Nos articles Zero Trust préférés d'octobre 2023

Alors que nous traversons le Mois de la sensibilisation à la cybersécurité, les agences fédérales se rapprochent des échéances Zero Trust, et le paysage des attaques reste toujours aussi mûr et fructueux : Confiance zéro continue de faire les gros titres.

Voici quelques-unes des histoires, des points de vue et des opinions sur Zero Trust qui nous ont le plus marqué ce mois-ci.

10 choses importantes à savoir sur la sécurité Zero Trust en 2023 (CRN, Kyle Alspach)

« C'est l'une des tendances les plus importantes en matière de cybersécurité, mais aussi l'une des plus difficiles à définir », écrit le journaliste du CRN Kyle Alspach au début de son article de diaporama sur Zero Trust.

Dans le cadre de la Cybersecurity Week 2023 de CRN, Kyle s'est entretenu avec certains des experts les plus respectés du secteur afin de découvrir certains des pièges, défis et opportunités les plus courants que présente Zero Trust.

« La première chose sur laquelle les gens se heurtent, et le plus gros problème, c'est qu'ils essaient d'aller trop loin, trop vite », explique John Kindervag, évangéliste en chef d'Illumio et parrain de Zero Trust. « Ils essaient de le faire pour l'ensemble de leur entreprise, ou pour l'ensemble de leur organisation, mais vous ne pouvez pas le faire évoluer de cette façon. La cybersécurité est un énorme problème. Zero Trust permet de le décomposer en petits morceaux gérables. »

Kyle explore ensuite l'énorme opportunité de canal qui reste pour Zero Trust, les défis que représente le cloud, et réfute la notion de « solution miracle » Zero Trust.

« Pour ceux qui ne l'ont pas déjà entendu cent fois », écrit Kyle, « Non, aucun produit ou technologie ne peut à lui seul garantir une confiance zéro ».

Les organisations ont plutôt besoin d'une approche personnalisée et progressive.

Le DOD informera le Congrès au début de l'année prochaine des progrès réalisés en matière de confiance zéro (École de la défense, Mark Pomerleau)

Le ministère de la Défense (DOD) veille à ce que les agences fédérales américaines mettent en œuvre leurs plans Zero Trust.

Selon le journaliste de DefenseScoop Mark Pomerleau, « les services et autres composants du DOD doivent soumettre leurs propositions au bureau de gestion de portefeuille Zero Trust du Pentagone d'ici le 23 octobre, date limite imposée par le Congrès qui interviendra un an après la publication du ministère. sa stratégie Zero Trust. »

Randy Resnick, directeur du bureau de gestion du portefeuille Zero Trust au sein du bureau principal de l'information du DOD, a expliqué que les responsables prévoyaient de « passer les quatre à six prochaines semaines, probablement six semaines, à analyser chacun de ces plans et à mesurer le succès de ces plans pour savoir s'ils nous fournissent ou non les informations nécessaires afin que nous sachions que chaque composant atteindra le niveau cible Zero Trust ou plus d'ici l'exercice 27 ou plus tôt ».

Selon Pomerleau, Resnick prévoit que 80 à 90 % des composants du DOD atteindront ou dépasseront probablement les attentes, tandis que d'autres pourraient nécessiter des travaux supplémentaires pour se conformer à certains aspects.

Découvrez comment Illumio peut aider les agences gouvernementales atteindre leurs objectifs Zero Trust.

5 recommandations pratiques pour mettre en œuvre le Zero Trust (Directrice générale, Michelle Drolet)

Une perspective convaincante sur la manière de tirer le meilleur parti de vos projets Zero Trust. Michelle Drolet, collaboratrice du CSO, explique : « Les brèches sont inévitables ; verrouiller les fenêtres et les portes à lui seul ne suffit pas. »

Pour tirer le meilleur parti de vos applications Zero Trust, Drolet recommande aux équipes de sécurité de tirer parti d'outils tels que microsegmentation pour empêcher les mouvements latéraux entre les environnements, déployer un accès utilisateur précis afin de renforcer l'accès au moindre privilège et tenir compte de l'expérience utilisateur lors de l'application de nouveaux contrôles et solutions.

«... Si les organisations suivent les meilleures pratiques et se concentrent sur l'amélioration de l'architecture et de l'expérience utilisateur, elles adopteront certainement une posture de cybersécurité plus résiliente, ce qui est la nécessité du moment », écrit Drolet.

Voici 10 raisons de choisir Illumio pour une segmentation Zero Trust (c'est-à-dire la microsegmentation) lorsque vous mettez en œuvre vos stratégies Zero Trust.

Zero Trust passé, présent et futur (Forrester Research, David Holmes)

Une vision complète de l'évolution du marché Zero Trust et de la direction que prend l'industrie.

Dans cet épisode du podcast « What it Means » de Forrester, David Holmes, analyste principal de Forrester, met en lumière les changements d'adoption par le secteur qu'il a constatés dans Zero Trust au fil des ans. À propos de ce que l'avenir réserve à l'adoption de Zero Trust, David déclare : « Nous allons voir davantage de systèmes construits autour de Zero Trust. Et nous commençons déjà à le constater aujourd'hui. »

En ce qui concerne plus particulièrement les changements à venir dans les 3 à 5 prochaines années, Holmes explique : « Ce qui est intéressant, c'est que les architectures en cours de construction vont bénéficier de beaucoup plus de Zero Trust. Et c'est fantastique... Nous allons devoir avoir des systèmes qui ne sont pas simplement conçus pour être Zero Trust... Mais ils devront être Zero Trust par défaut. »

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres articles sur Zero Trust !