Par Liam Tung | 29 juillet 2021 — 09:58 GMT (10:58 BST) | Sujet : Sécurité
Zero Trust, la stratégie de sécurité sans frontières préconisée par les fournisseurs, a pleinement fait son chemin dans l'entreprise, selon la dernière enquête de Microsoft auprès des défenseurs de la cybersécurité.
Microsoft, IBM, Google, AWS, Cisco et d'autres acteurs du secteur de la cybersécurité ont frappé le tambour « zéro confiance » au cours des dernières années.
Les arguments en faveur de la confiance zéro sont devenus plus clairs après les attaques de la chaîne d'approvisionnement de logiciels de cette année contre les entreprises technologiques américaines, qui sont intervenues au milieu d'un changement massif vers le travail à distance qui a démontré la nécessité de protéger les informations à l'intérieur et au-delà d'un environnement de confiance dans un monde qui s'étend sur BYOD, à la maison réseaux, VPN, services cloud et plus encore.
Comme Microsoft l'a fait valoir, une partie de la confiance zéro suppose que le réseau de l'entreprise a déjà été violé, soit par des pirates informatiques ciblant ce réseau par le biais d'hameçonnage ou de logiciels malveillants, soit via l'appareil domestique compromis d'un employé se connectant au réseau.
Le message est parvenu jusqu'aux organisations. L'enquête menée par Microsoft auprès de 1 200 décideurs en matière de sécurité au cours de l'année écoulée a révélé que 96 % d'entre eux considèrent Zero Trust comme essentiel pour leur organisation.
La confiance zéro sera également bientôt obligatoire pour les agences fédérales, contribuant à normaliser le concept sur le marché au sens large. Le décret du président américain Joe Biden sur la cybersécurité en mai a mandaté les agences de passer à des architectures en tant que service à confiance zéro et d'activer l'authentification à deux facteurs (2FA) dans les 180 jours.
Le NIST du département du Commerce a suivi la semaine dernière en faisant appel à 18 des plus grands fournisseurs de cybersécurité des États-Unis pour démontrer comment ils mettraient en œuvre une architecture de confiance zéro.
Microsoft a constaté que 76% des organisations sont en train de mettre en œuvre une architecture Zero Trust, soit une augmentation de 6% par rapport à l'année dernière.
« Le passage au travail hybride, accéléré par COVID-19, entraîne également une évolution vers une adoption plus large de Zero Trust avec 81 % des organisations ayant déjà commencé à s'orienter vers un lieu de travail hybride », écrit Vasu Jakkal , vice-président de la sécurité, de la conformité et de l'identité de Microsoft.
« Zero Trust sera essentiel pour aider à maintenir la sécurité au milieu de la complexité informatique qui accompagne le travail hybride. »
Les principales raisons de l'adoption de Zero Trust incluent une sécurité et une agilité de conformité accrues, la vitesse de détection et de résolution des menaces, ainsi que la simplicité et la disponibilité des analyses de sécurité, selon Jakkal.
Il s'agit de confirmer que tout est sécurisé, à travers l'identité, les points de terminaison, le réseau et d'autres ressources utilisant des signaux et des données.
Biden a souligné cette semaine les enjeux réels en jeu avec les récentes attaques de ransomware et de chaîne d'approvisionnement contre les infrastructures critiques, déclarant à la communauté du renseignement américaine qu'un piratage majeur serait probablement la raison pour laquelle les États-Unis entrent dans “une véritable guerre de tir avec une grande puissance”. Le président américain a signé hier un mémorandum sur la cybersécurité pour les infrastructures critiques, ordonnant au CISA et au NIST de créer des références pour les organisations gérant des infrastructures critiques.
Sujets connexes :
Sécurité Gestion des données TV Centres de données CXO 