Le rapport Illumio révèle que peu d'entreprises se protègent contre les violations grâce à la segmentation
Les résultats suggèrent également que les pare-feux sont utilisés à mauvais escient pour la segmentation.
Sunnyvale, Californie — 18 décembre 2019 — Illumio, le leader de la segmentation pour sécurité des charges de travail, a publié aujourd'hui les résultats d'un nouveau rapport qui a étudié l'état de la segmentation dans le cadre de la défense en profondeur. Les résultats montrent que malgré l'inévitabilité des incidents liés à la sécurité, peu d'entreprises se protègent actuellement contre la propagation des violations grâce à la segmentation : seuls 19 % des 300 professionnels de l'informatique interrogés mettent actuellement en œuvre des solutions de segmentation aujourd'hui. Alors qu'environ 25 % planifient activement un projet, plus de la moitié ne le protègent pas du tout grâce à la segmentation ou envisagent de le faire au cours des six prochains mois.
Les organisations ne sont pas préparées et espèrent le meilleur
La segmentation de la sécurité limite la capacité des attaques à se déplacer latéralement au sein d'une organisation en divisant les réseaux ou les clouds des centres de données et des campus en segments plus petits. Elle est largement reconnue comme l'une des meilleures pratiques en matière de cybersécurité, bien qu'elle soit largement sous-utilisée dans les organisations aujourd'hui.
« Les résultats de cette enquête confirment ce que nous savons depuis longtemps. Bien que les entreprises se rendent compte que la probabilité d'un incident de sécurité est élevée, elles ne tirent pas parti de la segmentation car elle est trop difficile et coûteuse à mettre en œuvre, en particulier en ce qui concerne les pare-feux, ce qui empêche une adoption plus large. C'est pourquoi nous avons passé des années à développer une solution de segmentation spécialement conçue pour la sécurité. C'est plus simple, plus efficace et réduit les coûts des projets de segmentation afin que les entreprises puissent envisager un avenir exempt de violations très médiatisées », a déclaré Matt Glenn, vice-président de la gestion des produits chez Illumio.
Un résultat plutôt positif a montré que 45 % des personnes interrogées ont actuellement un projet de segmentation en cours ou envisagent d'en démarrer un dans les six prochains mois. Parmi les personnes qui planifient un projet, l'enquête a révélé que 81 % des personnes interrogées utiliseraient les pare-feux pour la segmentation, malgré le fait que leur mise en œuvre soit lente, qu'ils ne s'adaptent pas, qu'ils soient complexes à utiliser et qu'ils n'aient pas été conçus pour remplir cette fonction.
Les pare-feux ne suffisent pas
Les entreprises continuent de s'appuyer judicieusement sur les pare-feux pour la sécurité périmétrique, mais la plupart ont fait état de difficultés liées à leur coût de mise en œuvre et à leur gestion à des fins de segmentation. 68 % des personnes interrogées ont du mal à garantir les budgets d'investissement initiaux pour les pare-feux et 66 % ont du mal à garantir les budgets d'exploitation permanents.
La taille et la complexité des pare-feux posent également des problèmes aux entreprises. Le délai moyen nécessaire aux personnes interrogées pour déployer et régler les pare-feux à des fins de segmentation était de un à trois mois. En outre, plus des deux tiers des personnes interrogées reconnaissent que les pare-feux compliquent le test des règles avant le déploiement, ce qui facilite la configuration erronée des règles et l'interruption des applications. Indépendamment de ces inconvénients, 57 % citent le risque potentiel induit par le changement comme la principale raison pour laquelle ils n'arrêtent pas d'utiliser des pare-feux.
La segmentation en tant que pratique est fondamentale pour les cadres de sécurité tels que Zero Trust. Selon Zero Trust de Forrester Research site web, « la défense du périmètre n'est plus une stratégie efficace. Zero Trust met en œuvre des méthodes pour localiser et isoler les menaces grâce au microcœur, à la microsegmentation et à une visibilité approfondie afin de vous offrir une approche organisée pour identifier les menaces et limiter l'impact de toute violation. »
La segmentation de la sécurité basée sur l'hôte est plus rentable et plus fiable
La segmentation de sécurité basée sur l'hôte offre une approche plus rentable et plus fiable de la segmentation et est plus efficace pour protéger les centres de données et les écosystèmes cloud contre les violations de données latérales. Étant donné que la segmentation de sécurité basée sur l'hôte est basée sur le logiciel et n'est pas liée au réseau, elle présente plusieurs avantages importants :
- Au moins 200 % plus rentable que les pare-feux.
- Se déploie quatre à six fois plus vite que les pare-feux.
- Possède jusqu'à 90 % de règles en moins que les pare-feux.
- Facile à tester avant le déploiement et peut être mis à jour en quelques heures.
- Faible risque de rupture d'une application.
Méthodologie
Illumio a sponsorisé cette étude indépendante menée par Virtual Intelligence Briefing (ViB), auprès de plus de 300 professionnels de l'informatique issus d'un échantillon représentatif de moyennes et grandes entreprises, la plupart appartenant à des entreprises de plus de 1 000 employés. ViB est une communauté interactive en ligne axée sur les technologies émergentes en phase de croissance rapide. Sa communauté est composée de plus de 1,2 million de professionnels de l'informatique et de décideurs qui partagent leurs opinions en participant à des enquêtes sophistiquées dans les domaines informatiques.
Pour télécharger une copie du rapport, rendez-vous sur https://www.illumio.com/resource-center/research-report-state-of-security-segmentation.
À propos d'Illumio
Illumio permet aux organisations de réaliser leur avenir sans violations très médiatisées en fournissant visibilité, segmentation et contrôle de toutes les communications réseau sur n'importe quel centre de données ou cloud. Fondée en 2013, les plus grandes entreprises du monde, dont Morgan Stanley, BNP Paribas, Salesforce et Oracle NetSuite, font confiance à Illumio pour réduire les cyberrisques. Pour plus d'informations, rendez-vous sur www.illumio.com/ce-que-nous-faisons-nous et :
- Communiquez avec nous sur Twitter
- Suivez-nous sur LinkedIn
- Aimez-nous sur Facebook
- Lisez notre blog
- Abonnez-vous à notre chaîne YouTube
Contact pour les médias
Megan Phelan
Highwire PR pour Illumio
415-963-4174 poste 26