.png)
Nos articles Zero Trust préférés de juillet 2023
Pendant la majeure partie de l'année écoulée, Zero Trust a été la priorité des professionnels de la sécurité, des membres du conseil d'administration, des RSSI et des chefs d'entreprise. En fait, 90 pour cent des chefs d'entreprise conviennent que la promotion de leurs stratégies Zero Trust est l'une de leurs trois principales priorités en matière de sécurité pour l'année.
Pour vous aider à mieux contextualiser Confiance zéro en action et offrez un aperçu complet de la façon dont les leaders d'opinion et les experts du secteur pensent de Zero Trust, voici quelques-uns de nos reportages, idées et articles préférés sur Zero Trust publiés le mois dernier. Bonne lecture !
Vous POUVEZ « réparer les bêtises » (LinkedIn, Dr Chase Cunningham)
« Ne comptez pas sur les gens pour ne pas être des personnes », explique Chase Cunningham, ancien analyste de Forrester et DrZeroTrust, dans son dernier article sur LinkedIn. « Dans de nombreux cas, nos emplois exigent que nous soyons en ligne, que nous cliquions sur des liens et que nous naviguions sur le Web. Vous ne pouvez pas nous apprendre à ne pas utiliser les outils dont nous avons besoin pour effectuer notre travail et à nous attendre à ce que nous fassions preuve de sécurité lorsque nous empruntons l'autoroute rapide d'Internet. »
C'est là que divers outils et solutions Zero Trust peuvent servir de tampon de sécurité pour les employés. « Offrez à vos utilisateurs des ceintures de sécurité numériques et des airbags virtuels, et utilisez des commandes techniques », selon le Dr Cunningham. Outre les formations régulières en matière de sécurité, les organisations doivent utiliser des solutions telles que RBI, SWG, ZTNA, IAM, MFA, Allow Listing et bien d'autres encore pour protéger leurs employés.
Suivez DrZeroTrust pour en savoir plus Informations sur Zero Trust sur LinkedIn.
Le « Zero Trust » était censé révolutionner la cybersécurité. Voici pourquoi cela ne s'est pas encore produit (Angle en silicone, David Strom)
« Peut-être que de nombreuses personnes ont pensé à la confiance zéro sous un mauvais jour », explique David Strom, rédacteur indépendant en cybersécurité. « Faire confiance à un utilisateur ou à une application s'inscrit dans un continuum, comme l'authentification adaptative : vous commencez par faire de petits pas vers une confiance totale, en proposant petit à petit. S'éloignant d'une approche du tout ou rien, ce modèle de « petite confiance » est mieux adapté au monde d'aujourd'hui. »
Strom propose une analyse complète de l'histoire de Zero Trust et explique pourquoi certaines organisations ne parviennent toujours pas à progresser dans leurs investissements dans ZT. Cela vaut la peine d'être lu pour quiconque « repense » son approche ZT (et pour ce que cela vaut, Strom recommande aux organisations qui cherchent à obtenir le meilleur retour sur investissement Zero Trust) d'envisager des outils tels que microsegmentation pour « améliorer d'abord l'atténuation des risques pour les actifs les plus critiques »).
De plus, voici 10 raisons pour lesquelles vous devriez pensez à Illumio pour vos efforts de segmentation Zero Trust.
La Maison Blanche présente ses priorités en matière de cyberbudget, notamment celle de faire en sorte que les rançongiciels « ne soient plus rentables » (Le Record, Jonathan Greig)
Zero Trust continue d'être au premier plan de la conversation nationale américaine sur la cyberrésilience. « La directrice du Bureau de la gestion et du budget (OMB), Shalanda Young, et la directrice nationale par intérim de la cybersécurité, Kemba Walden, ont envoyé une lettre aux chefs de tous les départements et agences exécutifs décrivant les priorités d'investissement de l'administration Biden en matière de cybersécurité pour le budget de l'exercice 2025 », rapporte Jonathan Greig de The Record.
Greig poursuit en expliquant que Walden a exhorté les agences « à réaliser des investissements « durables et à long terme » » dans des solutions de cybersécurité sécurisées dès leur conception et adaptées à la stratégie fédérale Zero Trust, qui repose essentiellement sur le principe selon lequel les appareils d'un réseau ne doivent jamais être fiables. » Il s'agit de la dernière initiative de la Maison Blanche en faveur de Zero Trust en tant que meilleure pratique nationale en matière de cybersécurité, avec de nouvelles mises à jour sur Stratégie nationale de cybersécurité, dévoilé en mars, attendu dans les prochaines semaines ! (Ne soyez pas surpris si Zero Trust joue un rôle majeur dans le cadre de mise en œuvre...)
10 façons dont SecOps peut renforcer la cybersécurité avec ChatGPT (VentureBeat, Louis Colomb)
Alors que la conversation générative sur l'IA se poursuit, le journaliste de VentureBeat Louis Columbus explore comment ChatGPT peut être utile aux praticiens du SecOps. Il soutient que ChatGPT peut aider les organisations à améliorer la réponse aux incidents à grande échelle, à combler le déficit de compétences en matière de SecOps, à rationaliser les opérations SOC et à aider les équipes SecOps à obtenir des informations plus approfondies sur les menaces de manière plus efficace.
À ce dernier point, il explique que « les systèmes qui unifient les terminaux et les identités contribuent à définir l'avenir du Zero Trust, et ChatGPT montre le potentiel de résolution des lacunes entre les identités et les terminaux, ainsi que de nombreuses autres surfaces de menace à risque ». En d'autres termes, l'IA générative présente un fort potentiel pour améliorer la façon dont les équipes de sécurité disposant de ressources limitées envisagent Zero Trust et renforcent la cyberrésilience au sein de leur organisation.
Pour un autre point de vue sur l'IA, découvrez le point de vue du cofondateur et conseiller d'Illumio, PJ Kirner, sur la véritable « frontière technologique » de l'IA dans ce blog.
C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres articles sur Zero Trust !
