Sept éléments d’une architecture Zero Trust efficace

Zero Trust est la prochaine évolution de la sécurité qui ne s’appuie plus sur une sécurité cloisonnée pour protéger les réseaux en étoile. Une véritable architecture Zero Trust connecte en toute sécurité les utilisateurs, les charges de travail et les appareils uniquement aux applications auxquelles ils sont autorisés à accéder, sur n’importe quel réseau et depuis n’importe quel endroit, sans placer l’application initiatrice ou de destination sur un réseau routable où elle peut être découverte et exploitée.

Dès que l’utilisateur/l’appareil, le dispositif IoT/OT ou la charge de travail sollicite une connexion, quel que soit le réseau sous-jacent, l’architecture Zero Trust met d’abord fin à la connexion, puis vérifie l’identité et le contexte en analysant l’initiateur, le motif et la destination de la demande.

1. Qui se connecte ? La première étape consiste à vérifier l’identité de l’utilisateur/l’appareil, du dispositif IoT/OT ou de la charge de travail via des intégrations avec des fournisseurs d’identité (IdP) tiers dans le cadre d’un fournisseur de gestion de l’identité et de l’accès (IAM) d’entreprise.

2. Quels sont les attributs ? Cette étape consiste à valider les caractéristiques de l’initiateur de la connexion, en examinant des attributs tels que le rôle, la responsabilité, le moment, l’emplacement et les circonstances de la demande. Ces données de profil sont collectées à partir de plusieurs sources, y compris les IdP et les intégrations tierces.

3. Où va la connexion ? Cette étape consiste à confirmer que le propriétaire de l’identité vérifiée dispose des droits et répond au contexte requis pour accéder à l’application ou à la ressource demandée sur base de règles de segmentation. Cette segmentation entité-ressource est la pierre angulaire du Zero Trust.

Une fois l’identité et le contexte de l’initiateur de la demande vérifiés, et les règles de segmentation appliquées, l’architecture Zero Trust évalue le risque associé à la demande de connexion et inspecte le trafic à la recherche de cybermenaces ou de données sensibles.

4. Évaluer les risques sur base du contexte. Cette étape consiste à faire appel à l’IA pour calculer dynamiquement un score de risque pour l’utilisateur/l’appareil, le dispositif IoT/OT ou la charge de travail en fonction de facteurs tels que la posture de l’appareil, les menaces, la destination, le comportement et la politique.

5. Prévenir toute compromission. Cette étape consiste à procéder au déchiffrement inline et à l’inspection approfondie du contenu du trafic entité-ressource pour identifier et bloquer tout contenu malveillant.

6. Prévenir la perte de données. Cette étape consiste à procéder également au déchiffrement et à l’inspection approfondie du contenu du trafic entité-ressource pour identifier les données sensibles et empêcher leur exfiltration via des contrôles inline ou en isolant l’accès dans un environnement contrôlé.

Une fois l’identité/le contexte vérifiés et les risques contrôlés, la politique est appliquée, et à terme, une connexion avec l’application interne ou externe est établie.

7. Appliquer la politique de sécurité. Cette étape consiste à utiliser les résultats des éléments précédents pour déterminer l’action à entreprendre concernant la connexion demandée. Cette action peut prendre plusieurs formes pour aboutir à une autorisation conditionnelle ou à un blocage conditionnel.

Une fois qu’une décision « d’autorisation » est prise, une connexion sécurisée à Internet, à une application SaaS ou à une application interne est établie. Pour les applications internes, il s’agit d’un tunnel chiffré, uniquement sortant, qui élimine toute surface d’attaque.