Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faycal Mouhieddine, CISCO : la stratégie « Zero Trust » répond aux enjeux du paysage informatique

octobre 2019 par Marc Jacob

A l’occasion des Assises de la Sécurité, Cisco présentera sa stratégie vers le « Zero Trust » qui répond aux enjeux de sécurité de la workforce (les équipements, IOT inclus), du workplace (les réseaux) et enfin du workload (applications). Faycal Mouhieddine, Directeur Cybersécurité France de CISCO la stratégie « Zero Trust » répond aux enjeux du paysage informatique.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Faycal Mouhieddine : Cisco présentera l’évolution de sa stratégie vers le « Zero Trust ». Le paysage informatique a évolué ; les utilisateurs, les applications, les objets connectés et le cloud se déplacent hors du réseau traditionnel.
L’évolution hors du champ habituel des réseaux d’Entreprise et de la zone périmétrique, de nouveaux défis sont apparus.
La multiplication des points d’accès ainsi que des équipements connectés créent une plus grande surface d’attaque.
Nous répondons à ces challenges par notre architecture Zero Trust qui répond aux enjeux de sécurité de la workforce (les équipements, IOT inclus), du workplace (les réseaux) et enfin du workload (applications).

GS Mag : Quel sera le thème de votre conférence cette année ? Faycal Mouhieddine : Nous présenterons deux défis majeurs d’une production informatique. Un cas pratique d’investigation suite à un incident de sécurité, et les étapes d’implémentation d’une stratégie Zero Trust.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Faycal Mouhieddine : Cette nouvelle évolution du paysage informatique et les défis métiers qui en ont résultés ont fait apparaître de nouvelles menaces visant :
- L’identité (utilisateurs et leurs périphériques) 81% des violations ont impliqué des informations d’identification compromises, ce qui montre que les mots de passe sont un moyen efficace de dépasser les défenses de périmètre traditionnelles et d’accéder aux applications, sans être détecté.
- Vos applications 54% des vulnérabilités des applications Web ont un exploit public disponible pour les pirates, ce qui signifie que si les serveurs et les applications ne sont pas corrigés, ils sont exposés à des vulnérabilités connues qui peuvent être exploitées par un attaquant pour accéder à vos systèmes.
- Vos appareils - Kaspersky Labs a constaté une augmentation de 300% des nouvelles variantes de logiciels malveillants IoT de 2017 à 2018, prouvant que les équipements connectés sont plus que jamais ciblés par des attaquants sachant qu’ils peuvent exploiter les objets connectés pour accéder à votre réseau.

GS Mag : Quid des besoins des Entreprises ?

Faycal Mouhieddine : Les Entreprises cherchent une agilité numérique tout en ayant une sécurité maitrisée. Elles doivent apporter un cadre de confiance à leur transformation digitale.
Les premières réponses furent l’apport du cloud aux opérations et aux métiers. La sécurité doit se consommer à ce titre de la même manière. C’est-à-dire qu’elle doit se déployer selon les initiatives business, à la demande, et suivre l’utilisateur et son usage.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Faycal Mouhieddine : Nous proposons à nos clients une approche Zero Trust, où le cadre de confiance est dynamique. Il est établi pour chaque demande d’accès, peu importe d’où et de qui elle émane.
Cette approche empêche les attaquants de se déplacer latéralement au sein du réseau pour accéder à aux données.
Elle sécurise l’accès aux applications où qu’elles se trouvent (Cloud Privés, publics, hybrides…). Elle permet uniquement aux utilisateurs et aux appareils autorisés d’accéder aux ressources IT.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Faycal Mouhieddine : Le paysage technologique actuel est complexe et disruptif. Au fur et à mesure que les entreprises deviennent plus numériques, la sécurité doit accompagner l’innovation. Cela doit être une philosophie, allant de la conception du produit, son développement jusqu’à son déploiement.
Cisco intègre donc ce principe de sécurité by design au travers de notre programme Cisco Secure Development Lifecycle.
Cisco s’engage à maintenir de solides protections pour ses clients, ses produits et sa société. Nous croyons qu’il faut créer et maintenir la confiance, afin de réduire les risques.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Faycal Mouhieddine : Nous recommandons un programme de protection des données. Il intègre les critères d’évaluation suivants selon la maturité de l’Entreprise.
« Politiques et normes » ; « Identification, classification et cartographie » ; « Risque de données et maturité organisationnelle » ; « Réponse aux incidents » ; « Surveillance et application - Déploiement d’un modèle de gouvernance centralisé de la protection des données » ; « Confidentialité et sécurité par conception »

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Faycal Mouhieddine : Pour comprendre les préoccupations et les pressions auxquelles sont confrontés les RSSI, Cisco a mis en place une équipe de conseillers expérimentés. Ces « CISO advisors » ont eux-mêmes dirigé des transformations et assuré des changements stratégiques. Ces consultants sont disponibles partout dans le monde et sont à la disposition de nos clients.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants