Qu'est-ce que la sécurité Zero Trust ? Mise en œuvre réussie du zéro confiance

04 décembre, 2019

Qu'est-ce que la confiance zéro ?

L'architecture Zero Trust a connu une ascension fulgurante au cours des deux dernières années et est devenue un choix incontournable pour de nombreuses organisations à la recherche d'un système de sécurité fiable.Ce modèle a été présenté pour la première fois en 2010 mais a attiré l'attention quelques années plus tard lorsque Google a annoncé qu'il avait mis en œuvre ce concept de sécurité dans son entreprise.Malgré sa popularité croissante parmi les grandes et les petites entreprises, le modèle Zero Trust reste relativement inconnu parmi les internautes moyens.C'est pourquoi, avant d'approfondir son modèle de sécurité et la mise en œuvre de ce système de sécurité, nous devons comprendre ce qu'est Zero Trust.

Tout d'abord, jetons un coup d'œil à l'histoire de la sécurité réseauCela nous a appris que les systèmes de sécurité comme Zero Trust offrent une sécurité fiable quelle que soit la taille de l'entrepriseLes violations massives du début de cette décennie ont prouvé que les systèmes de sécurité périmétrique existants étaient obsolètes et incapables de fournir une sécurité maximale aux utilisateurs et aux entreprises.

Alors, qu'est-ce que le Zero Trust ? En termes simples, l'architecture de réseau Zero Trust est un modèle qui permet à un utilisateur d'identifier une « surface de protection" Cette surface peut inclure des aspects particuliers des données, applications ou services les plus cruciaux d'un réseauC'est une stratégie qui supprime le concept de confiance de la structure de sécurité d'une entrepriseBasé sur le principe du "toujours douter", Zero Trust est créé de manière à protéger les réseaux numériques modernes sans sacrifier l'expérience et le contrôle de l'utilisateur

Qu'est-ce qu'un modèle de sécurité ?

Le modèle de sécurité Zero Trust repose sur trois valeurs fondamentales :

Accès facile à tous les appareils malgré leur emplacement
Stratégie ascendante des moindres privilèges et contrôle strict
Surveillance stricte de l'écosystème

À en juger par ces trois valeurs principales de la sécurité Zero Trust, nous pouvons dire que cette méthode de sécurité ne nécessite aucune modification des mesures de sécurité existantesAu lieu de cela, il est basé sur le modèle de sécurité familier sur lequel la plupart des politiques de sécurité fonctionnentEt, quand on regarde cela à partir de la définition d'un modèle de sécurité, cela prend tout son sens : "Un modèle de sécurité est tout modèle informatique utilisé pour identifier et imposer des méthodes de sécurité.C'est un cadre sur lequel la politique spécifique de l'entreprise est développée »Bien que cette définition ait été créée des années avant la sécurité Zero Trust, elle s'applique toujours à ce système de sécurité, faisant de Zero Trust l'exemple le plus réussi d'un modèle de sécurité réseau à ce jour.

Les technologies derrière Zero Trust

La philosophie principale derrière la sécurité Zero Trust est de supposer que le réseau est vulnérable aux attaques de l'intérieur et de l'extérieurDans cette optique, le principe des produits Zero est de supposer qu'aucun utilisateur ou appareil ne doit être automatiquement approuvéEnsuite, la sécurité Zero Trust applique un modèle d'accès dit « à moindre privilège ».Cela signifie que l'utilisateur n'obtient que le niveau d'accès minimum dont il a besoinCette base de besoin de savoir minimise l'exposition potentielle de l'utilisateur aux parties du réseau qui contiennent des informations sensiblesEn plus de limiter l'accès aux utilisateurs, Zero Trust fait de même en ce qui concerne les appareilsLe modèle Zero Trust doit surveiller le nombre d'appareils différents qui tentent d'accéder au système et s'assurer que chaque appareil est autorisé, quelle que soit l'activité précédente de l'utilisateur.

Un autre aspect essentiel de Zero Trust est L'authentification multifacteurNous avons abordé ce sujet il y a quelques semaines lorsque nous avons parlé de tous les avantages que MFA apporte à ses utilisateursPour résumer en quelques phrases courtes, MFA oblige un utilisateur à entrer plus d'une pièce d'identité lors de la connexion au réseauLes exemples les plus populaires sont des plateformes comme Google et Facebook, qui demandent à l'utilisateur de saisir à la fois le mot de passe et le code envoyé à un autre appareil, généralement à un numéro de téléphone mobile spécifique.

La façon dont Zero Trust fonctionne signifie qu'il ne dépend pas d'un emplacement particulierIl a des côtés positifs et négatifsLes points positifs sont que les utilisateurs peuvent accéder aux données de n'importe où : au travail, à la maison, dans les cafés ou même à l'étranger, à condition de vérifier leur identité lors de la connexion.L'aspect négatif de cela incombe à l'entreprise et réside dans le fait que la méthode Zero Trust doit être étendue à l'ensemble de l'environnement réseau de l'entreprise.Tout cela signifie également que les charges de travail sont très dynamiques et peuvent se déplacer sur plusieurs centres de données, qu'ils soient publics, privés ou hybrides.

Les entreprises Zero Trust devraient-elles vraiment ne faire confiance à personne ?

Alors que la sécurité Zero Trust s'est avérée être un modèle de protection réseau très efficace, de nombreux experts en sécurité suggèrent qu'elle pourrait fonctionner d'une manière légèrement différenteAu lieu de rejeter tous les sites, les experts suggèrent que Zero Trust devrait mettre sur liste blanche les sites Web fiables et connusCependant, à l'heure actuelle, il est hautement improbable que cela se produise, principalement pour deux raisons - la création d'un tel système ne réduira pas la charge de travail de l'entreprise d'une marge significativeDe plus, cela augmenterait le risque potentiel d'infiltration par des sites légitimes, car des publicités malveillantes ou des logiciels malveillants peuvent même infecter des sites de confiance.

La vérité est que limiter l'accès aux utilisateurs et aux appareils crée parfois des obstacles pour les utilisateurs, et nécessite également un travail et des ressources supplémentaires de la part de l'entreprise qui met en œuvre un tel systèmeD'un côté, les utilisateurs doivent constamment demander l'accès, tandis que de l'autre côté, le personnel informatique de l'entreprise doit détourner son attention d'autres problèmes réseau importants pour surveiller et enquêter sur les demandes des utilisateurs.Quoi qu'il en soit, les sites Web qui visent une sécurité maximale du réseau ne devraient faire confiance à aucun site Web ou utilisateur.Il n'y a aucun moyen de maintenir un système de sécurité efficace à 100 %, mais la mise en œuvre d'un tel système est la prochaine chose la plus proche d'en avoir un

Zéro confiance pour le Web

Comme nous l'avons mentionné au début de cette page, Google a été la première grande entreprise à mettre en œuvre la vérification Zero TrustCela a considérablement aidé Zero Trust à gagner en importance dans le monde en ligneÉtant donné que Google s'appuie principalement sur sa technologie cloud, le risque potentiel d'infractions ne cesse d'augmenter à mesure que le nombre d'employés de Google continue d'augmenter au fil des ans.Google a mis en place le système Zero Trust avec quatre niveaux distincts : accès non fiable, accès de base, accès privilégié et accès hautement privilégié.En fonction du niveau d'autorisation de l'appareil ou de l'utilisateur, Google fournit une quantité appropriée d'informations accessibles

Autres entreprises utilisant Zero Trust

Après Google, de nombreuses autres grandes entreprises ont suivi dans la mise en œuvre de cette mesure de sécuritéParmi les nombreux grands noms utilisant la sécurité Zero Trust sur leurs réseaux, nous prendrons deux entreprises très différentes, mais influentes dans leur domaine - Siemens et KayakCommençons par ce dernierKayak est un moteur de recherche de voyage à la pointe de l'industrie avec plusieurs milliards de recherches liées aux voyages chaque annéeLa structure de l'entreprise avec des employés partout dans le monde contribue également à un risque d'attaques de pirates et d'autres comportements malveillantsPour cette raison, Kayak utilise un système de sécurité Zero Trust qui limite les risques de sécurité potentiels, tant pour leurs employés que pour les visiteurs.

De l'autre côté du spectre, Siemens n'opère pas dans le même secteur d'activité que KayakLe réseau de numérisation de l'entreprise est l'un des plus grands fabricants d'applications numériquesDans cette optique, l'expérience utilisateur, la fiabilité et la sécurité de leur plate-forme sont quelques-uns des aspects les plus critiques de leurs produits.En raison de l'ampleur de leur activité, Zero Trust était la meilleure option pour Siemens, car cela leur permettait de faire exactement ce que nous avons mentionné précédemment dans l'article.La société a développé et divisé son activité basée sur le cloud en plusieurs modèles de sécurité, permettant une sécurité maximale des données qui en ont besoin.

Hideez intègre également l'approche Zero Trust dans ses produitsSi vous voulez en savoir plus comment nous pouvons rendre votre entreprise plus sûre

Mise en œuvre zéro confiance

Avec toutes les informations concernant l'architecture Zero Trust, ce modèle de sécurité peut sembler écrasant et très difficile à mettre en œuvreMais ce n'est pas du tout le casÉtant donné que Zero Trust ne nécessite aucun produit spécifique pour fonctionner, ce n'est pas si compliqué et coûteux à déployerIl est intégré à votre architecture de sécurité existante et vous n'avez pas à remplacer les appareils existants par de nouveaux produits de haute technologie.Voici un processus rapide en cinq étapes pour mettre en œuvre la sécurité Zero Trust :

Identifiez la surface que vous souhaitez protéger
Mappez le flux du réseau
Créer un modèle Zero Trust
Construire une politique de sécurité Zero Trust
Surveiller et entretenir l'environnement

Un modèle de sécurité Zero Trust mis en œuvre avec succès peut vous aider à identifier plus efficacement les données, les utilisateurs, les flux d'informations et les risques potentielsL'ajout d'autres méthodes de sécurité, telles que l'authentification à deux facteurs, sur les surfaces cartographiées, sécurise en outre votre réseau et vous permet de vérifier les informations encore plus correctement

Il faut beaucoup de travail pour déterminer correctement toutes les étapes nécessairesTout d'abord, vous devez identifier la surface, ce qui est une tâche difficile en soiAprès cela, vous devez observer et comprendre la façon dont les utilisateurs utilisent votre réseau et vos servicesC'est une étape cruciale dans la détermination de votre politique Zero TrustUne fois toutes ces étapes franchies, il ne reste plus qu'à surveiller et contrôler la surface en temps réel.Ce faisant, vous pourrez vérifier les fonctionnalités et les mécanismes qui nécessitent des modifications et améliorer votre politique au fur et à mesure.

Mettre en œuvre la micro-segmentation

Bien que nous parlions de la mise en œuvre de Zero Trust, un autre aspect auquel il convient de prêter attention est la micro-segmentationC'est une méthode sécurisée de création de zones de sécurité spéciales dans les centres de donnéesEn mettant en œuvre la micro-segmentation, les entreprises peuvent isoler des charges de travail spécifiques et les sécuriser individuellementL'objectif principal est de rendre la sécurité du réseau plus granulaire et de sécuriser séparément différentes parties des données déployées.

Bien sûr, comme tout modèle de sécurité, la micro-segmentation a ses avantages et ses inconvénientsLe principal avantage de la micro-segmentation est qu'elle permet aux entreprises de réduire la surface globale des menacesCela signifie que, même si un centre de données est compromis, le risque que d'autres charges de travail ou applications soient piratées est considérablement réduit.Un autre avantage évident de la micro-segmentation est l'efficacité opérationnelle qui l'accompagneLorsque tout est divisé avec précision, le personnel de l'entreprise peut être beaucoup plus efficace dans la surveillance, l'accès et le contrôle de tous les systèmes de données et de sécurité en place.

D'un autre côté, le plus gros inconvénient d'un tel système se présente sous la forme de la consolidation elle-mêmeLes entreprises qui ont fonctionné pendant des années sans consolider leurs données dans des segments spécifiques auraient beaucoup de travail à faire lorsqu'elles décideraient de mettre en œuvre la micro-segmentationCela dit, la micro-segmentation, associée à la sécurité Zero Trust, peut grandement contribuer à sécuriser les activités et aider à minimiser la menace potentielle pour les données de l'entreprise.

Hideez s'associe à Yubico pour aider les entreprises publiques ukrainiennes à se protéger en temps de guerre
Depuis le début de l'invasion russe, l'infrastructure numérique de l'Ukraine a été confrontée à un nombre sans précéd...
Hideez Enterprise Server reçoit la vérification CITRIX READY
Hideez Authentication Server a été approuvé comme Citrix® Ready™ et est désormais approuvé pour améliorer Citrix Appl...
Hideez Fournisseur d'identité SAML pour CyberArk PVWA
CyberArk est une société de sécurité de l'information cotée en bourse qui propose la sécurité des comptes privilégiés...
Clé Hideez pour CyberArk | Intégration de l'authentification
Les informations d'identification volées sont utilisées pour commettre des fraudes à grande échelle via des attaques ...