mais approuvera, et pour laquelle chacun est prêt à travailler et à faire des sacrifices. Zero Trust sera en concurrence avec d'autres transformations, en termes de temps, d'argent et d'attention. Ce ne seront pas les professionnels de la cybersécurité qui détermineront en fin de compte le résultat de cette transformation pluriannuelle. Ce seront les leaders de toutes les disciplines, à tous les niveaux et dans toutes les organisations qui devront unir leurs forces pour atteindre cet objectif commun. »

En résumé, il propose ce nouveau slogan pour Zero Trust : « Zero Trust représente un changement dans notre approche de la cybersécurité : d'une sécurité centrée sur le réseau à une sécurité centrée sur les données ».

Pour plus de fédéralisme Informations sur Zero Trust, consultez cet épisode du podcast The Segment : A Zero Trust Leadership d'Illumio.

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres articles sur Zero Trust !