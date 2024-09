Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience

septembre 2024 par Marc Jacob

Pour sa nouvelle participation aux Assies de la Cybsercurité, Illumio présentera ses solutions de segmentation Zero Tru qui permet d’empêcher la propagation des violations dans des environnements hybrides. Hervé Liotaud, Regional Sales Director Southern Europe d’Illumio considère que la segmentation Zero Trust est un moyen éprouvé et efficace pour toutes les organisations de contenir les violations, de réduire les risques et de renforcer la résilience face à ces attaques.

Global Security Mag : Que présenterez-vous lors des Assises de la Cybersécurité 2024 ?

Hervé Liotaud : Vous pourrez retrouver Illumio aux Assises, sur le stand H27 – Ravel, où nous montrerons comment les organisations peuvent empêcher la propagation des violations dans des environnements hybrides grâce à la segmentation Zero Trust. Cela inclut une démonstration de la plateforme Zero Trust Segmentation d’Illumio, la première plateforme de confinement des violations à travers les environnements cloud, endpoint et data center.

Nous participerons également au TechLab de Newlode et, avec notre partenaire Wiz, nous montrerons comment les organisations peuvent automatiser la détection des menaces et la remédiation dans des environnements multi-clouds. Ces sessions visent à démontrer comment sécuriser en profondeur les clouds en s’appuyant sur l’IA et l’automatisation pour compléter l’approche Zero Trust.

Enfin, nous animerons aussi un atelier avec la Société Générale le jeudi 10 octobre à 10h.

GS Mag : Quel sera le thème de votre conférence cette année ?

Hervé Liotaud : Notre thème aux Assises 2024 est le confinement des violations — la prévention est idéale mais jamais parfaite en pratique, et la détection est souvent trop lente. La capacité à contenir la propagation d’une attaque est essentielle pour renforcer la résilience cyber et maintenir la productivité des entreprises.

Pour illustrer cela, nous présenterons une étude de cas de la Société Générale intitulée : « Contenir les attaques sur les actifs critiques : choisir, déployer et gérer la solution ». Cela fournira un aperçu de toutes les étapes de la mise en œuvre de la plateforme ZTS d’Illumio, incluant :

• Les critères de la Société Générale pour choisir une solution de micro-segmentation, tels que la technologie, l’évolutivité et la capacité d’intégration avec d’autres solutions.

• Le déploiement de la segmentation Zero Trust, y compris la structure organisationnelle, les équipes impliquées et la gestion continue en coordination avec les équipes d’Illumio.

• Les avantages de la mise en œuvre de la segmentation Zero Trust sur la productivité et la gestion des risques.

GS Mag : Comment aiderez-vous les entreprises à se conformer à la directive NIS2 ?

Hervé Liotaud : L’objectif de la directive NIS est d’améliorer la résilience des infrastructures critiques dans toute l’Union européenne. Cela implique de garantir que les services peuvent être maintenus même en cas d’attaque, et pour cela, le confinement des violations est primordial.

La Zero Trust Segmentation (ZTS) d’Illumio aide les organisations à renforcer leur résilience de plusieurs manières, mais voici cinq exemples de la manière dont Illumio soutient spécifiquement la directive NIS2 :

• Analyse des risques et sécurité de l’information : Grâce à ses cartes de dépendance applicative, Illumio ZTS fournit une vue d’ensemble complète du trafic de données et permet la création de politiques bloquant les connexions inutiles.

• Gestion des incidents : En cas d’attaque, Illumio ZTS peut rapidement restreindre l’accès aux ressources critiques, stopper la propagation des attaques et isoler les systèmes compromis.

• Continuité des activités : Illumio ZTS permet aux organisations de poursuivre leurs opérations critiques même lors d’une attaque en protégeant individuellement les départements et systèmes.

• Sécurité de la chaîne d’approvisionnement : Illumio ZTS garantit que seules les communications vérifiées ont lieu entre les environnements, réduisant ainsi les violations de sécurité dans la chaîne d’approvisionnement.

• Sécurité des réseaux et des systèmes d’information : Illumio applique une micro-segmentation cohérente à tous les environnements, des data centers sur site aux environnements hybrides et multi-clouds. Cela garantit qu’une violation est immédiatement stoppée et contenue, empêchant les attaquants de se déplacer vers d’autres parties du réseau.

GS Mag : Comment votre offre évoluera-t-elle pour 2024/2025 ?

Hervé Liotaud : Le développement continu de notre plateforme ZTS est au cœur de la mission d’Illumio. Nous sommes passés d’un produit unique (Illumio Core) à une plateforme complète qui soutient les efforts de segmentation Zero Trust dans des environnements hybrides et multi-clouds. Cela signifie que les organisations bénéficient désormais d’une carte et d’un modèle de politique unifiés pour l’ensemble de leur infrastructure, le tout dans une seule console.

Un autre domaine sur lequel nous nous concentrons est l’IA, permettant aux clients de réduire les risques plus rapidement. Cette année, nous avons annoncé l’auto-étiquetage, un chatbot IA, ainsi que des recommandations de politiques basées sur l’apprentissage automatique pour améliorer l’expérience utilisateur. Nous intégrons également déjà l’IA pour identifier les schémas de trafic anormaux et malveillants et générer des informations à partir de notre graphe de trafic. Au cours des 6 à 12 prochains mois, vous verrez encore plus d’innovations dans ce domaine, ce qui sera un énorme facteur de différenciation.

Enfin, en tant que leader incontesté du marché de la ZTS – comme validé dans The Forrester Wave : Microsegmentation Solutions, Q3 2024 – nous continuerons à étendre nos partenariats avec des leaders de l’industrie tels que Microsoft, Wiz et Netskope pour simplifier l’adoption et le déploiement pour nos clients. Tout ce qui permet de meilleures performances en matière de réduction des risques, nous nous sentons obligés de le développer.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Hervé Liotaud : Notre stratégie est simple : continuer à offrir la meilleure plateforme mondiale pour la segmentation Zero Trust, et cela nécessite des investissements dans tous les domaines de l’entreprise. Cela a été confirmé cette année avec la désignation d’Illumio comme leader dans le rapport The Forrester Wave™ : Microsegmentation Solutions, Q3 2024. L’année prochaine, nous souhaitons renforcer encore davantage cette position. Notre objectif ultime est de créer un monde où les cyberattaques sont contenues, où la résilience opérationnelle est renforcée, permettant aux organisations de prospérer sans crainte de compromis.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Hervé Liotaud : Nous continuons à constater des cyberattaques aux conséquences désastreuses pour les entreprises et leur réputation, allant de violations massives de données à des interruptions de services critiques. Cependant, dans tous ces scénarios, ce n’est pas la violation initiale qui cause le plus de dommages ; c’est lorsque les attaquants peuvent se déplacer latéralement sans être détectés pour atteindre leurs cibles convoitées. Traiter cette menace doit devenir une priorité absolue. La segmentation Zero Trust est un moyen éprouvé et efficace pour toutes les organisations de contenir les violations, de réduire les risques et de renforcer la résilience face à ces attaques.