Nos articles préférés sur la confiance zéro de novembre 2023

Le mois de la sensibilisation à la cybersécurité est désormais derrière nous, ce qui signifie que la période des fêtes de fin d'année est officiellement à nos portes. La multiplication des temps d'arrêt et des déplacements - visites de nouveaux lieux, connexions à de nouveaux réseaux et achats sur de nouveaux sites - ouvre la voie aux acteurs malveillants.  

Alors que le secteur s'apprête à vivre une nouvelle période de fêtes de fin d'année riche en informations, voici quelques-unes des tendances et des histoires liées à l'absence de confiance qui sont au cœur de l'actualité.  

Alors que les défenses périmétriques s'effondrent, l'approche "identifier d'abord" s'immisce dans la brèche (CSO, Mary Pratt)

Les vecteurs de menace s'élargissant et les acteurs malveillants devenant de plus en plus sophistiqués, "les responsables de la sécurité se détournent de plus en plus des défenses périmétriques telles que le pare-feu, longtemps invoqué, au profit d'une approche de confiance zéro", écrit Mary Pratt du CSO.  

En explorant les résultats et les tendances clés du rapport 2023 State of Zero Trust Security d'Okta Security, M. Pratt met en évidence l'état actuel de l'adoption de Zero Trust dans l'entreprise, en se concentrant spécifiquement sur la montée de l'approche de la sécurité centrée sur l'identité.

"Si vous n'avez pas un bon programme d'identité, cela aura un impact sur vos autres domaines de sécurité et votre posture," déclare Rajesh Radhakrishnan, directeur général chez Deloitte.

Mais l'identité n'est qu'un aspect de la confiance zéro. Les organisations doivent également mettre en place des contrôles de confinement tels que la segmentation zéro confiance pour les cas où les solutions d'identité sont contournées ou échouent. Après tout, l'identité n'est qu'un des piliers de la confiance zéro.  

Consultez cet article pour en savoir plus sur les raisons pour lesquelles vous avez besoin de ZTS (en plus des outils et technologies d'identité) pour construire une architecture Zero Trust robuste et durable.  

Google Cloud's Cybersecurity Trends to Watch in 2024 Include Generative AI-Based Attacks (TechRepublic, Megan Crouse)

À l'approche de la fin de l'année, il est bon de revenir sur tout ce qui s'est passé en 2023 et de prédire ce qui va se passer. Selon les prévisions mondiales de Google Cloud en matière de cybersécurité, l'IA générative jouera un rôle important dans l'amélioration des compétences des attaquants et des défenseurs en 2024. Dans le contexte de l'hyperconnectivité et de la prolifération des environnements multi-cloud, les conclusions du rapport ne font que souligner la vitalité de pratiques et de cadres tels que Zero Trust pour réduire les risques et diminuer la surface d'attaque potentielle.  

Comme l'explique Sunil Potti, vice-président de Google Cloud & GM, "Actuellement, nous voyons des organisations qui gèrent leurs données dans une combinaison d'environnements multicloud, sur site et hybrides - et bien qu'il soit irréaliste d'attendre de ces organisations qu'elles hébergent leurs actifs en un seul endroit, cela rend les opérations de sécurité unifiées et complètes ainsi que la gestion globale des risques particulièrement difficiles."

TechRepublic précise : "Dans les environnements hybrides et multiclouds, les entreprises peuvent avoir besoin de surveiller les mauvaises configurations et les problèmes d'identité qui permettent aux acteurs de la menace de se déplacer latéralement à travers différents environnements cloud."

Pour en savoir plus sur l'état actuel de la sécurité du cloud, et sur la façon dont des outils comme ZTS peuvent aider votre organisation à réduire les lacunes du cloud et à renforcer votre posture de sécurité face aux menaces croissantes basées sur l'IA, consultez l'Indice de sécurité du cloud de Vanson Bourne.  

La Cloud Security Alliance lance le premier "certificat de compétence en matière de confiance zéro" (SiliconANGLE, Duncan Riley)

La Cloud Security Alliance (CSA), une organisation à but non lucratif de premier plan qui se consacre à la définition et à la sensibilisation aux meilleures pratiques en matière d'informatique dématérialisée, continue de jouer un rôle essentiel en permettant aux organisations et aux développeurs de mieux connaître et comprendre les pratiques essentielles en matière de sécurité dématérialisée, telles que la confiance zéro (Zero Trust).  

Comme le rapporte SiliconANGLE, "la Cloud Security Alliance a annoncé aujourd'hui le lancement du Certificate of Competence in Zero Trust (CCZT), un programme de formation et d'accréditation faisant autorité en matière de confiance zéro, présenté comme une première dans le secteur de la cybersécurité".

Le journaliste Duncan Riley écrit : "Le CCZT offre une compréhension approfondie de l'architecture de confiance zéro, de ses composants et de son fonctionnement. Le cours comprend les meilleures pratiques fondamentales de la confiance zéro publiées par des sources telles que l'Agence pour la cybersécurité et l'infrastructure et l'Institut national des normes et de la technologie (National Institution of Standards and Technology). Il couvre également les travaux sur le périmètre défini par logiciel menés par CSA Research et les conseils d'experts renommés en matière de confiance zéro, tels que John Kindervag, le fondateur de cette philosophie".

Alors que les organisations cherchent à concrétiser leurs stratégies et leurs objectifs en matière de confiance zéro, il est essentiel d'avoir une solide compréhension de base du cadre et de ses meilleures pratiques. Vous pouvez également consulter cette page pour en savoir plus sur les fondements d'une stratégie de confiance zéro.

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres histoires de Zero Trust !