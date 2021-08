Tout comme le paysage des menaces, la sécurité ne reste pas immobile. Il doit constamment évoluer pour rester efficace, et les entreprises doivent à leur tour adapter leurs processus pour tenir à distance les attaquants de plus en plus sophistiqués. Zero Trust est un modèle qui a été largement vanté et donne des résultats très réels et positifs pour les organisations. En substance, Zero Trust est un principe de cybersécurité centré sur la conviction que les entreprises ne devraient pas automatiquement faire confiance à quoi que ce soit, que ce soit à l’intérieur ou à l’extérieur de son périmètre de réseau, pour atténuer le risque d’attaques. Le problème? Vérifications nécessaires.

Les organisations qui envisagent d’appliquer les principes Zero Trust doivent s’assurer que le processus est entrepris correctement pour garantir une véritable protection, mais beaucoup ne le font toujours pas. Voici cinq conseils sur la façon de mettre en œuvre efficacement un modèle Zero Trust basé sur notre récent sondage auprès de 1000 responsables de la sécurité de Global 1000 entreprises :

1. Identifiez les cibles avant une attaque potentielle

Les attaquants ont tendance à poursuivre les utilisateurs finaux et d’autres types de cibles qui ont un accès précieux et/ou privilégié au sein d’une entreprise de manière plus agressive. Les équipes de sécurité doivent identifier les utilisateurs disposant d’un accès à haute valeur ajoutée, ainsi que les systèmes et les données les plus susceptibles d’être ciblés, pour contrer cette tactique. Comprendre où se trouvent ces systèmes et ces données et quel type d’utilisateurs peuvent interagir avec eux est une première étape essentielle pour ériger vos cyberdéfenses. Après tout, la connaissance est le pouvoir.

Dans ce cadre, il est important d’examiner les comptes de service avec un accès de grande valeur. Ces comptes sont créés au fil du temps, généralement par des développeurs, et ne sont souvent pas gérés de manière centralisée. Une façon de les trouver consiste à utiliser des analyses automatisées pour passer au crible les journaux des bases de données et des applications hautement sensibles, et déterminer la source de leurs connexions.

Garder un œil sur les comptes administratifs est la prochaine priorité. Maintenir un inventaire de tous ces comptes peut être difficile, en particulier pour certaines applications où les administrateurs siègent en dehors d’une équipe technique. Dans ces cas, les équipes de sécurité doivent envisager de travailler avec les achats pour s’assurer que tous les nouveaux contrôles de sécurité, composants d’infrastructure et applications sont identifiés et intégrés au programme de sécurité.

2. Assurer une mise en œuvre efficace de l’authentification multifacteur

La prochaine étape du processus Zero Trust est souvent axée sur l’authentification multifacteur (MFA). Il est essentiel que les organisations aient le bon MFA pour s’assurer que les attaquants ne puissent pas s’y faufiler, mais de nombreuses organisations ne parviennent pas à surmonter cet obstacle en toute sécurité.

Une stratégie consiste à utiliser une authentification unique (SSO) basée sur des normes qui, lorsqu’elle est combinée avec MFA, améliore l’expérience de l’utilisateur en réduisant les connexions et en remplaçant les mots de passe par des méthodes telles que les certificats d’appareil, la biométrie et les notifications push.

L’acceptation par l’utilisateur de la mise en œuvre de l’authentification multifacteur est essentielle. Rendre l’expérience d’authentification cohérente sur tous les types d’applications et de plates-formes est généralement utile. Par exemple, Web vs mobile, mettre en œuvre des méthodes plus simples pour les utilisateurs et aligner la méthode sur la sensibilité du système.

Parallèlement, il est essentiel de s’assurer que la plate-forme MFA elle-même est sécurisée et ne peut pas être contournée pour empêcher des attaques telles que Golden SAML, comme le montre la violation de SolarWinds. Les techniques de contournement MFA peuvent potentiellement rendre la couche de sécurité supplémentaire fournie par MFA complètement inutile et donc, si les organisations veulent éviter que les acteurs de la menace obtiennent un accès privilégié à leur réseau, la mise en œuvre de cette couche de sécurité supplémentaire doit être soigneusement considérée comme faisant partie d’un système multicouche et holistique. Stratégie Zéro Confiance.

3. PAM pour protéger les informations d’identification à haut risque

Dans un modèle Zero Trust, la plupart des accès des utilisateurs aux applications sont protégés par des contrôles tels que MFA et l’authentification adaptative. Cependant, les organisations doivent envisager d’utiliser Privileged Access Management (PAM) pour répondre à des exigences de sécurité strictes, telles que la protection de tous les comptes administratifs de haut niveau ayant accès à l’infrastructure.

Les outils PAM sont efficaces car ils offrent une plus large gamme de contrôles pour les applications et l’infrastructure, y compris le stockage des informations d’identification dans un coffre-fort centralisé, la rotation automatique des informations d’identification et même une authentification forte pour la récupération des informations d’identification par les utilisateurs autorisés.

4. Juste assez d’accès

Fournir juste assez d’accès, juste assez de temps, à juste assez de ressources, minimise l’impact d’une intrusion car cela réduit l’empreinte potentielle des attaquants. Pour toutes les ressources précieuses, cela signifie réduire le nombre de comptes, d’utilisateurs ayant accès à ces comptes (humains et machines) et leurs privilèges associés, car moins d’accès est plus facile à protéger, restreindre et réviser.

Les équipes de sécurité peuvent limiter considérablement la capacité d’un attaquant à installer des logiciels malveillants nuisibles ou à se déplacer latéralement à l’intérieur d’un réseau en établissant des processus pour supprimer régulièrement tous les privilèges et comptes inutiles, en révoquant automatiquement l’accès des tiers à l’expiration d’un contrat et en minimisant l’accès administrateur local.

Conduire un changement culturel

Zero Trust est plus qu’un simple ensemble de contrôles. C’est un état d’esprit qui nécessitera un changement culturel. Le soutien et l’engagement des parties prenantes dans l’ensemble d’une organisation sont essentiels à la réussite de ce changement. Le terme Zero Trust lui-même peut également être mal interprété par les employés comme impliquant que leur employeur ne leur fait pas confiance. Certains évitent même complètement le terme, il est donc important de faire comprendre aux employés le sentiment qui se cache derrière le nom.

Les employés sont également une partie importante de l’équation. Ils doivent comprendre qu’ils sont responsables de l’accès qui leur a été accordé et qu’avoir moins de privilèges – c’est-à-dire le niveau d’accès minimum nécessaire pour effectuer leur travail – est en fait dans leur meilleur intérêt. De même, la sécurité doit être transparente et une réduction claire des privilèges doit se produire dans l’ensemble d’une organisation plutôt que d’être limitée à des employés spécifiques. Idéalement, ces campagnes de sensibilisation doivent également avoir lieu bien avant la mise en œuvre pour éviter que des ralentissements ne perturbent les progrès.

Enfin, l’accent doit être mis sur la formation et l’éducation des utilisateurs. Donnez la priorité aux utilisateurs susceptibles d’être la cible de spear phishing et descendez la chaîne d’ancienneté. Les entreprises doivent également éduquer leurs partenaires et fournisseurs sur les risques de sécurité de la chaîne d’approvisionnement et expliquer pourquoi une approche Zero Trust est mise en œuvre. Les équipes de sécurité peuvent non seulement assurer une transition en douceur vers une approche Zero Trust en tenant compte de ces conseils et en suivant ces étapes, mais également un écosystème de sécurité renforcé qui répond aux complexités des réseaux modernes tout en écartant les attaquants sophistiqués.