Un grand nombre d’entreprises et d’administrations ou d’établissements de santé ne cessent d’être victimes de cyberattaques.
Certaines sont de plus en plus sophistiquées et ne sont découvertes que tardivement plusieurs jours voire plusieurs mois après : injection de code malveillant, compromission de logiciels informatiques en créant une porte dérobée leur permettant d’espionner les réseaux et de voler des données.
L’affaire SolarWinds1 est une parfaite illustration : aucune organisation, de la plus petite à la multinationale disposant de moyens techniques et humains importants en matière de cybersécurité n’est à l’abri.
Face à ces menaces, le modèle de sécurité basé sur le « Zero Trust » est de plus en plus populaire à mesure qu’un nombre croissant d’organisations s’engagent dans des projets de transformation digitale.
Avant d’être un ensemble de technologies à mettre en œuvre, la sécurité « Zero Trust » est avant tout une philosophie : ne faire confiance à personne ni à aucun appareil.
Un article1 publié le résume parfaitement, la sécurité « Zero Trust » consiste en quelques idées clés :
- Tout réseau est par défaut considéré comme hostile.
- Les menaces internes et externes sont présentes à tout moment sur le réseau.
- Être à l’intérieur d’un réseau interne n’est jamais un gage de confiance absolue.
- Chaque terminal, chaque utilisateur et chaque flux réseau doivent être authentifiés et autorisés.
- Les politiques de sécurité doivent être dynamiques et définies à partir d’autant de sources de données que possible.
Remplacer un modèle de sécurité exclusivement périmétrique par un modèle « Zero Trust » présente de nombreux avantages, dont un niveau de protection des données largement supérieur.
Digital Crisis Response va constituer un allié de poids du « Zero Trust », notamment sur les points suivants :
- Le cyberengagement des utilisateurs pour la détection des menaces internes et externes.
- La capacité de réaction face à des menaces avérées.
Digital Crisis Reponse destinée à renforcer la détection des menaces par l’engagement des collaborateurs
La faille est certes humaine, mais il est souvent oublié que les signalements d’incidents les plus efficaces passent par les collaborateurs au sein de chaque organisation.
Signaler une application indisponible, un élément suspect donné par un utilisateur est souvent à l’origine d’une détection de menaces.
C’est la raison pour laquelle notre solution intègre notamment des services qui permettent à la fois d’apprendre aux utilisateurs à détecter les menaces et d’ancrer un comportement de vigilance en lui donnant accès aux signalements via une fonction d’alerte.
Digital Crisis Reponse pour accroître la capacité de réaction face aux cybercrises
Un modèle « Zero Trust » ne peut être pleinement efficace si l’organisation ne dispose pas d’une agilité face aux menaces qui pourraient s’immiscer dans le système d’information.
Digital Crisis Response comprend des fonctionnalités avancées de soutien à une cellule de crise digitale pour mobiliser des compétences internes et externes, dérouler des actions déjà identifiées et pour suivre l’évolution de la situation.
Notre solution intègre par ailleurs un mode « entraînement » permettant de développer les réflexes des membres de votre cellule de crise et un mode « crise réelle » permettant d’accroître sa capacité de réaction face à un événement de sécurité.
L’ensemble des fonctionnalités de Digital Crisis Response sont complémentaires à toute stratégie basée sur le « Zero Trust ».
Prendre rendez-vous pour tester Digital Crisis Response ? besoin d’un complément d’information ? Contactez-nous.
1 Sources :
SolarWinds : tout savoir sur la cyberattaque historique des États-Unis – Elina.S – 12/2020 – Le Big Data
Zero Trust : comment ce modèle améliore la sécurité – A.Gallut – 07/2019 – Silicon
Pourquoi la sécurité Zero Trust s’impose aux entreprises – L.Duval – 08/2020 – Informatique News