Depuis quelques années, les organisations sont sensibilisées à l’architecture Zero Trust comme étant le nouveau concept émergeant, au point qu’elles doivent aujourd’hui commencer à appliquer les éléments de base de l’architecture Zero Trust. Cependant la diversité des missions, des équipes et des besoins propres rendent les documents, les feuilles de route, les orientations non uniformes : le Zero Trust ne peut pas s’envisager sous l’angle de la conformité, à chaque environnement sa stratégie.
Tribune Gigamon – La clé est de commencer par les éléments de base et de s’assurer qu’ils s’intègrent dans le modèle opérationnel de chaque organisation au fur et à mesure de la maturité de l’architecture Zero Trust. Quelle que soit la forme ou la composition de leur environnement, il est indispensable de poser des fondations solides qui permettront la flexibilité, la normalisation des données et la visibilité.
Les 3 paramètres essentiels pour une mise en œuvre du Zero Trust
- La flexibilité
Les infrastructures informatiques s’adapteront et changeront en fonction de l’évolution des besoins de l’entreprise, de la mission et de l’environnement. Une visibilité constante et cohérente de bout en bout sur son environnement est nécessaire, à mesure que le système de calcul évolue et se déplace entre les ressources de calcul physiques et virtuelles, sur site et sur cloud. La nature dynamique des réseaux définis par logiciel (SDN) exige également que la structure de visibilité soit facilement adaptable.
- La normalisation des données
Il s’agit d’une composante essentielle de l’élaboration d’analyses robustes, précises et étendues sur diverses sources de données pour les réseaux sur site, les conteneurs et les multiples fournisseurs cloud. La détection basée sur l’intelligence artificielle et le machine learning (IA/ML) dépend des données utilisées pour former les classificateurs. De grandes variations de données et de sources rendront les classificateurs de détection peu fiables et incohérents dans l’environnement d’une organisation. La standardisation et la normalisation des sources de données (telles que les journaux) dans tous les composants de l’environnement sont essentielles pour que les moteurs de détection basés sur l’IA/ML puissent être utilisés et également pour aider à prendre des décisions fondées sur des règles concernant les comportements des utilisateurs et des systèmes. La nature propriétaire des fournisseurs de services cloud (CSP) continuera à faire de la normalisation des données un défi pour les organisations qui souhaitent l’interopérabilité.
- La visibilité
La visibilité de bout en bout est un autre élément essentiel de l’architecture Zero Trust. Les domaines critiques où la visibilité s’avère nécessaire :
- Le cloud : la plupart des organisations utilisent ou utiliseront plusieurs fournisseurs de cloud et chacun d’entre eux peut offrir ses propres outils de génération de logs natifs, uniques et modifiables. La possibilité de normaliser la visibilité du réseau et des applications entre les réseaux sur site et dans le cloud permettra une surveillance unifiée.
- Les conteneurs : l’adoption rapide et la flexibilité des conteneurs créent des lacunes en matière de visibilité pour les équipes de sécurité et des lacunes dans l’architecture Zero Trust d’une organisation. En étant capable de surveiller les conteneurs et d’en extraire les communications, les organisations pourront ainsi éviter que leur infrastructure ne devienne un refuge pour les cybercriminels.
- L’hybride : les infrastructures mixtes sur site et dans le cloud rendent difficile l’obtention d’une visibilité unique normalisée dans des environnements variés et disparates.
- Les points d’extrémité : la visibilité au niveau des points d’extrémité offre une mine de données et d’informations, mais est potentiellement modifiable en cas de compromission d’un appareil. Il est souhaitable de croiser d’autres sources de données pour mieux identifier les attaques avancées et persistantes.
- Les points d’extrémité non sécurisés : les points d’extrémité qui ne peuvent pas être couverts par un logiciel de surveillance, tels que les imprimantes, les appareils IoT, OT créent des angles morts à moins de disposer d’une solution d’observabilité avancée.
L’architecture Zero Trust fait son chemin mais semble toujours difficile à appréhender sans considérer les éléments socle. L’observabilité avancée s’avère une solution facilitatrice car la visibilité sur tous les aspects d’une infrastructure IT est essentielle, entre autres, pour accorder des autorisations sur les comptes et les terminaux.