Qu'est-ce que Zero Trust ?

Les mesures de sécurité sont essentielles pour protéger les informations critiques d'une entreprise, notamment les applications, les points terminaux, les réseaux et autres actifs similaires dont elle a besoin pour assurer sa sécurité et sa pertinence dans l'environnement informatique d'aujourd'hui. La mesure de sécurité à vérification systématique, ou « à vérification systématique », peut s'avérer indispensable pour les entreprises qui cherchent à accroître leur cyberrésilience.

Cet article explique les informations de base sur la vérification systématique, pourquoi elle est nécessaire pour votre entreprise, et ce qu'il faut prendre en compte lorsqu'on cherche à l'adopter.

Qu'est-ce que la vérification systématique?

La vérification systématique est une approche en matière de sécurité qui consiste à vérifier la fiabilité de tout ce qui a accès à vos actifs informationnels qui doivent être protégés. Elle permet de prévenir les menaces qui guettent les actifs informationnels en s'appuyant sur l'expression « ne faire confiance à personne de manière implicite ».

L'environnement informatique d'aujourd'hui a beaucoup évolué. L'adoption des services infonuagiques est nettement plus répandue. Pratiquement tout le monde a au moins un appareil mobile sur lui à tout moment, et l'internet des objets (IdO) garantit que tout le monde est connecté. La façon dont les utilisateurs accèdent aux actifs informationnels se diversifie également, et il est presque impossible de protéger nos appareils terminaux, notre réseau, nos données et nos applications en s'appuyant sur les mesures de sécurité conventionnelles d'hier. 

La vérification systématique abandonne le concept de « limites et périmètres » des mesures de sécurité traditionnelles et vérifie la sécurité, ce qui permet d'optimiser les mesures de sécurité dans un environnement informatique en perpétuelle évolution.¹

Qu'est-ce qui rend les mesures de sécurité à vérification systématique attrayantes aujourd'hui?

Les mesures de sécurité traditionnelles sont parfois appelées « sécurité du périmètre ». Les services de technologies de l'information établissent souvent des limites pour les réseaux internes.²  Par exemple, le réseau interne de votre entreprise est sécurisé et tous les réseaux externes en dehors du réseau privé virtuel (RPV) de votre entreprise sont considérés comme dangereux. Cela aide les services de technologies de l'information à mettre en œuvre des mesures de sécurité à l'intérieur et à l'extérieur du périmètre du réseau.³

Des pare-feu et autres équipements sont installés sur le périmètre, et des mesures de sécurité sont prises pour le contenu échangé à l'intérieur et à l'extérieur du périmètre. Cependant, avec la popularisation des technologies infonuagiques et de périphérie, les frontières entre l'intérieur et l'extérieur de l'entreprise sont désormais moins nettes.

L'architecture de sécurité conventionnelle ne peut pas fournir une sécurité optimale contre les « menaces inconnues » dans des environnements informatiques en constante évolution. L'application de la mesure à vérification systématique et la vérification de la sécurité de tous les éléments sont donc adaptées à l'environnement informatique d'aujourd'hui. Il est nécessaire de mettre en place des architectures qui permettent de protéger les actifs informationnels et de prévenir les incidents et les interruptions, y compris la fraude et les attaques externes. 

Les entreprises peuvent également avoir des difficultés avec la sécurité traditionnelle si elles abordent la sécurisation de leur architecture en mode silo. Cette stratégie peut donner lieu à une défense en silo dans une architecture en profondeur et augmenter la résilience contre les menaces connues. Toutefois, face à des menaces inconnues, cette approche tend à rendre les entreprises vulnérables. L'adoption d'un cadre intégré à vérification systématique et le changement radical de la façon dont une entreprise aborde la gouvernance contribuent à accroître la résilience de l'entreprise face aux menaces inconnues.

Quels sont les avantages de la sécurité à vérification systématique?

• L'adoption de la philosophie de la sécurité à vérification systématique présente plusieurs avantages clés : 
• Une sécurité accrue sans périmètre grâce à une gestion renforcée des identités et des accès
• La protection des actifs de l'entreprise, y compris les points terminaux, les applications et les données
• Des services infonuagiques et de périphérie sécurisés
• Travail à distance et en déplacement sécurisé

Le travail à distance et les environnements modernes en nuage peuvent entraver la sécurité du périmètre conventionnel et la capacité de définir des limites entre ce qui se trouve à l'intérieur et à l'extérieur du réseau de l'entreprise. Les mesures de sécurité à vérification systématique permettent de valider la résilience de tous les actifs et de toutes les communications, peu importe où travaillent les employés d'une entreprise.

L'adoption d'une approche de sécurité à vérification systématique dans l'environnement informatique hybride et diversifié d'aujourd'hui permet de renforcer la sécurité de votre entreprise et de protéger fermement vos actifs informationnels. 

Que devez-vous prendre en considération avant d'adopter des mesures de sécurité à vérification systématique?

Lorsque vous adoptez des mesures de sécurité à vérification systématique, tenez compte des facteurs suivants:

• Coût
• Commodité
• Objectifs opérationnels
• Stratégie, structure et architecture
• Centre de compétences

Avant de mettre en œuvre toute mesure de sécurité à vérification systématique, envisagez d'établir une structure, une architecture et un centre de compétences spécifiques à la vérification systématique. 

Pour mettre en œuvre des mesures de sécurité à vérification systématique, un service des TI doit souvent prendre les mesures suivantes :

• Créer une équipe intégrée dotée des compétences spécialisées adéquates 
  
• Créer un système de gestion et un mécanisme permettant d'identifier les actifs les plus critiques à protéger, ainsi que les principaux cas d'utilisation gérant des capacités communes de gouvernance et de visibilité sur les cinq piliers de la sécurité à vérification systématique :
  • Identité
  • Données
  • Applications
  • Réseau 
  • Points terminaux⁴

Le système de gouvernance et de gestion permet d'introduire des solutions dédiées au partage des connaissances et à la gestion optimale des opérations. Si ce processus présente des avantages évidents, sa mise en œuvre engendre un coût initial et son entretien, des coûts permanents.

Les mesures de sécurité à vérification systématique peuvent utiliser des RPV, augmenter les entrées de mots de passe, l'authentification multifactorielle et les applications de vérification d'identité. Bien que ces outils puissent renforcer la cybersécurité et la résilience, ils peuvent également entraîner une augmentation de la frustration des employés et une baisse de la productivité. Par exemple, supposons qu'un employé doive exécuter un code dont le traitement prend plusieurs heures, mais que la configuration du logiciel de sécurité le déconnecte du RPV si l'ordinateur détecte une absence d'activité du curseur au bout de 10 minutes. L'employé doit donc rester à son bureau pendant que son code s'exécute et déplacer périodiquement son curseur afin d'éviter d'être débranché du RPV et d'être obligé de recommencer le processus de codage.

L'environnement diversifié d'aujourd'hui nous oblige à aller au-delà des mesures de sécurité conventionnelles d'hier. Aujourd'hui, les organisations cherchent à combiner la cybersécurité et les capacités de reprise afin d'accroître la cyberrésilience. La sécurité à vérification systématique est importante pour la protection des entreprises d'aujourd'hui et complète aussi certains aspects essentiels de la structure de cyberrésilience, notamment la capacité d'anticiper, de répondre et de reprendre les activités après un cyberincident. 

Découvrez comment votre organisation peut bénéficier de la sécurité à vérification systématique.