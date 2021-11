Nous avons eu des conversations avec quelques chefs d’entreprise qui ont maintenant commencé à évaluer les contrats en fonction de la situation des vendeurs et des fournisseurs dans leur parcours vers le cloud.

Penser comme un attaquant est le meilleur moyen de contenir efficacement l’inévitabilité d’une cyberattaque, déclare Rohan Vaidya, directeur régional pour l’Inde chez CyberArk, une entreprise leader dans le domaine de la sécurité de l’information proposant la sécurité des comptes à privilèges. La technologie de la société est principalement utilisée dans les marchés des services financiers, de l’énergie, de la vente au détail, de la santé et du gouvernement. Le nombre d’identités créées, à la fois humaines et machines, a explosé. Les identités touchent des données et des actifs sensibles à tout moment, tous les jours. Les équipes de sécurité sont donc confrontées à une surface d’attaque beaucoup plus grande à sécuriser et à gérer, et c’est l’importance de la sécurité des identités, a-t-il déclaré à Sudhir Chowdhary dans une récente interview.

Extraits :

Comment la pandémie a-t-elle affecté le paysage de la sécurité en Inde ?

L’Inde, tout comme le reste du monde, a connu des changements spectaculaires dans la façon dont les attaquants ciblent les données et les actifs critiques, principalement en raison de deux facteurs clés : le travail hybride à domicile et l’accélération numérique accrue. Ces deux éléments ont mis en évidence l’importance de l’identité et son importance centrale dans ces deux changements majeurs dans le paysage de la sécurité.

Voyez-vous l’importance de la sécurité des identités augmenter dans le scénario actuel ?

À mesure que nous nous adaptons à ces phases de croissance et d’adaptation des entreprises, nous devons également reconnaître la nature changeante des risques de cybersécurité qui les accompagnent. Au centre de ces deux éléments se trouve le concept d’identité. Les équipes de sécurité doivent comprendre à quel point l’identité est fondamentalement importante pour faire des affaires, et nous pouvons ainsi inclure tous les aspects de l’entreprise, du secteur public au secteur privé, en passant par les écosystèmes des consommateurs, des citoyens et des fournisseurs.

Le nombre d’identités créées, à la fois humaines et machines, a explosé. Les identités touchent des données et des actifs sensibles à tout moment, tous les jours. Les équipes de sécurité sont donc confrontées à une surface d’attaque beaucoup plus grande à sécuriser et à gérer, et c’est l’importance de la sécurité des identités. Ils doivent comprendre comment les identités sont définies, quels processus elles touchent, de quel accès privilégié ils ont besoin, etc. Ce n’est qu’en comprenant cela qu’ils peuvent établir des contrôles qui réduisent le risque d’attaque liée à l’identité.

Que pensez-vous du rythme d’adoption du cloud en Inde et des avantages qui en découlent ?

Dans un passé récent, nous avons vu une très forte inclinaison pour l’adoption du cloud avec les organisations indiennes. Avec la situation pandémique actuelle, les chefs d’entreprise explorent et adoptent des technologies de rupture qui leur donnent un délai de commercialisation plus rapide ainsi qu’une opportunité innovante de lutter contre la concurrence. L’adoption du cloud fait partie de la stratégie. L’adoption du multi-cloud a également connu une forte tendance au sein des entreprises clientes compte tenu de la continuité des activités et de la dépendance à un seul fournisseur. Nous avons eu des conversations avec quelques chefs d’entreprise qui ont maintenant commencé à évaluer les contrats en fonction de la situation des vendeurs et des fournisseurs dans leur parcours vers le cloud.

D’un point de vue informatique, quelles sont certaines des initiatives clés prises pour assurer la continuité des activités ?

Alors que de plus en plus d’entreprises adoptent des outils de collaboration pour prendre en charge la main-d’œuvre distante, augmenter leurs capacités d’automatisation et déplacer les charges de travail vers le cloud, les attaquants affinent constamment leurs stratégies pour innover et exploiter la surface d’attaque changeante. Le maintien de la continuité des activités et de la résilience face aux menaces dynamiques commence par la compréhension de leur état d’esprit. Les motivations peuvent varier, du gain financier à l’espionnage en passant par la perturbation des activités, mais la façon dont une organisation est ciblée reste relativement constante. Premièrement, les attaquants motivés utiliseront des moyens courants pour prendre pied sur un réseau, comme le phishing (pour compromettre une identité) ou l’exploitation d’une vulnérabilité logicielle connue.

Une fois qu’ils ont pris pied, ils chercheront généralement à exploiter un accès privilégié pour se déplacer latéralement, à des fins de reconnaissance, ou pour maintenir la persistance sur le réseau pour lancer de nouvelles attaques. Sans cet accès privilégié, la grande majorité des attaques ne dépassent pas les stades naissants. Ainsi, les principales initiatives prises par les entreprises pour maintenir leurs opérations face aux cyberattaques incluent la mise en place de programmes de sécurité d’identité solides, centrés sur la gestion des accès privilégiés. Mais peut-être que le changement le plus efficace est d’adopter un état d’esprit « assumer la violation ». Penser comme un attaquant est le meilleur moyen de contenir efficacement l’inévitabilité d’une cyberattaque.

