Renforcement des défenses numériques : Exploration du potentiel du maillage de cybersécurité
Dernièrement, l'accélération numérique au sein et autour du lieu de travail et des institutions a transformé ce qui pouvait être considéré comme des infrastructures de réseau traditionnelles. Les défis auxquels les organisations sont confrontées aujourd'hui sont le rythme auquel la transformation numérique s'accélère, ce qui augmente la surface d'attaque, c'est-à-dire le nombre de tous les points possibles, exploitables par un utilisateur non autorisé pour extraire des données ou accéder au système.
Selon une étude, le passage au travail à distance inspiré par la pandémie, nécessitant des « opérations en tout lieu », a contribué à la croissance de l'accélération numérique, ainsi qu'à l'essor de la technologie de l'IdO (Internet des objets). Les autres technologies qui y contribuent sont les machines à distance, les réseaux virtuels, les technologies cloud et les appareils informatiques périphériques. Cette transformation a conduit les organisations à investir davantage dans le maillage de cybersécurité, c'est-à-dire :
Le maillage de cybersécurité est une approche moderne de l'architecture de sécurité qui permet aux entreprises de résoudre les problèmes de sécurité apparus en raison de l'expansion de la surface d'attaque causée par l'accélération numérique, l'architecture multicloud hybride, les entreprises distribuées permettant l'évolutivité, la flexibilité et un contrôle de la cybersécurité fiable. Il s'agit d'une stratégie de cyberdéfense qui sécurise indépendamment les appareils avec son propre paramètre.
· Selon l'étude, le marché du maillage de cybersécurité devrait croître avec un TCAC de 18,4 %, consultez la Figure 1 pour plus de détails -
· Selon Gartner, d'ici 2024, les entreprises qui adopteront le maillage de cybersécurité réduiront l'impact financier de 90 % en raison des incidents de sécurité.
· Il y a eu une augmentation continue de la fréquence des menaces internes auxquelles les entreprises sont confrontées par rapport aux années précédentes, selon le rapport, 53 % des entreprises ont été confrontées à une menace interne en 2018, ce chiffre est passé à 60 % en 2019 et 67 % en 2020.
Selon Gartner, vous trouverez ci-dessous les couches de l'ACSM (Architecture de maillage de cybersécurité). L'adoption de cette stratégie offre les avantages de la composabilité et de l'évolutivité.
Applications du maillage de cybersécurité
Gestion de la majorité des identités et des demandes de gestion des accès (IAM) -
Depuis que le travail à domicile a gagné en popularité, les identités et les appareils existent en dehors des locaux de l'entreprise. La cybersécurité traditionnelle ne dispose pas des mesures de sécurité nécessaires pour relever de tels défis. Le maillage de cybersécurité est capable de gérer la majorité des demandes IAM, offrant à l'entreprise un actif numérique fiable et une approche de contrôle. On prévoit que le maillage de cybersécurité prendra en charge plus de 50 % des demandes IAM.
Fournisseurs de services de sécurité gérés (FSSG) -
Selon un rapport, d'ici 2023, les entreprises FSSG seront responsables de 40 % des applications IAM. Elles peuvent fournir aux entreprises des ressources pour planifier, développer, acquérir et mettre en œuvre des solutions IAM en fonction de leurs besoins.
Outils de vérification d'identité -
Avec l'augmentation continue des interactions à distance, il devient difficile de distinguer les utilisateurs valides authentiques d'un imposteur. Selon un rapport, d'ici 2024, 30 % des grandes entreprises mettront en œuvre de nouveaux outils de vérification d'identité pour remédier aux faiblesses des processus du cycle de vie de l'identité de la main-d'œuvre.
Stratégie de confiance zéro -
Par défaut, aucun appareil n'est considéré comme fiable pour accéder au réseau étendu conformément au réseau de confiance zéro. Les menaces peuvent être détectées en temps réel, ce qui garantit que les données et les systèmes sont traités de la même manière, à moins d'être vérifiés par le protocole de sécurité. La connexion aux données est considérée par défaut comme « non fiable ».
Normes d'identité décentralisées -
L'approche décentralisée émerge en réponse aux défis posés par les approches centralisées déjà établies. Grâce à la technologie de la chaîne de blocs, elle protège l'anonymat et permet aux individus de valider les demandes d'informations en leur fournissant le minimum d'informations requis. Selon le rapport, une véritable norme décentralisée émergera d'ici 2024.
Défis liés à la mise en œuvre de l'ACSM
Formation et assistance -
Étant donné qu'il s'agit d'un cadre relativement nouveau, il nécessite une formation et un changement de mentalité, ainsi qu'un investissement important en personnel pour soutenir la transition. Il faut également s'assurer qu'il existe un système simple basé sur l'identité pour les utilisateurs, sans que cela ne constitue une distraction susceptible d'entraîner une réduction de la productivité.
Coûts associés à un écosystème existant -
Les organisations dotées d'un écosystème de sécurité existant pourraient hésiter à adopter l'ACSM, en raison des coûts encourus liés à la mise en œuvre d'un nouveau système basé sur une nouvelle approche, nécessitant un temps considérable et un changement de mentalité parmi le personnel.
Conclusion -
Le maillage de cybersécurité sera l'avenir des solutions de sécurité numérique, avec un plus grand nombre d'entreprises qui adoptent et mettent en œuvre le système dans leurs entreprises. Les FSSG développent continuellement le système pour mieux répondre aux besoins de l'organisation.
La mise en œuvre de ce système devrait entraîner un biais démographique en se concentrant sur les approches centrées sur les documents à mesure que l'intérêt des entreprises pour cette approche augmente. La mise en œuvre de l'ACSM nécessiterait de surmonter les défis de la formation et de la redéfinition des périmètres de cybersécurité, tout en offrant un contrôle de cybersécurité flexible, évolutif et fiable, et une plus grande normalisation de l'approche de réponse à la sécurité.
Auteur : Abhishek Saini