Nos articles Zero Trust préférés de septembre 2023

Nous sommes de retour avec notre dernier tour d'horizon de l'actualité Zero Trust !

Le mois dernier, nous avons assisté à la poursuite de la conversation Zero Trust en mettant l'accent sur l'intelligence artificielle générative (IA). Plus précisément, des leaders du secteur et des journalistes se sont penchés sur les défis (et les avantages !) du Zero Trust cette Technologies d'IA posez pour les responsables de la sécurité d'aujourd'hui.

Voici quelques-unes des histoires et des points de vue qui nous ont le plus marqué.

5 façons dont les RSSI peuvent se préparer aux défis et opportunités de sécurité liés à l'IA générative (VentureBeat, Louis Colomb)

Dans son dernier article, Louis Columbus, écrivain de VentureBeat, explore en profondeur le monde de l'IA générative et les risques et défis qu'elle pose en matière de cybersécurité.

En étudiant plus particulièrement la manière dont les leaders de la cybersécurité, tels que les RSSI, peuvent permettre à leurs organisations de renforcer leur cyberrésilience face à l'évolution des menaces basées sur l'IA, il explore les domaines dans lesquels Zero Trust, microsegmentation, et la visibilité « permanente » joue un rôle crucial.

« Une approche de confiance zéro pour chaque interaction avec les outils, les applications et les plateformes d'IA et les terminaux sur lesquels ils s'appuient est incontournable dans le manuel de tout CISO », écrit Columbus. « Une surveillance continue et des contrôles d'accès dynamiques doivent être mis en place pour fournir la visibilité granulaire nécessaire pour appliquer l'accès au moindre privilège et une vérification permanente des utilisateurs, des appareils et des données qu'ils utilisent, tant au repos qu'en transit. »

Zero Trust et IA : mieux ensemble (Alliance pour la sécurité du cloud, Chris Hogan)

Cette lecture rapide de Chris Hogan, vice-président de l'architecture de sécurité d'entreprise et de l'innovation chez MasterCard, explique pourquoi « le lien entre Zero Trust et IA devrait offrir de nouvelles opportunités de maturité en matière de sécurité dans un avenir proche ».

Hogan explique que « même si le battage médiatique autour du potentiel de l'IA continue de captiver l'attention, il est essentiel de reconnaître que l'importance de Zero Trust perdure. Et aujourd'hui, avec l'avènement des avancées basées sur l'IA, la voie à suivre offre des perspectives intrigantes de nouvelles synergies entre ces deux domaines. »

Il partage quelques exemples de la manière dont les technologies d'IA peuvent permettre une plus grande maturité cybernétique et explique comment les outils basés sur l'IA peuvent aider les organisations qui ont pris du retard dans leur parcours Zero Trust (en raison d'un manque de ressources ou d'une technologie appropriée) à rattraper le temps perdu.

« Le début de nombreux voyages Zero Trust a peut-être été limité par les limites des technologies disponibles dans le passé. Cependant, la situation a radicalement changé avec la prolifération soudaine de l'IA, dévoilant une multitude de capacités dépassant largement les attentes », écrit Hogan.

Découvrez encore plus d'informations auprès du cofondateur et conseiller d'Illumio, PJ Kirner, sur comment l'IA peut accélérer les technologies Zero Trust.

À la recherche de la solution miracle en matière de cybersécurité : l'essor du Zero Trust (Forbes, Danny Lopez)

Rempli de données et d'informations pertinentes sur le secteur, cet article affirme qu' « il n'existe actuellement aucune solution miracle capable de fournir la protection complète, agile et intelligente dont les entreprises ont besoin pour faire face à toutes les éventualités [en matière de cybersécurité] ». Cependant, si une solution ou un framework s'en rapproche, c'est Zero Trust.

Avec une description claire du paysage actuel des menaces, Lopez explique que « pour de nombreuses organisations, le modèle Zero Trust est devenu une stratégie convaincante pour faire face à l'évolution constante du paysage de la sécurité ».

Il explore la philosophie du Zero Trust et identifie plusieurs technologies (authentification multifactorielle (MFA), contrôle d'accès au réseau (NAC), microsegmentation, etc.) requises pour les organisations qui souhaitent concrétiser leurs plans Zero Trust.

Lopez conclut ainsi : en l'absence d'une approche miracle en matière de cybersécurité, « le modèle de confiance zéro, qui repose sur une vérification rigoureuse et des défenses à plusieurs niveaux, offre un cadre robuste autour duquel travailler dans l'économie numérique moderne ».

Découvrez pourquoi 60 % des entreprises s'orientent vers une architecture Zero Trust utilisera plus d'une forme de déploiement de microsegmentation d'ici 2026 !

5 domaines dans lesquels Zero Trust ne peut pas protéger votre organisation (CSO, Maria Korolov)

Cet article met en lumière quelques domaines dans lesquels Zero Trust pourrait ne sont pas à la hauteur si les contrôles, l'architecture ou la culture ne sont pas configurés ou pris en compte correctement. Mais cela nous rappelle également que Zero Trust est un processus. De plus, il ne s'agit pas uniquement des technologies Zero Trust déployées par les entreprises. Zero Trust est une philosophie : elle nécessite des changements culturels pour se traduire également par la résilience des entreprises.

Korolov écrit : « Des changements de processus doivent se produire lorsque les entreprises mettent en œuvre des technologies Zero Trust. Au lieu de cela, trop souvent, on tient pour acquis que les gens vont corriger les processus. »

La prise en compte à la fois des éléments techniques et culturels de Zero Trust aidera les organisations à réussir, à surmonter les angles morts et à obtenir un meilleur retour sur investissement sur leurs investissements.

Découvrez-les 5 conseils pour tirer le meilleur parti de vos investissements en cybersécurité.

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres articles sur Zero Trust !