Illumnio prône le Zero Trust et la micro segmentation

Société américaine créée il y a 13 ans (domaine bancaire historiquement), spécialiste du Zero Trust avec une plate-forme contenant les attaques grâce à une solution de microsegmentation « qui permet de fermer les dernières portes ouvertes, d’éviter la propagation d’une attaque en train de se produire et les mouvements latéraux ». Illumnio présent en France depuis 7 ans, accompagne les clients sur tout type de secteur d’activités, toute taille d’entreprise et toute taille d’équipe informatique « nous accordons une grande importance au Système d’Information vital ».

Zero Trust !

Le principe du Zero Trust « est une méthodologie, une façon de voir les choses, avec une règle :  ne faire confiance à personne. Il faut ainsi contrôler tous les accès des utilisateurs et les communications. Et s’assurer que les personnes qui ont accès aux données ont droit de le faire. »

Illumnio intervient donc sur le contrôle des communications et de flux, « être capable de contenir les attaques. L’attaquant peut déjà être entré, sinon c’est juste une question de temps et d’argent. Dès qu’il est entré, il faudra donc savoir comment minimiser l’impact ».

Données sensibles & Règlementations

Dans un contexte d’augmentation de fuites de données et de multiplication des attaques, et malgré une maturité croissante des entreprises et des investissements conséquents, la réalité révèle que les approches historiques de sécurité ne fonctionnent pas toujours et les organisations perdent des données sensibles. « Nous sommes de plus en plus consultés sur ces sujets, sur les enjeux règlementaires, DORA, NIS2, sur le Zero Trust, notamment pour fermer les dernières portes ouvertes et contrôler les flux applicatifs ».

Côté règlementation, « même si les entreprises affichent une maturité en hausse, il faut toutefois être bien conscient, entamer les démarches, ne pas attendre la dernière année pour protéger son SI vital, et démontrer que les données structurantes ne vont pas sortir. La microsegmentation est un moyen de répondre à ces enjeux réglementaires et de prouver aux auditeurs et régulateurs qu’on va dans le bon sens ».

La microsegmentation va apporter « non seulement la visibilité nécessaire aux clients (42% n’ont pas de visibilité réelle sur ce qui se passe dans leur écosystème !) pour prendre les bonnes décisions, mais aussi le fait de fermer les dernières portes avec notre plate-forme de bridge containment, de contenir et encercler l’attaque ».

Coût des ransomwares

Dans la toute dernière étude Illumnio & Ponemon réalisée dans 6 pays (États-Unis, Royaume-Uni, Allemagne, France, Australie, Japon), sur 92% des clients qui ont subi une attaque de type ransomware, 56% se disent confiants sur leur posture sécurité ! « Ces chiffres mis ensemble sont bien contradictoires. Certes, le niveau de maturité de la cybersécurité en France a évolué, l’ANSSI fait beaucoup de démarches pour la hausse de ce niveau, mais cette contradiction est notée : alors que la quasi-totalité ont subi des attaques de type ransomware, plus de la moitié sont confiants ». Avec ce rapport, Illumnio sensibilise notamment les entreprises sur la nécessité du contrôle des données vitales.

De plus, 48% des attaques ont utilisé des mécanismes de mouvements latéraux ! « les conséquences sont importantes pour les sociétés qui peuvent être impactées par une perte de notoriété, un non accès aux données, voire une fermeture de l’activité ».

Illumnio aide les entreprises à aller dans le bon sens avec notamment l’implémentation d’une méthodologie Zero Trust, et l’adoption de la micro segmentation (23% en France). « En 2025, notre roadmap technologique s’inspire encore d’Intelligence artificielle pour permettre aux client d’aller plus vite en leur apportant des fonctionnalités clés et gagner du temps. La couverture des environnements hybrides est aussi prioritaire et nous adressons toute typologie d’infrastructure ».

En complément, « il faut utiliser des méthodologies novatrices, s’appuyer sur des technologies historiques toujours nécessaires certes, tout en adoptant des mécanismes novateurs ».