/
Cyber-résilience

Nos articles Zero Trust préférés de décembre 2023

Difficile de croire que nous sommes déjà en décembre et que la nouvelle année approche à grands pas ! Cette année a été une autre année charnière pour Zero Trust : la CISA a publié son Modèle de maturité Zero Trust 2.0, Les agences fédérales américaines (comme la SEC) ont continué à mettre en œuvre leurs plans Zero Trust conformément à la Décret exécutif 2021 de l'administration Biden, et la Cloud Security Alliance a lancé le premier Certificat de compétence Zero Trust.

À l'approche de 2024, la cyberstratégie, le retour sur investissement et la résilience étant au cœur de nos préoccupations, voici quelques-unes des tendances et histoires Zero Trust que nous suivons.

Il n'y a pas de confiance zéro si vous faites confiance au réseau... (The Stack, Galeal Zino)

Galeal Zino for The Stack

Un commentaire complet et robuste explorant certaines des lacunes des approches « Zero Trust » actuelles, à savoir que si vous faites implicitement confiance au réseau ou à Internet, vous ne pratiquez pas réellement le Zero Trust.

L'auteur Galeal Zino, fondateur et PDG de NetFoundry, affirme que « pour dépasser le modèle Zero Trust de la pointe de l'iceberg, nous avons besoin d'une solution qui :

  • Fait passer le modèle d'une confiance implicite à une autorisation explicite. Pour tous les cas d'utilisation.
  • Modifie le modèle, passant d'un modèle dépendant de l'infrastructure et personnalisé à un modèle basé sur l'open source et défini par logiciel. Cohérence sur tous les réseaux, périphériques ou cloud.
  • Modifie le modèle pour respecter et dépasser les normes de sécurité les plus strictes... »

Il explique ensuite que ce modèle repose sur quatre principes techniques fondamentaux : la mise en réseau basée sur l'identité, l'authentification et l'autorisation renforcées, la microsegmentation et la suppression des ports entrants ouverts.

Pour plus de contexte et des informations supplémentaires sur la manière dont votre organisation peut tirer parti de la segmentation Zero Trust d'Illumio pour compléter votre ZTNA, consultez notre article de blog : Associez ZTNA et ZTS pour une confiance zéro de bout en bout

Une approche Zero Trust en matière de sécurité multicloud (The New Stack, Monika Chakraborty)

Monika Chakraborty for The New Stack

« Le modèle de sécurité traditionnel basé sur le périmètre n'est pas à la hauteur des déploiements multicloud dynamiques actuels », écrit Monika Chakraborty, responsable de la pratique mondiale de sécurité du cloud chez Synopsys.

En fait, si une stratégie multicloud peut aider les entreprises à suivre le rythme de l'innovation commerciale tout en améliorant l'évolutivité, elle présente souvent des défis imprévus pour les équipes de sécurité aux prises avec des difficultés.

L'argument de Chakraborty en faveur du Zero Trust en matière de sécurisation du cloud est le suivant :

« L'approche Zero Trust peut résoudre de nombreux problèmes de sécurité dans le cloud, notamment les violations de données et le détournement de comptes, les problèmes de conformité et de réglementation, une visibilité et un contrôle insuffisants, ainsi qu'une formation et une sensibilisation inadéquates. Cette approche met l'accent sur des contrôles d'accès stricts, le confinement des malwares, des configurations sécurisées, une vérification approfondie des fournisseurs tiers, une surveillance continue, une authentification sécurisée et de solides stratégies de réponse aux incidents. »

En d'autres termes, alors que les entreprises cherchent à développer et à mettre en œuvre leurs stratégies multicloud, Zero Trust est indispensable.

« L'élaboration d'une stratégie de sécurité multicloud complète est une entreprise complexe qui nécessite un modèle de sécurité Zero Trust », écrit Chakraborty. Nous n'aurions pas pu mieux le dire nous-mêmes !

Pour plus d'informations sur la manière dont Illumio Zero Trust Segmentation peut aider votre organisation à contenir les attaques basées sur le cloud et à renforcer votre architecture cloud à mesure que l'entreprise évolue, consultez ce billet de blog sur 3 avantages de la segmentation Zero Trust dans le cloud.

Comment l'IA générative améliorera la cybersécurité dans un monde de confiance zéro (VentureBeat, Louis Colomb)

Louis Columbus

Ce ne serait pas un Zero Trust Spotlight sans une histoire de Louis Columbus !

Selon une étude de Instinct profond, « Alors que 69 % des organisations ont adopté des outils d'IA générative, 46 % des professionnels de la cybersécurité estiment que l'IA générative rend les organisations plus vulnérables aux attaques. Quatre-vingt-huit pour cent des RSSI et des responsables de la sécurité affirment que les attaques d'IA militarisées sont inévitables », rapporte Louis Columbus de VentureBeat.

En d'autres termes, l'IA de génération entraîne de nombreuses incertitudes en matière de cybersécurité, même si elle promet des avantages importants pour les entreprises et l'innovation.

Pour les RSSI qui cherchent la meilleure façon de tirer parti des menaces basées sur l'IA et de se défendre contre celles-ci, l'un des meilleurs conseils de Louis (d'autres RSSI !) est le suivant : « Adopter une approche de confiance zéro pour chaque interaction avec des outils, des applications, des plateformes et des terminaux d'IA génératifs est un must pour tout CISO. »

C'est tout pour ce mois-ci. Nous reviendrons avec d'autres articles sur Zero Trust au cours de la nouvelle année !

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Sécurité du cloud : transformer de fausses hypothèses en garanties avec Illumio
Cyber-résilience

Sécurité du cloud : transformer de fausses hypothèses en garanties avec Illumio

Explorez les dangers des fausses hypothèses en matière de services cloud et de sécurité des charges de travail.

Nos articles Zero Trust préférés d'août 2023
Cyber-résilience

Nos articles Zero Trust préférés d'août 2023

Voici quelques-unes des histoires et des points de vue de Zero Trust qui nous ont marqué ce mois-ci.

5 conseils pour tirer le meilleur parti de vos investissements en cybersécurité
Cyber-résilience

5 conseils pour tirer le meilleur parti de vos investissements en cybersécurité

Découvrez comment tirer le retour sur investissement de vos investissements pour améliorer votre sécurité, atténuer les risques et garantir une stratégie de sécurité robuste.

Pourquoi il n'y a pas de confiance zéro sans microsegmentation
Segmentation Zero Trust

Pourquoi il n'y a pas de confiance zéro sans microsegmentation

Découvrez pourquoi le créateur de Zero Trust, John Kindervag, explique pourquoi la microsegmentation est essentielle à votre projet Zero Trust.

Comment l'IA et l'apprentissage automatique peuvent accélérer la segmentation Zero Trust
Segmentation Zero Trust

Comment l'IA et l'apprentissage automatique peuvent accélérer la segmentation Zero Trust

Découvrez comment les innovations en matière d'IA et de machine learning peuvent constituer de puissants outils pour accélérer la mise en œuvre de la segmentation Zero Trust.

5 Must-Know Insights from Zero Trust Pioneer Chase Cunningham
Segmentation Zero Trust

5 Must-Know Insights from Zero Trust Pioneer Chase Cunningham

Chase Cunningham, also known as Dr. Zero Trust, shares his thoughts in this Zero Trust Leadership Podcast episode.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?