Nos articles Zero Trust préférés de novembre 2023

Avec Mois de la sensibilisation à la cybersécurité en rétrospective, cela signifie que la période des fêtes est officiellement arrivée. Et avec l'augmentation des temps d'arrêt et des déplacements (visites de nouveaux lieux, connexion à de nouveaux réseaux et achats sur de nouveaux sites), les acteurs malveillants sont en pleine saison.

Alors que l'industrie se prépare à une autre une période des fêtes remplie de cyberattaques, voici quelques-unes des tendances et des histoires de Zero Trust qui vous viennent en tête.

Lorsque les défenses périmétriques s'effondrent, l'approche « identifier d'abord » permet de détecter la faille (Directeur général, Mary Pratt)

Alors que les vecteurs de menaces s'élargissent et que les acteurs malveillants deviennent de plus en plus sophistiqués, « les responsables de la sécurité délaissent de plus en plus les défenses périmétriques, telles que le pare-feu utilisé depuis longtemps, pour adopter une approche Zero Trust », écrit Mary Pratt du CSO.

Exploration des résultats et des principales tendances d'Okta Security État de la sécurité Zero Trust en 2023 rapport, Pratt met en lumière l'état actuel de l'adoption du Zero Trust dans les entreprises, en se concentrant spécifiquement sur l'essor de l'approche de sécurité centrée sur l'identité.

« Si vous ne disposez pas d'un excellent programme d'identité, cela aura un impact sur vos autres domaines et votre posture en matière de sécurité », explique Rajesh Radhakrishnan, directeur général de Deloitte.

Mais l'identité n'est qu'un aspect de Zero Trust. Les organisations doivent également mettre en place des contrôles de confinement, tels que la segmentation Zero Trust, en cas de contournement ou d'échec des solutions d'identité. Après tout, l'identité n'est qu'un des piliers de Zero Trust.

Consultez cet article pour en savoir plus sur les raisons pour lesquelles vous avez besoin de ZTS (en plus des outils et technologies axés sur l'identité) pour créer une architecture Zero Trust robuste et durable.

Les tendances en matière de cybersécurité de Google Cloud à surveiller en 2024 incluent les attaques génératives basées sur l'IA (TechRepublic, Megan Crouse)

À l'approche de la fin de l'année, c'est le bon moment pour revenir sur tout ce qui s'est passé en 2023 et prévoir ce qui va arriver. Selon Prévisions mondiales de cybersécurité de Google Cloud, l'IA générative va jouer un rôle important dans l'amélioration des compétences des deux attaquants et défenseurs en 2024. Et dans un contexte d'hyperconnectivité et de prolifération d'environnements multicloud, les conclusions du rapport ne font que souligner la vitalité de pratiques et de cadres tels que Zero Trust en matière de réduction des risques et de réduction du potentiel de surface d'attaque.

Comme l'explique Sunil Potti, vice-président et directeur général de Google Cloud, « à l'heure actuelle, les entreprises gèrent leurs données dans une combinaison d'environnements multicloud, sur site et hybrides. S'il n'est pas réaliste de s'attendre à ce que ces organisations hébergent leurs actifs en un seul endroit, cela complique particulièrement les opérations de sécurité unifiées et complètes et la gestion globale des risques. »

TechRepublic explique : « Dans les environnements hybrides et multicloud, les entreprises peuvent avoir besoin de faire attention aux erreurs de configuration et aux problèmes d'identité qui permettent aux acteurs de la menace de se déplacer latéralement dans différents environnements cloud. »

Pour en savoir plus sur l'état actuel de la sécurité du cloud et sur les domaines dans lesquels des outils tels que ZTS peuvent aider votre organisation à réduire les lacunes en matière de cloud et à renforcer votre posture de sécurité face aux menaces croissantes liées à l'IA, consultez le Indice de sécurité du cloud.

Cloud Security Alliance lance le premier « certificat de compétence en matière de confiance zéro » du secteur (Angle en silicone, Duncan Riley)

Le Alliance pour la sécurité du cloud (CSA), une organisation à but non lucratif de premier plan dédiée à la définition et à la sensibilisation aux meilleures pratiques en matière de cloud computing, continue de jouer un rôle essentiel en permettant aux organisations et aux développeurs de mieux connaître et comprendre les pratiques critiques de sécurité du cloud telles que Zero Trust.

Comme le rapporte SiliconAngle, « La Cloud Security Alliance a annoncé aujourd'hui le lancement du Certificate of Competence in Zero Trust (CCZT), un programme de formation et de certification faisant autorité en matière de confiance zéro, considéré comme une première dans le secteur de la cybersécurité. »

Le journaliste Duncan Riley écrit : « Le CCZT offre une compréhension approfondie de l'architecture Zero Trust, de ses composants et de son fonctionnement. Le cours inclut les meilleures pratiques fondamentales en matière de confiance zéro publiées par des sources telles que l'Agence de cybersécurité et d'infrastructure et la National Institution of Standards and Technology. Il couvre également les travaux relatifs au périmètre défini par logiciel réalisés par CSA Research et les conseils d'experts renommés en matière de confiance zéro tels que John Kindervag, fondateur de la philosophie. »

Alors que les organisations cherchent à concrétiser leurs stratégies et leurs objectifs Zero Trust, une solide compréhension de base du cadre et de ses meilleures pratiques est essentielle. Vous pouvez également visiter cette page pour plus de contexte sur les fondements d'une stratégie Zero Trust.

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres articles sur Zero Trust !