L’un des principaux problèmes d’une approche traditionnelle de la sécurité est la complexité. Avec les modèles de « travail depuis n’importe où » désormais la norme omniprésente, Zero Trust peut fournir aux équipes informatiques et de sécurité un contrôle et une visibilité sur les utilisateurs, les appareils, le niveau d’accès et l’activité en cours.
Lorsqu’il est compris et mis en œuvre correctement, Zero Trust peut réduire la complexité et la fatigue des ressources – deux principaux facteurs de risque pour les opérations.
L’adoption d’une approche Zero Trust peut sembler intimidante au départ en raison de la perception du coût de la réarchitecture et de la conception. Cependant, les organisations peuvent voir clairement les avantages à long terme grâce à la réduction des solutions ponctuelles, à la gestion centralisée des politiques de sécurité et à l’utilisation d’analyses comportementales pour aider à l’évaluation constante des risques liés aux utilisateurs et aux appareils pour l’entreprise.
Zero Trust fournit un environnement de solution de sécurité ciblé et une activité de ressources réduite pour gérer le barrage constant d’alertes et d’incidents potentiels auxquels les professionnels de la sécurité sont confrontés quotidiennement.
L’un des aspects les plus importants d’un cadre Zero Trust bien architecturé est une gestion simple et centralisée des politiques. Plus un environnement est complexe, plus il y a de chances qu’il manque quelque chose, ce qui introduit un risque. La technologie qui prend en charge Zero Trust doit bien s’intégrer aux autres technologies, prendre en charge l’apprentissage automatique (ML) et l’analyse du comportement des utilisateurs, offrir une surveillance continue de l’activité et permettre des mesures correctives automatisées.
Il existe aujourd’hui des milliers de solutions de sécurité sur le marché. Beaucoup sont très bons dans ce qu’ils font, mais ils se concentrent souvent sur un problème spécifique. À moins que vous ne soyez une grande entreprise Fortune 500, vous ne disposez probablement pas d’une équipe de professionnels de la sécurité suffisamment importante pour gérer la complexité que cela implique.
En tant que tel, nous recommandons une approche qui se concentre sur la consolidation, l’intégration et la cohérence par opposition au « meilleur de la race » dans chaque domaine de sécurité. Une solution dans laquelle les parties disparates fonctionnent mieux ensemble est plus efficace qu’une solution dans laquelle les parties fonctionnent bien mais ne peuvent pas communiquer avec le tout.
La sécurité doit toujours commencer par le haut – et Zero Trust n’est pas différent. Toute initiative a besoin de l’adhésion de la direction pour réussir. S’il est correctement conçu avec la contribution de toutes les parties concernées, un cadre Zero Trust servira à l’entreprise de mesure proactive pour garantir un minimum d’interruptions de l’activité des attaquants.
Zero Trust maintenant — et à l’avenir Il existe des types de technologies émergentes qui peuvent aider à soutenir une initiative de sécurité Zero Trust. Celles-ci incluent des solutions cloud modernes qui permettent l’évolutivité, l’analyse du comportement des utilisateurs finaux, ainsi que la consolidation et la corrélation des alertes provenant de solutions de sécurité disparates.
De plus, les entreprises peuvent prendre des mesures dans la bonne direction pour protéger leurs environnements numériques modernes : réduire la dette technique héritée et tirer parti de la stabilité, de l’évolutivité et de la responsabilité partagée que les principaux fournisseurs de cloud comme Microsoft, AWS et GCP peuvent fournir.
Si vous retenez une chose de cette conversation, c’est ceci : le Zero Trust ne s’obtient pas via un produit ou une solution. Il s’agit d’un cadre pour sécuriser un environnement et doit être considéré comme une approche stratégique de réduction des risques pour permettre à l’entreprise de fonctionner en toute sécurité.
Insight est un partenaire certifié et primé des principaux fournisseurs de sécurité tels que Palo Alto Networks et Fortinet. Nous sommes alignés sur le cadre standard de l’industrie NIST et apportons plus de 30 ans d’expérience dans les données, la mise en réseau et le cloud.
