LMi-MAG28 Dec - Flipbook - Page 55
© Kynny - iStock
miser les impacts sur les performances et fournir les
workflows et les expériences utilisateur appropriés pour
mettre en œuvre en toute sécurité des politiques de sécurité à grande échelle », explique M. Weber.
Des béné昀椀ces pour les usages métiers
La microsegmentation divise les réseaux en segments
afin de limiter le trafic selon le principe du zero trust.
la capacité des attaquants à se déplacer latéralement
au sein des segments qu’ils ont créés », a-t-il déclaré.
« Ils trouveront sans aucun doute un chemin à partir
d’un serveur Web, d’un terminal IoT ou d’un système
vulnérable qui permettra à un attaquant de se déplacer
latéralement et d’accéder à des informations sensibles
au sein de l’environnement. » Les données corroborent
cette évaluation. Les entreprises qui ont mis en œuvre
la microsegmentation ont signalé de multiples avantages au-delà de la limitation des ransomwares. Il s’agit
notamment de la protection des actifs critiques (74 %),
d’une réponse plus rapide aux incidents (56 %) et d’une
protection contre les menaces internes (57 %).
Mythes et idées reçues sur la microsegmentation
Le rapport détaille plusieurs raisons pour lesquelles les
entreprises n’ont pas correctement déployé la microsegmentation. La complexité du réseau arrive en tête des
obstacles à la mise en œuvre (44 %), mais M. Weber remet
en question la légitimité de cet obstacle. « De nombreuses
entreprises estiment que leur réseau est trop complexe
pour la microsegmentation, mais lorsque nous examinons
leur infrastructure et la manière dont les applications
sont développées et déployées, nous constatons généralement que les solutions de microsegmentation sont mieux
adaptées aux réseaux complexes que les approches de
segmentation traditionnelles », explique M. Weber. « On
pense souvent à tort que les solutions de microsegmentation dépendent d’une plateforme de virtualisation ou ne
peuvent pas prendre en charge divers déploiements cloud
ou Kubernetes, mais les solutions de microsegmentation
modernes sont conçues pour simplifier la segmentation
du réseau dans des environnements complexes. » Une
autre idée fausse courante est que la mise en œuvre de
telles solutions aura un impact sur les performances des
applications et pourrait entraîner des pannes en raison
d’une mauvaise création de politiques. « Les solutions de
microsegmentation modernes sont conçues pour mini-
L’assurance cyber est apparue comme un facteur inattendu favorisant l’adoption de la microsegmentation.
Le rapport indique que 85 % des sociétés qui l’utilisent
trouvent les rapports d’audit plus faciles à réaliser. Parmi
celles-ci, 33 % ont déclaré avoir réduit les coûts liés à
l’attestation et à l’assurance. Plus important encore, 74 %
estiment qu’une segmentation plus forte augmente les
chances d’obtenir l’approbation d’une demande d’indemnisation. Pour les équipes réseau ayant du mal à justifier
l’investissement auprès de la direction, l’angle de l’assurance peut offrir des avantages financiers concrets : 60 %
des répondants ont déclaré avoir bénéficié de réductions
de primes grâce à l’amélioration de leur posture de segmentation. Au-delà des économies réalisées sur les assurances et d’une réponse plus rapide aux ransomwares,
M. Weber recommande aux administrateurs réseau de
suivre plusieurs indicateurs de performance opérationnelle afin de démontrer la valeur ajoutée continue. La
réduction de la surface d’attaque des applications ou des
environnements critiques peut fournir une mesure claire
de la posture de sécurité. Les équipes doivent également
surveiller les ports et les services couramment utilisés à
des fins malveillantes, tels que SSH et Remote Desktop.
L’objectif est de suivre la part de ce trafic qui est analysée
et contrôlée par la politique. [Lire l’intégralité de l’article
sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
tinyurl.com/podcast-microseg
LIRE EN LIGNE
Article
tinyurl.com/article-microseg
55
