La publication du NIST sur l'architecture de confiance zéro est en ligne
"Laconfiance zéro (ZT) est un paradigme de cybersécurité axé sur la protection des ressources et sur le principe selon lequel la confiance n'est jamais accordée implicitement mais doit être évaluée en permanence".
- NIST
L'année dernière, j'ai écrit sur le projet de publication du National Institute for Standards and Technology (NIST) concernant l'architecture de confiance zéro(NIST SP 800-207), ou ZTA.
J'ai le plaisir de vous annoncer que ce document a été finalisé après avoir fait l'objet d'un examen public externe. Il résume très bien les éléments clés de la ZTA et le problème qu'elle vise à résoudre. Le NIST écrit :
"Traditionnellement, les agences (et les réseaux d'entreprise en général) se sont concentrées sur la défense du périmètre et les sujets authentifiés ont un accès autorisé à un large ensemble de ressources une fois qu'ils sont sur le réseau interne. Par conséquent, les mouvements latéraux non autorisés au sein de l'environnement ont constitué l'un des plus grands défis pour agences gouvernementales."
En raison d'une main-d'œuvre de plus en plus mobile et distante et de l'expansion rapide des services cloud , les entreprises modernes subissent des changements massifs. En conséquence, les outils traditionnels de sécurité des réseaux qui dépendent de la visibilité sur les points d'extrémité des réseaux sur site - comme les systèmes de détection et de prévention des intrusions (IDPS) - sont en train de devenir obsolètes.
Dans l'architecture de confiance zéro, nous faisons confiance
L'adoption d'un paradigme de sécurité "Zero Trust", qui se concentre sur la protection des ressources (actifs, services, flux de travail, comptes) et non des segments de réseau, est devenue une approche plus populaire.
La ZTA s'appuie fortement sur une surveillance continue et précise des interactions entre ces ressources sur le réseau afin d'évaluer et de contrôler l'accès en fonction de leur comportement. En fait, comme l'indique le rapport du NIST, "une entreprise qui met en œuvre une ZTA doit mettre en place un système de diagnostic et d'atténuation en continu (CDM) ou un système similaire".
Avec un CDM, ou détection et réponse aux incidents (NDR), les analystes de la sécurité peuvent répondre à des questions telles que :
- Quels sont les appareils, les applications et les services connectés au réseau et utilisés par celui-ci ?
- Quels sont les utilisateurs et les comptes, y compris les comptes de service, qui accèdent au réseau ?
- Quels sont les modèles de trafic et les messages échangés sur le réseau ?
La capacité à répondre à ces questions souligne l'importance pour les organisations d'avoir une visibilité sur tous les acteurs et composants de leur réseau afin de pouvoir surveiller et détecter les menaces.
VectraConformité de la Commission au modèle d'architecture de confiance zéro du NIST
Vectra est le seul NDR américain conforme à la norme FIPS figurant sur la liste des produits approuvés par le CDM du ministère de la sécurité intérieure qui utilise l'intelligence artificielle (IA). Notre IA inclut l'apprentissage profond et les réseaux neuronaux pour donner de la visibilité aux infrastructures à grande échelle en surveillant en permanence l'ensemble du trafic réseau, les journaux pertinents et les événements cloud .
La plateforme Cognito peut détecter les attaques avancées au moment où elles se produisent dans tout le trafic, depuis cloud/SaaS et les charges de travail des centres de données jusqu'aux utilisateurs et aux appareils IoT. Pour ce faire, nous extrayons des métadonnées de tous les paquets et journaux sans nécessiter de décryptage - pouren savoir plus, consultez notre livre blanc. Chaque appareil et compte IP sur le réseau est identifié et suivi, ce qui étend la visibilité aux serveurs, ordinateurs portables, imprimantes, appareils BYOD et IoT, en plus de tous les systèmes d'exploitation et applications.
La plateforme Cognito évalue toutes les identités de la plateforme selon les mêmes critères que les hôtes. Cela vous permet de voir les privilèges observés dans votre système par opposition aux privilèges statiques attribués.
Nous félicitons le NIST d'avoir souligné l'importance d'une solution NDR en tant qu'élément clé de toute ZTA. Chez Vectra, nous sommes fiers d'offrir une solution NDR clé en main qui permet aux organisations de mettre en œuvre une architecture de sécurité moderne.
Pour en savoir plus, consultez notre démo interactive ou explorez notre page produit.