Cybersécurité : les clés d'une approche Zero Trust

La transformation digitale des organisations, si elle comporte de nombreux avantages, n'est pas sans risque. Plus la numérisation est poussée, et plus les attaquants disposent d'une surface d'attaque large leur permettant de perturber les activités de leurs victimes.

Ces dernières années, l’ampleur et la médiatisation des cyberattaques ont engendré une réelle prise de conscience quant à la nécessité d’anticiper la menace. Mais cela n’a pas empêché la multiplication d’attaques qui impactent désormais la population générale et plus seulement les entreprises visées. Récemment, la distribution d’énergie s’est vue perturbée en Amérique du Nord tandis qu’en France, 1 attaque sur 10 visait un hôpital… en pleine crise sanitaire !

Alors que les cyber-attaquants semblent avoir un coup d’avance, il importe de comprendre pourquoi certaines menaces passent entre les mailles du filet, et ce, malgré la promesse de solutions toujours plus sûres et efficaces.

SASE – Penser la sécurité de manière globale

Si les choses changent peu à peu, la cybersécurité est encore trop souvent abordée de manière réactive. Autrement dit, les organisations mettent en place des stratégies de défense qui se basent sur l’expérience de ce qui a déjà existé. C’est pourquoi l’on entend parler depuis plusieurs mois d’une approche dite "Zero trust" et plus particulièrement du modèle SASE (Secure Access Service Edge), introduit par Gartner, et qui tend à devenir un nouveau standard en matière de sécurité.

Avec l’avènement du cloud computing, les anciens modèles de sécurité réseau n’ont pas réussi à s’adapter aux nouvelles menaces et l’architecture réseau moderne étant de plus en plus complexe, les organisations ont commencé à passer à ce nouveau modèle de sécurité basé sur le cloud. La plupart des organisations ont bâti leur sécurité sur une approche de type “château fort”  qui empêchent les attaquants de rentrer à l’aide de murailles et de défense et qui considère de confiance toute personne à l’intérieur du château. Or nous sommes maintenant tous et très souvent en dehors du château fort (notamment en télétravail) et accédons également à des ressources et applications se trouvant aussi à l'extérieur des remparts. Ce modèle est donc en train de voler en éclat.

Inventé pour la première fois par Gartner en 2019, le SASE combine un réseau étendu défini par logiciel avec des services de sécurité réseau de base comme des passerelles web sécurisées (SWG), des courtiers de sécurité d’accès au cloud (CASB), des pare-feux cloud (FWaaS) et des politiques d’accès au réseau zéro trust (ZTNA).

Plutôt que de faire confiance à des appareils ou d’assembler des solutions de sécurité cloisonnées, le modèle SASE rationalise la sécurité du réseau et permet aux organisations de router, inspecter et sécuriser le trafic en un seul passage au plus proche des utilisateurs et des attaquants. Le modèle SASE pousse encore plus loin le concept de sécurité "Zero Trust" qui voudrait que chaque utilisateur de chaque application soit constamment authentifié, et y associe une protection contre les menaces au niveau du réseau. SASE élimine ainsi le besoin de VPN, de pare-feu matériel et de dispositifs de protection contre les attaques DDoS et permet aux organisations de renforcer la sécurité du réseau tandis que les équipes de sécurité disposent d’une plus grande visibilité et d’un meilleur contrôle sur les configurations.

En pratique, la mise en œuvre de SASE peut varier considérablement d’un fournisseur à l’autre et d’une organisation à l’autre. La plupart des solutions SASE partagent toutefois plusieurs avantages clés par rapport aux configurations de sécurité réseau sur site et hybrides :

  • La consolidation des fournisseurs : Plutôt que de jongler avec de multiples fournisseurs et solutions ponctuelles, les organisations peuvent bénéficier d’une protection réseau complète auprès d’un seul fournisseur de SASE, éliminant ainsi les coûts inutiles et la configuration complexe entre les services.
  • Un périmètre de sécurité unifié : En fournissant ces services au travers d’un réseau mondial de serveurs et de dispositifs géographiquement proches de l’utilisateur final, SASE permet aux entreprises de sécuriser leurs applications, leurs données et leurs utilisateurs depuis n’importe quel endroit dans le monde.
  • Une meilleure visibilité : En consolidant les services de mise en réseau et de sécurité réseau et en les fournissant depuis une plateforme cloud, SASE élimine les failles de sécurité entre les services, donne aux équipes informatiques et de sécurité une meilleure visibilité de l’activité du réseau et simplifie le processus de migration vers le cloud.

SASE promet d’élever la sécurité des réseaux à un niveau supérieur : celui où les services de sécurité et de réseau cloisonnés peuvent être fusionnés sur une plateforme unique basée sur le cloud. Cette approche, lorsqu’elle est correctement mise en œuvre, permet aux entreprises de s’assurer que leurs réseaux d’entreprise restent mondiaux, distribués et connectés en permanence, sans perte de sécurité ou de performance.