Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

87 % des chemins d’accès à votre réseau ne sont utilisés que par des hackers

image
RICH CAMPAGNA
mars 23, 2021 - 3 Min de lecture

La première phase du déploiement de la microsegmentation sur un réseau d’entreprise consiste à dresser un inventaire complet de votre environnement, à mapper les chemins de communication des charges de travail, puis à analyser ces données afin de déterminer ce qui doit être autorisé et les chemins qui doivent être éliminés. Il s’agit généralement d’un processus compliqué et long pour les équipes de sécurité. (En revanche, si vous avez utilisé Zscaler Workload Segmentation, tout est automatisé.)

Quoi qu’il en soit, à un moment donné, vous tirerez des conclusions opportunes sur la façon de créer des segments, en espérant qu’il s’agisse de petits segments ne dépassant pas cinq à dix machines. Ce que vous découvrirez pourrait vous surprendre ; les résultats ont été édifiants pour les clients qui ont fait appel à Zscaler pour segmenter les charges de travail des applications, et identifier et éliminer la surface d’attaque :
 


Jusqu’à 87 % des chemins réseau autorisés dans les grands segments (comprenez, ceux qui ne sont pas microsegmentés) sont totalement inutilisés pour le trafic légitime.


Alors, qui utilise ces chemins ? Les hackers peuvent se déplacer latéralement, qu’il s’agisse de votre réseau sur site, d’environnements cloud ou de cloud hybride.

Au fil des attaques, les acteurs malveillants trouvent une première faiblesse à exploiter qui leur permet d’accéder au réseau d’une entreprise. Une fois qu’ils se sont introduits dans le réseau, ils s’y déplacent latéralement (est-ouest) à la recherche de données précieuses ou pour semer le chaos à l’aide d’exploits tels que des ransomwares. Quel que soit le but recherché par les hackers, ils s’appuient sur des réseaux plats dotés de politiques trop permissives afin d’infliger un maximum de dégâts.

La microsegmentation restreint considérablement les déplacements latéraux, réduisant ainsi le rayon d’action si (quand ?) un attaquant prend pied dans votre réseau. Dans un scénario idéal, vous supprimez ces 87 % de chemins réseau autorisés, mais inutilisés. La microsegmentation devrait constituer un contrôle de sécurité réseau fondamental dans toute stratégie de protection du data center ou de cloud bien architecturée.

Alors pourquoi davantage d’entreprises ne déploient-elles pas la microsegmentation ?

Parce que c’est difficile. La microsegmentation est souvent considérée comme complexe, coûteuse et difficile à déployer, impliquant généralement un processus de huit à douze mois (au mieux) qui aboutit à des politiques qui seront déjà obsolètes au moment où elles seront mises en œuvre.

Mais cela ne doit pas nécessairement être aussi difficile.

Zscaler Workload Segmentation a été conçu pour éliminer les défis liés aux approches traditionnelles de segmentation de réseau avec des solutions simples et définies par logiciel : 

  • Simplification : les politiques basées sur l’identité garantissent non seulement que seuls les logiciels vérifiés communiquent, mais elles vous évitent également d’avoir à élaborer des politiques de réseau statiques basées sur le port/protocole et l’IP, au profit de politiques de niveau opérationnel compréhensibles par l’humain.
     
  • Accélération : ZWS crée automatiquement une topologie d’application en temps réel et des cartes de dépendances jusqu’au niveau des sous-processus. Cette solution met instantanément en évidence les chemins d’application requis et formule des recommandations concernant ce qui peut être éliminé en toute sécurité.
     
  • Automatisation : l’apprentissage automatique automatise l’ensemble du cycle de vie des politiques, en recommandant automatiquement des politiques, en les adaptant et en formulant de nouvelles recommandations lorsque des applications changent ou sont ajoutées. 

Ainsi, si des hackers parviennent à se frayer un chemin à l’intérieur de votre périmètre, ils disposeront de 87 % de moyens en moins pour se déplacer latéralement. De plus, les 13 % de chemins restants sont protégés par Zscaler Workload Segmentation, qui arrête le déplacement latéral du trafic.

Une surface d’attaque réduite est synonyme de risque réduit. Correctement réalisée, la microsegmentation peut se traduire par le retour sur investissement le plus élevé que votre société puisse obtenir en termes de cybersécurité. 

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.