Les cyberattaques actuelles ne se limitent plus aux intrusions provenant de l’extérieur. Les attaques les plus sophistiquées sont souvent menées par des personnes déjà infiltrées dans l’entreprise.
À l’origine, nous pensions en termes de zones, périmètres et de segments réseau, et toutes les ressources à protéger étaient placées « à l’intérieur » de ce périmètre. Toutefois, les méthodes d’attaques évoluent sans cesse et exploitent systématiquement les points faibles du réseau, afin de trouver de nouvelles possibilités d’infiltration du périmètre de sécurité. Il est également important de réaliser que l’approche « château fort » des défenses réseau est surtout efficace contre les menaces provenant de l’extérieur.
Mais que se passe-t-il lorsque ces menaces viennent de l’intérieur ? Comment gérer les attaques modernes qui jouent sur plusieurs niveaux pour neutraliser le réseau ? Comment protéger son réseau contre les personnes qui ont un accès légitime à l’ensemble des ressources ? Comment combattre des cyberattaques qui évoluent désormais constamment et sont de plus en plus fréquentes ? A ces questions s’ajoutent des réglementations telles que le RGPD et les amendes records qui les accompagnent. Il est donc évident qu’une attaque du réseau et une violation des données font partie des pires menaces pouvant arriver à une entreprise.
Avec ces problèmes en toile de fond, nous sommes contraints de réévaluer et de repenser les modes de défense de nos réseaux, de nos utilisateurs et de nos données.
Le modèle Zero-Trust permet de remédier aux problèmes et de combler les lacunes de nos stratégies de cybersécurité. Ce modèle revient essentiellement à « ne faire confiance à personne ». Il pose le principe que personne n’est totalement fiable, que l’accès doit être aussi limité que possible, et que la confiance est une vulnérabilité comme une autre qui peut mettre votre réseau en danger.
· Les réseaux doivent être repensés de sorte que le trafic et l’accès Est-Ouest puissent être limités.
· La détection des incidents et les contre-mesures doivent être facilitées et améliorées en utilisant des solutions d’analyse et d’automatisation poussées, ainsi qu’en mettant en place une gestion et une vision centralisée du réseau, des données, des charges de travail, des utilisateurs et des périphériques utilisés.
· L’accès doit être aussi limité que possible, en limitant les privilèges excessifs quels que soient les utilisateurs.
· Dans les réseaux multifournisseurs, toutes les solutions doivent être intégrées et interagir de façon transparente, afin d’assurer la mise en conformité et une sécurité unifiée. Ces solutions doivent également rester simples à utiliser, afin d’éviter toute complexité superflue.
Le chiffrement sur Internet a connu une croissance phénoménale ces dernières années. Google indique que plus de 90 % du trafic traversant ses services est chiffré. Les autres fournisseurs font le même constat. Cette augmentation est liée à de nombreux facteurs et notamment la demande de confidentialité.
Cependant, le chiffrement crée un « angle mort » dans les défenses de nos réseaux, car la plupart des périphériques de sécurité que nous utilisons ne sont pas conçus pour déchiffrer et inspecter le trafic. Le modèle Zero-Trust n’est pas à l’abri de ce problème, car la visibilité est considérée comme l’un des éléments clés d’une implémentation réussie. En l’absence d’une visibilité totale du trafic chiffré, le modèle échoue, ce qui introduit des vulnérabilités exploitables par les hackers aussi bien de l’intérieur que de l’extérieur.
Une solution de déchiffrement centralisée et dédiée doit être placée au cœur du modèle Zero-Trust et doit faire partie intégrante des composants de la stratégie de sécurité.
De nombreux fournisseurs de solutions de sécurité disent pouvoir déchiffrer leur propre trafic, indépendamment d’une solution de déchiffrement centralisée. Cependant, cette approche de « déchiffrement distribué » peut introduire de nouveaux problèmes, notamment sous la forme de pertes de performances réseau et de goulots d’étranglement, et les corriger impliquerait des mises à niveau coûteuses.
Dans une infrastructure de sécurité multifournisseurs et couvrant des périphériques très différents, le « déchiffrement distribué » force également à déployer les clés privées à plusieurs endroits, créant ainsi une surface d’attaque inutilement large et ouverte aux abus.
Il est important qu’une solution de déchiffrement dédiée et centralisée offre une visibilité complète de l’infrastructure de sécurité de l’entreprise pour le trafic TLS/SSL. Mais ce n’est pas tout, l’approche de sécurité de cette solution doit également porter sur plusieurs couches, afin de lui permettre d’être déployée au cœur d’un réseau Zero-Trust.
Voici quelques-unes des fonctionnalités à rechercher lors de l’implémentation d’une solution de chiffrement TLS/SSL :
En conclusion, en l’absence d’une solution de déchiffrement TLS/SSL centralisée et dédiée, le modèle Zero-Trust ne peut plus remplir sa fonction principale, qui est de protéger les réseaux, les utilisateurs et les données aussi bien contre les menaces venant de l’extérieur, que de l’intérieur.
La traque des risques ne devrait pas se limiter à la conformité réglementaire. Ces audits…
Faute de solution miracle, les entreprises souhaitant se protéger de ce type de menaces doivent…
Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…
Dans un environnement où les menaces sont de plus en plus aiguisées et où les…
Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…
La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…