De nos jour la surface d’attaque est en pleine expansion et les acteurs malveillants deviennent de plus en plus efficaces et leurs violations de plus en plus coûteuse pour les entreprises.
Qu’est-ce qu’une surface d’attaque ?
Il s’agit de l’ensemble des actifs informatiques d’une organisation exposés à un attaquant potentiel.
Ces actifs peuvent présenter des vulnérabilités physiques ou numériques qu’un utilisateur non autorisé peut exploiter pour accéder à un réseau d’entreprise et extraire des données. Les personnes elles-mêmes peuvent également constituer une surface d’attaque lorsqu’elles sont ciblées par des e-mails de phishing et d’autres types d’ingénierie sociale.
Une architecture Zero Trust obéit à la maxime « ne jamais faire confiance, toujours vérifier ».
Ce principe directeur est en vigueur depuis que John Kindervag, qui travaillait à cette époque chez Forrester Research, a inventé ce terme. Une architecture Zero Trust applique des politiques d’accès basées sur le contexte, notamment le rôle et l’emplacement de l’utilisateur, son appareil et les données qu’il demande, afin de bloquer tout accès inapproprié et tout déplacement latéral au sein d’un environnement.
Le déploiement d’une architecture Zero Trust exige une bonne visibilité et un contrôle des utilisateurs de l’environnement et du trafic, y compris celui qui est chiffré, la surveillance et la vérification du trafic entre les différentes parties de l’environnement, ainsi que des méthodes d’authentification multifacteur (MFA) robustes, plus puissantes que les simples mots de passe, telles que la biométrie ou les codes à usage unique.
Comment fonctionne la sécurité Zero Trust ?
En tant que concept de base, le Zero Trust suppose que chaque composant ou connexion est hostile par défaut, contrairement aux modèles antérieurs basés sur des périmètres de réseau sécurisés. Ce manque de confiance est technologiquement défini par les éléments suivants :
- Approche inline : tout le trafic est considéré comme potentiellement hostile, même à l’intérieur du périmètre du réseau. Le trafic est bloqué jusqu’à ce qu’il soit validé par des attributs spécifiques tels qu’une empreinte digitale ou une identité.
- Politiques contextuelles : cette approche de sécurité renforcée s’applique à la charge de travail, quel que soit l’endroit d’où elle communique, qu’il s’agisse d’un cloud public, d’un environnement hybride, d’un conteneur ou d’une architecture réseau sur site.
- Authentification multifacteur : la validation est basée sur l’utilisateur, l’identité, l’appareil et l’emplacement.
- Sécurité indépendante de l’environnement : la protection s’applique quel que soit l’environnement de communication, favorisant les communications inter-réseaux sécurisées sans nécessiter de modifications architecturales ni de mises à jour des politiques.
- Connectivité orientée entreprise : un modèle Zero Trust s’appuie sur des politiques de l’entreprise pour connecter les utilisateurs, les appareils et les applications en toute sécurité sur n’importe quel réseau, facilitant ainsi une transformation digitale sécurisée
"Supprimer l’emplacement du réseau comme position privilégiée élimine la confiance implicite excessive, pour la remplacer par une confiance explicite basée sur l’identité."
Principes fondamentaux du modèle Zero Trust
Le Zero Trust va bien au-delà de l’identité des utilisateurs, de la segmentation et de l’accès sécurisé. Il s’agit d’une stratégie sur laquelle s’appuie un écosystème de cybersécurité qui repose sur trois principes fondamentaux :
- Mettre fin à chaque connexion : des technologies telles que les pare-feu utilisent une approche « passthrough », inspectant les fichiers au fur et à mesure qu’ils sont transmis. Si un fichier malveillant est détecté, les alertes arrivent souvent trop tard. Une solution Zero Trust efficace met fin à chaque connexion pour permettre à une architecture proxy inline d’inspecter tout le trafic, y compris le trafic chiffré, en temps réel (avant qu’il n’atteigne sa destination) afin de neutraliser les ransomwares, les malwares et bien d’autres menaces.
- Protéger les données à l’aide de politiques granulaires basées sur le contexte : les politiques Zero Trust vérifient les demandes d’accès et les droits en fonction du contexte, notamment l’identité de l’utilisateur, l’appareil, l’emplacement, le type de contenu et l’application demandée. Les politiques sont adaptatives, de sorte que les privilèges d’accès des utilisateurs sont continuellement réévalués à mesure que le contexte change.
- Réduire les risques en éliminant la surface d’attaque : avec une approche Zero Trust, les utilisateurs se connectent directement aux applications et aux ressources dont ils ont besoin, jamais aux réseaux (voir ZTNA). Les connexions directes utilisateur-application et application-application éliminent le risque de déplacement latéral et empêchent les appareils compromis d’infecter d’autres ressources. De plus, les utilisateurs et les applications étant invisibles sur Internet, ils ne peuvent pas être découverts ni attaqués.
Avantages du choix d’une architecture Zero Trust
Les environnements cloud modernes constituent des cibles attrayantes pour les cybercriminels qui cherchent à dérober, détruire ou demander une rançon pour la restitution des données critiques et sensibles des entreprises, telles que les données à caractère personnel, la propriété intellectuelle (PI) et les données financières.
Bien qu’aucune stratégie de sécurité ne soit parfaite, le Zero trust figure parmi les stratégies les plus efficaces à l’heure actuelle, car elle offre les avantages suivants :
- Réduit la surface d’attaque et le risque de violation de données.
- Fournit un contrôle d’accès granulaire sur les environnements cloud et de conteneurs.
- Atténue l’impact et la gravité des attaques, réduisant ainsi le temps et le coût de la remise en état.
- Prend en charge les initiatives de conformité.
Un modèle de sécurité Zero Trust est le moyen le plus efficace au monde d’assurer la sécurité du cloud. Compte tenu de l’ampleur de la prolifération du cloud, des terminaux et des données dans les environnements informatiques modernes, il est essentiel de ne faire confiance à aucune connexion sans procéder à une vérification appropriée. De plus, l’augmentation de la visibilité facilitera grandement la vie des services informatiques et de sécurité.
