Nouveau paradigme, le Zéro Trust est une approche et une méthodologie pour renforcer la cyber-résilience des entreprises dans un monde de travail hybride et d’infrastructures multicloud. Et, contrairement à une idée répandue, cette approche est applicable et accessible à toutes les tailles d’entreprises.
Au début de la pandémie, de nombreuses entreprises ont dû redoubler d’efforts pour rester opérationnelles, reléguant parfois la sécurité au second plan. Puis le travail à distance s’est imposé, remettant la sécurité au premier rang des priorités. Les réseaux d’entreprise se sont étendus, pour inclure également les postes de travail à distance. Cette expansion a non seulement multiplié le nombre de points de contact, mais elle en a fait une cible de choix pour les cybercriminels.
Auparavant, les principaux chemins d’accès pour les cybercriminels se limitaient au datacenter d’une entreprise et à ses utilisateurs, dont la plupart travaillaient dans un environnement de bureau étroitement contrôlé. Ce n’est plus le cas depuis que le télétravail est devenu la norme. Les entreprises ont dû repenser leur stratégie de sécurité et considérer les nouvelles failles possibles.
En outre, les cyberattaques sont devenues non seulement plus sophistiquées, mais aussi plus fréquentes. En 2021, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) s’est ainsi vue signalée 37% de cyberattaques en plus qu’en 2020. L’Agence déclarait également que ces attaques étaient de plus en plus performantes, avec des cybercriminels reproduisant des méthodes opératoires utilisées par les attaquants réputés étatiques.
Désormais, la sécurité doit être planifiée comme une partie intégrante du réseau de l’entreprise (security by design). D’autre part, les lacunes en matière de visibilité et de protection continuent de se creuser à mesure que la surface d’attaque évolue, incitant souvent les entreprises à se doter d’outils multiples et déconnectés dans l’espoir de tout voir et de tout sécuriser.
Zero Trust : un nouveau paradigme
Le Zero Trust n’est pas un produit, mais une méthodologie de sécurité, qui part du principe que chaque utilisateur, appareil, capteur et application doit s’identifier et prouver son inoffensivité avant de se voir accorder l’accès au réseau ou aux ressources numériques sollicitées. Le Zero Trust ne fait pas de différence entre les services, les utilisateurs et les dispositifs, mais vérifie tout le trafic réseau. L’objectif du modèle est de réduire autant que possible les risques externes et internes pour le réseau et les applications.
Le principe directeur du Zero Trust est « ne pas faire confiance, toujours vérifier ». En d’autres termes, chaque partie du réseau est potentiellement malveillante, comme si elle se trouvait directement sur Internet, et les demandes d’accès sont traitées en conséquence. L’approche Zero Trust considère la confiance intrinsèque comme une vulnérabilité critique…
En utilisant des contrôles pour créer des micro-périmètres autour des données, des applications et des services stratégiques, les entreprises peuvent s’assurer que seuls le trafic et les applications connus et autorisés ont accès aux éléments sensibles. Avec une architecture Zero Trust, les entreprises déterminent au cas par cas qui peut traverser un micro-périmètre et mettre en place des contrôles à proximité des données qu’elles protègent, empêchant ainsi tout accès non autorisé et toute exfiltration de données sensibles.
Cette approche, combinée à l’automatisation de la détection des menaces, permet de réduire considérablement le risque cyber. Elle accélère également la détection et la réponse aux menaces, réduit les lacunes en matière de visibilité et répond aux exigences de conformité. Elle tient également compte de la nature dynamique des communications, en permettant la mise à jour des informations d’identification et des politiques en temps réel, de sorte que les droits d’accès aux données peuvent être modifiés en un instant. Les équipes de sécurité sont confrontées à un grand nombre d’anomalies. La mise en œuvre de l’automatisation dans l’ensemble des mesures de sécurité pourrait dont les soulager en ne signalant que les menaces et les alarmes sérieuses.
Le Zero Trust n’est pas seulement un modèle applicable aux grandes entreprises. Il est adapté à toutes les entreprises, des startups aux multinationales. Il s’agit en effet d’un processus, pas d’une rupture. Les entreprises n’ont pas besoin d’investir des ressources considérables au départ. Au contraire, elles peuvent répartir ces coûts et ces efforts sur une longue période. La mise en œuvre de Zero Trust peut également réduire les coûts de sécurité car elle améliore l’efficacité opérationnelle et réduit la complexité. Elle diminue également la pression sur les équipes de sécurité IT et renforce la sécurité dans les nouveaux environnements de travail hybride, étendant le périmètre de sécurité pratiquement partout.
Sécuriser le réseau en utilisant l’intelligence artificielle
Alors que les environnements hybrides vont encore se développer, l’IA est un élément clé de l’approche Zero Trust. Elle devrait être une technologie clé dans toute stratégie de sécurité.
L’IA peut passer automatiquement au crible des millions d’alertes beaucoup plus rapidement qu’un être humain. Elle écarte les faux positifs ou les résout automatiquement. Elle ne transmet à l’équipe de sécurité que les menaces qu’elle ne peut ni identifier ni résoudre elle-même.
De plus, comme l’IA vérifie automatiquement chaque alerte, il y a moins d’erreurs. Grâce à l’analyse et à la reconnaissance en temps réel des menaces (ainsi que des fausses alertes), les entreprises sont également en mesure de fournir des temps de réponse toujours plus rapides.
Conjuguées à la croissance exponentielle des données et à des menaces toujours plus nombreuses et sophistiquées, l’IA et l’automatisation se révèlent précieuses pour les équipes de sécurité.
___________________
Par Ramyan Selvam, System Engineers chez Juniper Networks
À lire également :
Zero Trust : vous n’aimez pas le concept ? Reconnaissez au moins son efficacité…
Le pourcentage des entreprises ayant des initiatives Zero Trust a plus que doublé en un an
5 idées reçues sur le Zero Trust, et comment y venir sereinement
Le Zero Trust n’est pas un produit !
Pourquoi le modèle Zero Trust est la nouvelle norme
Effectuer une transition vers le modèle SASE : par où commencer ?