Présentation d'Illumio Insights — une avancée révolutionnaire en matière d’observabilité, de détection et de confinement alimentée par l’IA.
En savoir plus

Vous avez subi une attaque ?

|
Contactez-nous
|
+1 855 426 3983
Blog
/
Cyber-résilience

Comment mettre en œuvre la confiance zéro

Illumio Editorial
Illumio Editorial
Juillet 15, 2022
23 min. lire

La cybersécurité est essentielle pour protéger votre organisation contre les cyberattaques nuisibles et coûteuses. Compte tenu de cet impératif, de plus en plus d'organisations cherchent à mettre en place une architecture de confiance zéro afin de s'assurer que les cyberattaques ont beaucoup plus de mal à pénétrer dans l'infrastructure d'une entreprise et à s'y propager.

Dans cet article approfondi, nous vous proposons une vue d'ensemble de l'architecture Zero Trust. Notre guide en cinq étapes résume les processus impliqués, y compris les meilleures pratiques, les obstacles potentiels à la mise en œuvre et une brève FAQ.

Qu'est-ce que la confiance zéro et pourquoi est-elle importante ?

La confiance zéro fait référence à une philosophie de cybersécurité qui repose sur le principe "assume la violation" et adopte une approche "least privilege" pour l'octroi de l'accès. Cela implique, dans son sens le plus pur, que le contexte de chaque interaction entre un ensemble de ressources (personnes, charges de travail, réseaux, données et dispositifs) soit validé avant que l'interaction puisse être autorisée.

Aujourd'hui, de nombreuses organisations sont de plus en plus hybrides et dispersées dans des environnements en nuage, sur site et des points d'extrémité. Cette expansion du réseau entraîne une augmentation des vulnérabilités pouvant être ciblées par les pirates informatiques, sans parler de l'augmentation des violations de données internes.

Pour lutter contre l'augmentation de la vulnérabilité, un meilleur contrôle d'accès est nécessaire et c'est là que l'adoption d'une approche de confiance zéro devient pertinente.

Meilleures pratiques en matière de confiance zéro

La mise en œuvre d'une architecture de confiance zéro n'est pas toujours simple. Toutefois, les progrès réalisés en matière de processus et de technologie contribuent à simplifier l'entreprise. Avec les nouvelles technologies actuelles, la confiance zéro est désormais une option pratique à mettre en œuvre pour les organisations.

Les meilleures pratiques à prendre en compte avant d'essayer de mettre en œuvre la confiance zéro sont les suivantes :

  • Appliquer l'authentification multifactorielle à tous les points d'accès du réseau.
  • Veiller à ce que tous les appareils connectés soient régulièrement mis à jour et bien entretenus.
  • Effectuer un contrôle régulier et approfondi afin de garantir des processus de contrôle d'accès stricts.
  • Limiter l'accès à des composants individuels au sein du réseau pour une meilleure gestion.

Il n'est pas surprenant que les institutions financières et les banques, ainsi que des organisations de premier plan telles que Google et Microsoft, utilisent une architecture de réseau à confiance zéro et se sont éloignées de la sécurité traditionnelle basée sur le périmètre. De plus en plus d'organisations dans le monde entier suivent cette voie pour protéger leurs données.

5 étapes pour mettre en œuvre la confiance zéro

Connaissant les avantages et les défis, il est temps de réfléchir à la conception et à la mise en œuvre d'une stratégie de confiance zéro pour stopper la propagation des cyberattaques. Pour simplifier le processus, il est possible de le diviser en cinq étapes.

1. Élaborer des politiques

Avant de segmenter votre stratégie de confiance zéro, il est important de créer les politiques qui la définissent. Chaque question doit être posée en termes d'utilisation du réseau, de ses utilisateurs, de la manière dont ils l'utilisent, de l'endroit où ils l'utilisent, etc. Cela aidera les personnes au sein de l'organisation à comprendre les nouveaux processus et systèmes, évitant ainsi toute confusion.

2. Déterminer la surface d'attaque de votre réseau

La surface d'attaque désigne le nombre de vulnérabilités d'un réseau hybride qui peuvent être ciblées par un acteur de la menace "." Un cybercriminel ou un cyber-gang peut lancer une série d'attaques différentes qui peuvent établir une connexion à distance non autorisée sur votre réseau, leur permettant d'accéder à des ressources et des données clés au sein de votre infrastructure numérique.

La cartographie de la surface d'attaque de votre réseau vous permet de hiérarchiser vos efforts de protection. Selon le modèle de confiance zéro de Forrester, il y a cinq piliers d'actifs à protéger :

Les personnes : Les utilisateurs n'ont accès qu'à ce à quoi ils ont droit dans et à travers votre réseau.

Réseau : Isoler, segmenter et sécuriser le réseau.

Appareils : Sécurisez les appareils connectés à votre réseau.

Charges de travail : Sécurisez les applications et les charges de travail que vous utilisez pour faire fonctionner votre entreprise.

Données : Isolez, chiffrez et contrôlez les données.

2. Définir le contrôle d'accès et les autorisations

Les niveaux d'accès et d'autorisation pour chaque utilisateur ou type d'utilisateur doivent être établis. Les politiques de confiance zéro vérifient l'accès en fonction du contexte, notamment l'identité de l'utilisateur, l'appareil, la localisation, le type de contenu et l'application demandée. Les politiques sont adaptatives, de sorte que les privilèges d'accès des utilisateurs sont continuellement réévalués en fonction de l'évolution du contexte.

3. Choisissez les bonnes solutions Zero Trust

Chaque réseau est différent. Une solution peut être efficace pour une organisation et pratiquement inutile pour une autre.

Forrester recommande la microsegmentation comme premier contrôle de sécurité Zero Trust. La segmentation permet de diviser votre infrastructure hybride en différentes zones, ce qui vous aide à identifier les protocoles de sécurité nécessaires pour chacune d'entre elles.

4. Effectuer un suivi continu

La mise en œuvre de la confiance zéro n'est qu'un début, et pour qu'elle soit efficace, vous devez surveiller en permanence l'activité sur le réseau afin d'identifier les faiblesses et de vous permettre d'optimiser les performances globales des systèmes de sécurité.

Des rapports réguliers peuvent aider à repérer des comportements inhabituels sur le réseau et à évaluer si les mesures supplémentaires ont affecté les niveaux de performance au sein de l'entreprise. Vos rapports utiliseront une série d'analyses qui peuvent fournir des informations précieuses sur presque tous les aspects du réseau et des opérations des utilisateurs.

En outre, les journaux qui enregistrent l'activité du réseau peuvent également faire l'objet d'un examen analytique, à l'aide de technologies avancées telles que l'apprentissage automatique. Combinées, ces données peuvent vous aider à adapter et à améliorer votre réseau "Zero Trust", en vous aidant à apporter les changements nécessaires pour prévenir de nouvelles cyberattaques plus sophistiquées.

Défis liés à la mise en œuvre de la confiance zéro

Les organisations doivent souvent relever trois défis majeurs pour mettre en œuvre avec succès la sécurité "Zero Trust".

Sécuriser les infrastructures physiques et en nuage

La complexité du réseau existant constitue un défi majeur pour les organisations qui cherchent à mettre en place une architecture de confiance zéro. La plupart des réseaux sont composés d'anciens et de nouveaux matériels et logiciels, de dispositifs physiques et d'une infrastructure en nuage. L'infrastructure peut inclure des serveurs en nuage, des serveurs physiques, des bases de données, des proxys, des applications et des logiciels internes, des VPN, des logiciels en tant que service (SaaS), etc.

Sécuriser chaque point d'accès à un niveau de confiance zéro peut s'avérer extrêmement difficile en utilisant des méthodes traditionnelles, même pour des ingénieurs expérimentés. Les technologies modernes de confiance zéro comme Illumio peuvent aider à automatiser et à rationaliser le processus.

La nécessité de mettre à jour et de modifier les logiciels

Un réseau de confiance zéro nécessite une technologie de segmentation qui facilite l'élaboration de politiques efficaces et leur mise à jour au fur et à mesure de l'évolution de l'infrastructure numérique d'une organisation.

Sans une vue unifiée du trafic de communication et une gestion centralisée des politiques de segmentation, les entreprises auront du mal à orchestrer la segmentation zéro confiance sur les réseaux hybrides distribués et virtuels d'aujourd'hui.

L'architecture de confiance zéro nécessite des outils flexibles, tels que des plateformes de microsegmentation, des proxies sensibles à l'identité et des logiciels de périmètre défini par logiciel (SDP).

Planifier un voyage

Le passage à un modèle de sécurité fondé sur la confiance zéro est un engagement qui nécessitera du temps et de l'apprentissage. La planification du réseau, y compris le choix des autorisations et des niveaux d'accès pour tous les aspects de l'organisation, peut sembler décourageante, en particulier dans le cas des réseaux hybrides qui utilisent des services en nuage en conjonction avec des centres de données sur site.

Il est important de considérer la confiance zéro comme un voyage plutôt que comme une destination. Il n'est pas nécessaire d'élaborer un plan complet, mais il peut être divisé en plusieurs petites étapes qui seront mises en œuvre au fil du temps. Cela permet aux organisations de commencer à sécuriser leurs vulnérabilités les plus critiques plutôt que d'attendre un plan complet avant de mettre en œuvre des pratiques de sécurité.

Confiance zéro : Foire aux questions (FAQ)

Vous trouverez ici les réponses aux questions les plus fréquemment posées sur l'architecture "Zero Trust".

Comment choisir un fournisseur Zero Trust ?

Tout fournisseur Zero Trust que vous choisissez doit se conformer aux normes de sécurité les plus strictes, telles que la certification ISO 27001 et les exigences de sécurité SOC2.

Autres facteurs à prendre en compte :

  • Quelles sont les technologies dans lesquelles le fournisseur est spécialisé ?
  • La plateforme peut-elle s'adapter pour segmenter efficacement un réseau mondial ?
  • La plate-forme est-elle rentable pour les petites et moyennes entreprises ?
  • La plateforme peut-elle segmenter les environnements en nuage et sur site ?
  • Le fournisseur propose-t-il une gestion des points d'accès ?
  • La plateforme peut-elle fournir une vue unifiée des voies de communication et des zones de segmentation ?
  • Le système identifie-t-il les comportements inhabituels ?
  • La plateforme peut-elle prendre en charge des applications et des appareils plus anciens ?
  • Quel est le niveau de soutien fourni ?
Zero Trust remplace-t-il un VPN ?

Les VPN restent un outil efficace pour sécuriser certains types de trafic à partir de terminaux distants. Les segmentations sans confiance offrent une sécurité très complémentaire pour garantir que toutes les zones en dehors du VPN sont bien protégées, ce qui permet de mieux sécuriser un réseau.

Comment la confiance zéro fonctionne-t-elle avec l'accès des invités ?

La confiance zéro exige une authentification multifactorielle de tous les utilisateurs et appareils d'un réseau. Les invités doivent faire l'objet d'une vérification au même titre qu'un employé, et aucune exception ne doit être faite.

Combien de temps faut-il pour mettre en œuvre la confiance zéro ?

Le temps nécessaire à la conception et à la mise en œuvre d'un réseau de confiance zéro dépend entièrement de sa complexité et de sa taille. La phase de planification et d'évaluation du processus - ainsi que l'utilisation des bons outils et des bonnes technologies - sont essentielles pour réduire le temps de mise en œuvre global du projet.

Franchir une nouvelle étape avec la confiance zéro

La sécurité Zero Trust est essentielle pour protéger les environnements informatiques hybrides d'aujourd'hui contre les cybermenaces croissantes. Sans la protection fournie par la sécurité "Zero Trust", les organisations seront exposées à un risque important de ransomware et de vol de données - des événements qui pourraient causer des dommages considérables à n'importe quelle organisation.

La mise en place d'une sécurité de confiance zéro nécessite un effort global, mais la segmentation de confiance zéro est essentielle pour rendre la sécurité de confiance zéro pratique et évolutive pour pratiquement n'importe quelle organisation.

Sujets connexes

Aucun élément n'a été trouvé.

Articles connexes

Les 4 incontournables de la résilience aux ransomwares dans le secteur de la santé
Cyber-résilience

Les 4 incontournables de la résilience aux ransomwares dans le secteur de la santé

Les experts en sécurité d'Illumio et d'AWS vous expliquent comment la segmentation zéro confiance peut stopper la propagation des ransomwares dans les organismes de santé.

En savoir plus
Points forts de la conférence RSA : De nouvelles approches pour les cybermenaces d'aujourd'hui
Cyber-résilience

Points forts de la conférence RSA : De nouvelles approches pour les cybermenaces d'aujourd'hui

Au cours des deux dernières années, les entreprises ont adopté des modèles d'infrastructure informatique de plus en plus hybrides et distribués, ce qui a entraîné de nouvelles vulnérabilités et de nouveaux risques en matière de cybersécurité. Pendant ce temps, les cyberattaques dévastatrices se succèdent à la une des journaux.

En savoir plus
Opérationnalisation de la confiance zéro - Étape 4 : Déterminer les données nécessaires
Cyber-résilience

Opérationnalisation de la confiance zéro - Étape 4 : Déterminer les données nécessaires

Découvrez une étape importante du parcours de votre organisation vers la confiance zéro : la prescription des données nécessaires.

En savoir plus
Aucun élément n'a été trouvé.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus