Face aux nouvelles exigences de la directive NIS2, les entreprises doivent renforcer leur sécurité et leur résilience. La microsegmentation, en limitant les mouvements latéraux des attaquants et en facilitant les audits de conformité, devient un outil indispensable pour répondre à ces défis.

La Directive sur la Sécurité des Réseaux et des Systèmes d’Information (NIS2), qui doit être transposée en France en octobre 2024 pour une mise en application réelle début 2025, vise à renforcer la sécurité des réseaux et des systèmes d’information dans l’Union européenne, tout en harmonisant le cadre de cybersécurité.

En fournissant une visibilité accrue, une sécurité renforcée et en soutenant une approche Zero Trust, la microsegmentation offre un moyen efficace d’être en conformité avec NIS2.

NIS2 : un spectre plus large et des exigences accrues

En englobant un plus grand nombre d’organisations, y compris les fournisseurs de services numériques, la Directive NIS2 apporte des changements clés par rapport à NIS1. Ces entreprises doivent désormais respecter des mesures de sécurité plus strictes, dans des domaines tels que la gestion des risques, la sécurité de la chaîne d’approvisionnement, et la gestion des incidents. C’est la direction de ces entreprises qui est désormais responsable en cas de non-conformité. De plus, les délais de notification des incidents de cybersécurité sont plus courts, les entreprises étant sommées de réagir rapidement et à informer les autorités compétentes en cas d’incident majeur. En outre, les sanctions sont plus sévères en cas de non-conformité. Enfin, la directive encourage une meilleure coopération et un partage d’informations accru entre les États membres de l’UE, pour renforcer la cybersécurité à l’échelle européenne.

La microsegmentation : limiter le rayon d’action des attaquants

La microsegmentation est une approche de sécurité qui divise le réseau en sections plus petites ou en zones sécurisées, chacune étant protégée par des contrôles de sécurité adaptés aux besoins de chaque segment. Contrairement à la segmentation matérielle du réseau, qui protège le trafic entre les centres de données (trafic « north-south »), la microsegmentation logicielle sécurise le trafic interne entre serveurs et applications (trafic « east-west »). En appliquant des politiques de sécurité personnalisées, la microsegmentation limite le type de trafic autorisé et définit comment les applications et les charges de travail partagent les données. Cette granularité, qui apporte une meilleure visibilité, permet de limiter le rayon d’action d’une attaque réussie, empêchant les attaquants d’accéder à d’autres ressources dès qu’une partie du réseau est compromise. Elle est particulièrement adaptée aux environnements modernes et complexes, tels que les architectures multi-cloud, les réseaux virtualisés et les environnements hybrides.

Des avantages indéniables pour une conformité avec NIS2

En contrôlant strictement l’accès au réseau et en isolant les charges de travail, la microsegmentation offre une protection accrue des données sensibles, réduisant la surface d’attaque et empêchant l’accès non autorisé. Elle est particulièrement efficace pour empêcher les mouvements latéraux, où les attaquants, après avoir accédé à une partie du réseau, tentent de se déplacer vers d’autres parties pour compromettre des actifs de grande valeur. En protégeant les actifs critiques et en empêchant la propagation des attaques, cette approche aide les entreprises à se conformer aux exigences de sécurité renforcées de NIS2. Par ailleurs, la microsegmentation permet de limiter les efforts de conformité aux seuls segments pertinents, réduisant ainsi la complexité et le coût des opérations de conformité pour les entreprises. Elle génère ainsi des économies de temps et de ressources. Cela est particulièrement important pour les entreprises qui gèrent des environnements informatiques complexes et dynamiques, où la portée des efforts de conformité peut rapidement devenir ingérable sans une segmentation efficace.

Un environnement adapté aux exigences de NIS2

Autre avantage, en réduisant la portée des efforts de conformité et en facilitant la démonstration de la conformité, la microsegmentation simplifie les audits et les processus de conformité requis par NIS2. Les solutions de microsegmentation peuvent fournir des journaux et des pistes d’audit clairs pour chaque partie du réseau segmenté, ce qui facilite la démonstration de la conformité aux auditeurs et aux autorités réglementaires. En mettant en œuvre un contrôle d’accès strict et en limitant les privilèges d’accès aux données sensibles, la microsegmentation soutient un modèle de sécurité Zero Trust. Elle aligne ainsi les entreprises avec les meilleures pratiques de NIS2. Le principe de « ne jamais faire confiance, toujours vérifier » est un élément clé de Zero Trust, et la microsegmentation permet de mettre en œuvre ce principe de manière granulaire et efficace. Enfin, en appliquant des politiques de moindre privilège et en vérifiant continuellement l’authenticité et l’intégrité des utilisateurs et des systèmes, la microsegmentation crée un environnement sécurisé et résilient, adapté aux exigences de NIS2.

Au final, la microsegmentation est un outil précieux non seulement pour aider les entreprises à répondre aux exigences de NIS2, mais aussi pour renforcer leur posture de sécurité globale, ce qui est essentiel dans un paysage de menaces en constante évolution. Offrant la flexibilité et la granularité nécessaires pour gérer les risques et assurer la conformité de manière efficace et efficiente, la microsegmentation est particulièrement utile pour les entreprises qui opèrent dans des environnements informatiques complexes et dynamiques.
_____________________________

Par Yann Fralo, Regional Sales Manager, Akamaï

 

À lire également :

Zoom sur la directive NIS2 et son impact sur les entreprises européennes

Les entreprises ne doivent pas attendre NIS2 pour renforcer leur cyber-résilience…

Directive européenne NIS2 : quels impacts pour quelles organisations ?

Une checklist en 7 points pour se conformer aux exigences de Directive NIS2 

NIS2 : une opportunité de sécurité au-delà de la conformité 

« En matière de cybersécurité, il faut être en veille permanente… »

Portabilité des données : la clé d’un déploiement cloud réussi en 2023 (et pour toujours…)