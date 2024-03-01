Le modèle Zero Trust est une approche stratégique de la cybersécurité. Il renverse le paradigme traditionnel de la cybersécurité dans lequel les utilisateurs, les terminaux et les applications au sein du réseau de l'entreprise sont implicitement approuvés. Avec une approche Zero Trust, les utilisateurs, les terminaux et les applications à l'intérieur et à l'extérieur de l'entreprise doivent être authentifiés et autorisés pour chaque demande d'accès aux ressources informatiques.

Alors que le télétravail,le Cloud Computing et le BYOD rendent le périmètre réseau traditionnel pratiquement obsolète, la sécurité Zero Trust aide à stopper les menaces de cybersécurité et à limiter le rayon de propagation des cyberattaques réussies.

Les avantages des principes du Zero Trust

Les principes clés du Zero Trust peuvent avoir une valeur inestimable pour les programmes de conformité et de cybersécurité.

Ne jamais faire confiance ; toujours vérifier

Les solutions de sécurité Zero Trust partent du principe que chaque demande d'accès peut être malveillante et que chaque demande nécessite donc une authentification et une autorisation constantes. Il est donc important de respecter la devise : « Ne jamais faire confiance ; toujours vérifier ».

Accès de moindre privilège

Dans un cadre Zero Trust, la portée et la durée de l'accès sont réduites autant que possible. L'accès de moindre privilège empêche les utilisateurs autorisés à accéder à certaines ressources d'accéder à d'autres parties du réseau.

Authentification multifactorielle

Une approche Zero Trust nécessite une gestion rigoureuse des identités et des accès pour les utilisateurs et les terminaux. L'authentification multifactorielle prend en charge le Zero Trust en exigeant des utilisateurs qu'ils fournissent au moins deux formes d'identification, notamment des mots de passe, des mots de passe à usage unique, des scans biométriques, des jetons, et autres formes de vérification.

Surveillance continue

Plutôt que de répondre aux attaques après coup, les cadres Zero Trust surveillent continuellement la posture de sécurité et la configuration des réseaux et des terminaux pour rechercher tout signe de violations de données, permettant une atténuation et une réponse aux incidents plus rapides.

Microsegmentation

La microsegmentation segmente un réseau en plus petites parties, notamment les charges de travail individuelles, les machines virtuelles, les applications et les systèmes d'exploitation, afin que les équipes de sécurité puissent mettre en œuvre des règles de sécurité personnalisées pour chaque zone, limitant les types de trafic est-ouest entre les serveurs et les applications.

Cette approche granulaire offre une meilleure visibilité sur le trafic potentiellement malveillant à l'intérieur du réseau et bloque les attaques reposant sur des mouvements latéraux,et aide les équipes de sécurité à identifier rapidement les comportements potentiellement suspects susceptibles de signaler une attaque.

Les avantages du Zero Trust et de la microsegmentation pour la conformité et la cybersécurité

Le Zero Trust et la microsegmentation offrent des avantages tangibles pour la conformité et la cybersécurité.

Sécurité et confidentialité des données. De nombreux cadres réglementaires exigent des mesures robustes de protection des données. Le Zero Trust et la microsegmentation prennent en charge la conformité en permettant un contrôle et une surveillance rigoureux de l'accès aux données sensibles.

Contrôle d'accès renforcé. Une architecture Zero Trust applique les protocoles d'authentification et d'autorisation stricts requis par de nombreuses réglementations en matière de conformité.

Surveillance et signalement continus. Les réseaux Zero Trust surveillent et consignent en permanence les accès et les activités et aident à identifier et à répondre plus rapidement aux incidents de sécurité, une exigence de conformité réglementaire clé.

Gestion des risques. Le Zero Trust et la microsegmentation identifient et atténuent les risques en validant continuellement chaque aspect des interactions digitales et en se conformant de manière proactive aux exigences réglementaires axées sur l'évaluation et la gestion des risques.

Répondre aux menaces internes. Pour les réglementations qui exigent une protection contre les menaces internes, le principe du moindre privilège garantit que chaque utilisateur n'a accès qu'aux ressources nécessaires à ses tâches, réduisant ainsi le risque posé par les initiés malveillants.

Segmentation des environnements de conformité. En utilisant la microsegmentation pour diviser les actifs du réseau en zones de contrôle de sécurité plus petites, la sécurité Zero Trust est conforme aux réglementations qui exigent que certaines données soient isolées du reste de l'infrastructure informatique.

Gestion des fournisseurs et des tiers : Les principes du Zero Trust s'étendent à tous les utilisateurs, y compris les fournisseurs et les tiers, aidant les entreprises à garantir la conformité aux réglementations qui exigent un contrôle strict de la sécurité de la chaîne logistique.

En savoir plus sur les solutions d'Akamai pour la cybersécurité et la gestion de la conformité.

Pourquoi les clients choisissent-ils Akamai ?

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.