Pourquoi la NDR est essentielle pour l'architecture NIST Zero Trust

22 octobre 2020

La publication du NIST sur l'architecture Zero Trust est en ligne

"Laconfiance zéro (ZT) est un paradigme de cybersécurité axé sur la protection des ressources et sur le principe selon lequel la confiance n'est jamais accordée implicitement mais doit être évaluée en permanence".

- NIST

L'année dernière, j'ai écrit sur le projet de publication du National Institute for Standards and Technology (NIST) concernant l'architecture ZTA (NIST SP 800-207). Zero Trust (NIST SP 800-207), ou ZTA.

J'ai le plaisir de vous annoncer que ce document a été finalisé après avoir fait l'objet d'un examen public externe. Il résume très bien les éléments clés de la ZTA et le problème qu'elle vise à résoudre. Le NIST écrit :

"Traditionnellement, les agences (et les réseaux d'entreprise en général) se sont concentrées sur la défense du périmètre et les sujets authentifiés ont un accès autorisé à un large ensemble de ressources une fois qu'ils sont sur le réseau interne. Par conséquent, les mouvements latéraux non autorisés au sein de l'environnement ont constitué l'un des plus grands défis pour agences gouvernementales."

En raison d'une main-d'œuvre de plus en plus mobile et distante et de l'expansion rapide des services cloud , les entreprises modernes subissent des changements massifs. En conséquence, les outils traditionnels de sécurité des réseaux qui dépendent de la visibilité sur les points d'extrémité des réseaux sur site - comme les systèmes de détection et de prévention des intrusions (IDPS) - sont en train de devenir obsolètes.

Avantages de la NDR pour l'architecture NIST Zero Trust

L'adoption d'un paradigme de sécurité Zero Trust , qui se concentre sur la protection des ressources (actifs, services, flux de travail, comptes) et non des segments de réseau, est devenue une approche plus populaire.

La ZTA s'appuie fortement sur une surveillance continue et précise des interactions entre ces ressources sur le réseau afin d'évaluer et de contrôler l'accès en fonction de leur comportement. En fait, comme l'indique le rapport du NIST, "une entreprise qui met en œuvre une ZTA doit mettre en place un système de diagnostic et d'atténuation en continu (CDM) ou un système similaire".

Avec un CDM, ou détection et réponse aux incidents (NDR), les analystes de la sécurité peuvent répondre à des questions telles que :

Quels sont les appareils, les applications et les services connectés au réseau et utilisés par celui-ci ?
Quels sont les utilisateurs et les comptes, y compris les comptes de service, qui accèdent au réseau ?
Quels sont les modèles de trafic et les messages échangés sur le réseau ?

La capacité à répondre à ces questions souligne l'importance pour les organisations d'avoir une visibilité sur tous les acteurs et composants de leur réseau afin de pouvoir surveiller et détecter les menaces.

Vectra AIConformité de l'entreprise au modèle d'architecture Zero Trust du NIST

Vectra AI est le seul NDR américain conforme à la norme FIPS figurant sur la liste des produits approuvés par le CDM du ministère de la sécurité intérieure qui utilise l'intelligence artificielle (IA). Notre IA comprend l'apprentissage profond et les réseaux neuronaux pour donner de la visibilité dans les infrastructures à grande échelle en surveillant en permanence l'ensemble du trafic réseau, les journaux pertinents et les événements cloud .

La plateformeVectra AI peut détecter les attaques avancées au moment où elles se produisent dans tout le trafic, depuis cloud/SaaS et les charges de travail des centres de données jusqu'aux utilisateurs et aux appareils IoT. Pour ce faire, nous extrayons les métadonnées de tous les paquets et journaux sans nécessiter de décryptage. Chaque appareil et compte IP sur le réseau est identifié et suivi, ce qui étend la visibilité aux serveurs, ordinateurs portables, imprimantes, BYOD et appareils IoT, en plus de tous les systèmes d'exploitation et applications.

La plateforme Vectra AI évalue toutes les identités de la plateforme selon les mêmes critères que les hôtes. Cela vous permet de voir les privilèges observés dans votre système par opposition aux privilèges statiques attribués.

Nous félicitons le NIST d'avoir souligné l'importance d'une solution NDR en tant qu'élément clé de toute ZTA. Chez Vectra AI, nous sommes fiers d'offrir une solution NDR clé en main qui permet aux organisations de mettre en œuvre une architecture de sécurité moderne.

Pour en savoir plus, consultez notre démo interactive ou explorez notre page produit.

Vous voulez en savoir plus ?

Vectra® est le leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA. La plateforme et les services de Vectra couvrent le site public cloud, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et sur cloud-. Les organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, aux prises d'identité et aux autres cyberattaques qui les touchent.

Si vous souhaitez en savoir plus, contactez-nous et nous vous montrerons exactement comment nous procédons et ce que vous pouvez faire pour protéger vos données. Nous pouvons également vous mettre en contact avec l'un de nos clients pour qu'il vous parle directement de son expérience avec notre solution.

Contactez-nous

Foire aux questions

Qu'est-ce que la détection et réponse aux incidents (NDR) ?

NDR est une solution de cybersécurité qui surveille le trafic réseau afin de détecter les menaces et d'y répondre en temps réel.

Comment la NDR améliore-t-elle la visibilité du réseau ?

La NDR améliore la visibilité du réseau en analysant l'ensemble du trafic et en identifiant les activités suspectes et les anomalies.

Quels sont les composants de l'architecture NIST Zero Trust ?

Les composants comprennent la surveillance continue, la vérification de l'identité et l'application de l'accès au moindre privilège.

Quels sont les avantages de la détection automatisée des menaces ?

La détection automatisée des menaces garantit des temps de réponse plus rapides et réduit le risque de violation.

Quel est le rôle de l'apprentissage automatique dans la NDR ?

L'apprentissage automatique améliore la NDR en analysant les modèles et en détectant les anomalies, ce qui permet une gestion proactive des menaces.

Pourquoi le NDR est-il essentiel pour l'architecture Zero Trust ?

La NDR permet une surveillance continue et une détection précise, ce qui est essentiel pour appliquer les principes du site Zero Trust .

Comment Vectra AI met-il en œuvre la NDR ?

Vectra AI met en œuvre la NDR en utilisant l'apprentissage automatique pour détecter les menaces et fournir des informations exploitables.

Comment les NDR contribuent-ils à la mise en conformité ?

NDR soutient la conformité en fournissant des journaux détaillés et des réponses automatisées aux incidents de sécurité.

Quels sont les avantages de la détection automatisée des menaces ?

NDR s'intègre à d'autres outils de sécurité afin de fournir une posture de sécurité complète et de rationaliser la réponse aux incidents.

Quels défis la NDR relève-t-elle dans l'architecture Zero Trust ?

La NDR permet de relever des défis tels que la détection des mouvements latéraux et la visibilité du trafic crypté.