Blogue
/
Cyber-résilience

Nos articles Zero Trust préférés de décembre 2023

Éditorial Illumio
,
December 20, 2023
23 min. de lecture

Difficile de croire que nous sommes déjà en décembre et que la nouvelle année approche à grands pas ! Cette année a été une autre année charnière pour Zero Trust : la CISA a publié son Modèle de maturité Zero Trust 2.0, Les agences fédérales américaines (comme la SEC) ont continué à mettre en œuvre leurs plans Zero Trust conformément à la Décret exécutif 2021 de l'administration Biden, et la Cloud Security Alliance a lancé le premier Certificat de compétence Zero Trust.

À l'approche de 2024, la cyberstratégie, le retour sur investissement et la résilience étant au cœur de nos préoccupations, voici quelques-unes des tendances et histoires Zero Trust que nous suivons.

Il n'y a pas de confiance zéro si vous faites confiance au réseau... (The Stack, Galeal Zino)

Galeal Zino for The Stack

Un commentaire complet et robuste explorant certaines des lacunes des approches « Zero Trust » actuelles, à savoir que si vous faites implicitement confiance au réseau ou à Internet, vous ne pratiquez pas réellement le Zero Trust.

L'auteur Galeal Zino, fondateur et PDG de NetFoundry, affirme que « pour dépasser le modèle Zero Trust de la pointe de l'iceberg, nous avons besoin d'une solution qui :

  • Fait passer le modèle d'une confiance implicite à une autorisation explicite. Pour tous les cas d'utilisation.
  • Modifie le modèle, passant d'un modèle dépendant de l'infrastructure et personnalisé à un modèle basé sur l'open source et défini par logiciel. Cohérence sur tous les réseaux, périphériques ou cloud.
  • Modifie le modèle pour respecter et dépasser les normes de sécurité les plus strictes... »

Il explique ensuite que ce modèle repose sur quatre principes techniques fondamentaux : la mise en réseau basée sur l'identité, l'authentification et l'autorisation renforcées, la microsegmentation et la suppression des ports entrants ouverts.

Pour plus de contexte et des informations supplémentaires sur la manière dont votre organisation peut tirer parti de la segmentation Zero Trust d'Illumio pour compléter votre ZTNA, consultez notre article de blog : Associez ZTNA et ZTS pour une confiance zéro de bout en bout

Une approche Zero Trust en matière de sécurité multicloud (The New Stack, Monika Chakraborty)

Monika Chakraborty for The New Stack

« Le modèle de sécurité traditionnel basé sur le périmètre n'est pas à la hauteur des déploiements multicloud dynamiques actuels », écrit Monika Chakraborty, responsable de la pratique mondiale de sécurité du cloud chez Synopsys.

En fait, si une stratégie multicloud peut aider les entreprises à suivre le rythme de l'innovation commerciale tout en améliorant l'évolutivité, elle présente souvent des défis imprévus pour les équipes de sécurité aux prises avec des difficultés.

L'argument de Chakraborty en faveur du Zero Trust en matière de sécurisation du cloud est le suivant :

« L'approche Zero Trust peut résoudre de nombreux problèmes de sécurité dans le cloud, notamment les violations de données et le détournement de comptes, les problèmes de conformité et de réglementation, une visibilité et un contrôle insuffisants, ainsi qu'une formation et une sensibilisation inadéquates. Cette approche met l'accent sur des contrôles d'accès stricts, le confinement des malwares, des configurations sécurisées, une vérification approfondie des fournisseurs tiers, une surveillance continue, une authentification sécurisée et de solides stratégies de réponse aux incidents. »

En d'autres termes, alors que les entreprises cherchent à développer et à mettre en œuvre leurs stratégies multicloud, Zero Trust est indispensable.

« L'élaboration d'une stratégie de sécurité multicloud complète est une entreprise complexe qui nécessite un modèle de sécurité Zero Trust », écrit Chakraborty. Nous n'aurions pas pu mieux le dire nous-mêmes !

Pour plus d'informations sur la manière dont Illumio Zero Trust Segmentation peut aider votre organisation à contenir les attaques basées sur le cloud et à renforcer votre architecture cloud à mesure que l'entreprise évolue, consultez ce billet de blog sur 3 avantages de la segmentation Zero Trust dans le cloud.

Comment l'IA générative améliorera la cybersécurité dans un monde de confiance zéro (VentureBeat, Louis Colomb)

Louis Columbus

Ce ne serait pas un Zero Trust Spotlight sans une histoire de Louis Columbus !

Selon une étude de Instinct profond, « Alors que 69 % des organisations ont adopté des outils d'IA générative, 46 % des professionnels de la cybersécurité estiment que l'IA générative rend les organisations plus vulnérables aux attaques. Quatre-vingt-huit pour cent des RSSI et des responsables de la sécurité affirment que les attaques d'IA militarisées sont inévitables », rapporte Louis Columbus de VentureBeat.

En d'autres termes, l'IA de génération entraîne de nombreuses incertitudes en matière de cybersécurité, même si elle promet des avantages importants pour les entreprises et l'innovation.

Pour les RSSI qui cherchent la meilleure façon de tirer parti des menaces basées sur l'IA et de se défendre contre celles-ci, l'un des meilleurs conseils de Louis (d'autres RSSI !) est le suivant : « Adopter une approche de confiance zéro pour chaque interaction avec des outils, des applications, des plateformes et des terminaux d'IA génératifs est un must pour tout CISO. »

C'est tout pour ce mois-ci. Nous reviendrons avec d'autres articles sur Zero Trust au cours de la nouvelle année !

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Zero Trust Security, nouvelle directive NIS2 et partenariats avec Illumio
Cyber-résilience

Zero Trust Security, nouvelle directive NIS2 et partenariats avec Illumio

Les outils de sécurité traditionnels ne sont pas en mesure à eux seuls de protéger les réseaux hybrides contre les cyberattaques sophistiquées d'aujourd'hui. Les organisations comme les agences gouvernementales prennent conscience de cette réalité et ont fait de la sécurité Zero Trust une priorité absolue cette année.

En savoir plus
Comment vous préparer à DORA : ce que vous devez savoir
Cyber-résilience

Comment vous préparer à DORA : ce que vous devez savoir

Obtenez les informations dont vous avez besoin pour commencer à vous préparer à vous conformer aux prochains mandats DORA de l'UE pour les services bancaires et financiers.

En savoir plus
Comment Illumio réduit les cyberrisques du groupe ACH, avec des frais généraux quasiment nuls
Cyber-résilience

Comment Illumio réduit les cyberrisques du groupe ACH, avec des frais généraux quasiment nuls

« De bonnes vies pour les personnes âgées » est le slogan d'ACH Group, une organisation à but non lucratif basée en Australie. Mais si les systèmes informatiques d'ACH sont démantelés par des cybercriminels, sa capacité à soutenir les personnes qu'ils desservent pourrait être compromise.

En savoir plus
Pourquoi il n'y a pas de confiance zéro sans microsegmentation
Segmentation Zero Trust

Pourquoi il n'y a pas de confiance zéro sans microsegmentation

Découvrez pourquoi le créateur de Zero Trust, John Kindervag, explique pourquoi la microsegmentation est essentielle à votre projet Zero Trust.

En savoir plus
Comment l'IA et l'apprentissage automatique peuvent accélérer la segmentation Zero Trust
Segmentation Zero Trust

Comment l'IA et l'apprentissage automatique peuvent accélérer la segmentation Zero Trust

Découvrez comment les innovations en matière d'IA et de machine learning peuvent constituer de puissants outils pour accélérer la mise en œuvre de la segmentation Zero Trust.

En savoir plus
5 Must-Know Insights from Zero Trust Pioneer Chase Cunningham
Segmentation Zero Trust

5 Must-Know Insights from Zero Trust Pioneer Chase Cunningham

Chase Cunningham, also known as Dr. Zero Trust, shares his thoughts in this Zero Trust Leadership Podcast episode.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus