Conclusion: Les approches existantes pour sécuriser l’infrastructure informatique se révèlent peu fiables car l’ingénierie sociale et les tentatives de violation réussissent à détourner les réponses humaines aux cybermenaces, accentuant le besoin de machines pour se protéger.

L’infrastructure numérique de toute nation et les entreprises qu’elle soutient sont ses ressources technologiques les plus vitales, comme l’indique clairement la pandémie COVID-19. Les groupes de cybercriminalité et de menace persistante avancée (APT) tentent de tirer parti des perturbations que COVID-19 crée pour se lancer dans une cyberactivité malveillante. C’est devenu si grave que la Cybersecurity and Infrastructure Security Agency (CISA) du Département de la sécurité intérieure des États-Unis (CISA) et le National Cyber ​​Security Center (NCSC) du Royaume-Uni ont émis une alerte conjointe, COVID-19 Exploited by Malicious Cyber ​​Actors plus tôt ce mois-ci. .

«Si vous êtes au ministère de la Défense, votre doctrine dit terre, mer, air, espace, cyber. Un domaine de guerre entièrement nouveau, mais fondamentalement, un domaine entièrement nouveau de l’existence humaine. C’est vraiment perturbant », a déclaré le général Michael Hayden lors de son discours d’ouverture au Sommet d’hiver 2017 de l’Institut des technologies des infrastructures critiques (ICIT). Les commentaires du général Hayden sont prémonitoires du monde en 2020.

Dans le même discours, il a déclaré qu’il était essentiel que les cyber-menaces et les acteurs qui les menaient soient traités comme des armées envahissantes et que les cyber-attaques soient considérées comme un acte de guerre. «Nous nous auto-organisons et utilisons des modèles commerciaux pour guider notre auto-organisation», a déclaré le général Hayden. «Nous devrons compter sur nous-mêmes et sur le secteur privé d’une manière que nous ne comptons pas sur nous-mêmes pour la sécurité.»

Les commentaires du général Hayden sont un appel à l’action pour que le secteur privé prenne l’initiative et innove rapidement pour sécuriser le cyber-domaine. Les machines qui se protègent sont un domaine remarquable pour ses technologies innovantes de sécurisation des infrastructures informatiques et des réseaux qui les composent.

Explorer une approche de la façon dont les machines se protègent

Voulant en savoir plus sur la façon dont les machines pourraient se protéger automatiquement, j’ai discuté avec le chef de la stratégie de Centrify, David McNeely. Il a expliqué que l’un des meilleurs moyens consiste à faire en sorte qu’un client faisant partie intégrante de tout système d’exploitation agisse en tant qu’intermédiaire qui établit une identité de confiance pour chaque système client sur un réseau. Le client serait alors en mesure d’authentifier chaque tentative de connexion et demande de ressources en vérifiant chaque connexion via une plateforme de gestion de la sécurité autorisée telle qu’Active Directory (AD).

McNeely a expliqué comment l’approche de Centrify pour que les machines se protègent à l’aide de clients intégrés aux systèmes d’exploitation. «Le client est conçu pour permettre à l’ordinateur d’authentifier les utilisateurs. Il doit avoir une relation de confiance avec le service d’identité faisant autorité dans l’organisation qui gère les comptes d’utilisateurs, il s’agit généralement d’Active Directory. La relation entre le compte d’ordinateur et la confiance est ce qui permet une authentification forte des demandes de connexion des utilisateurs », a-t-il déclaré.

Il a poursuivi: «Les machines d’autodéfense répondent au changement de paradigme qui se produit dans la cybersécurité aujourd’hui, où la protection ne peut pas être appliquée à la frontière du réseau. Dans le passé, les administrateurs de confiance étaient définis par les administrateurs à l’aide d’outils de protection réseau tels que les VLAN, les pare-feu et les VPN afin de protéger un groupe de machines sur ce réseau. Avec des machines autodéfensives, il est possible de mettre en œuvre une véritable approche Zero Trust plus complètement là où le réseau ne peut pas faire confiance. “

Voici un graphique de la façon dont Centrify aborde le Zero Trust de machine à machine dans les environnements distribués:

L’approche de Centrify repose sur des serveurs qui se protègent en appliquant une politique définie par les administrateurs informatiques telle qu’elle est stockée dans Active Directory (AD) ou le service d’accès privilégié de Centrify. Les clients exécutent ensuite les commandes, en appliquant des politiques gérées de manière centralisée pour chacun des scénarios suivants:

Définissez qui peut se connecter, en vous assurant que seul le personnel autorisé est autorisé à accéder. Si les clients doivent lancer le processus d’application de l’AMF ou non, pour vous assurer que la tentative de connexion n’est pas un bot, une fausse ID ou un humain incorrect. Que l’audit soit requis ou pas de la session de connexion et si oui, quelles conditions définissent si elle doit être enregistrée ou non.Quels privilèges sont accordés à chaque utilisateur et pour combien de temps une fois qu’ils ont accédé aux systèmes.

Pourquoi la norme NIST 800-207 est importante

Le National Institute of Standards and Technology (NIST) a défini l’architecture Zero Trust comme un ensemble de principes directeurs que les organisations peuvent utiliser pour améliorer leur sécurité. Vous pouvez consulter la publication en ligne ici: Publication spéciale NIST Zero Trust 800-207, Zero Trust Architecture (PDF, 58 p., Pas d’activation).

Les organisations doivent continuellement évaluer leurs défenses de cybersécurité existantes à la lumière des principes de confiance zéro afin d’améliorer continuellement leurs positions de sécurité. La norme NIST souligne l’importance de l’importance de l’architecture de sécurité. Par exemple, les défenses pour protéger les actifs doivent être aussi proches que possible de l’actif, un peu comme en temps de guerre. Dans cette nouvelle ère de cyberguerre, les soldats auront besoin de leur propre gilet pare-balles et de leurs propres outils pour se défendre contre un adversaire. De même, il est important d’armer chaque serveur de défenses appropriées pour se protéger contre les cybermenaces.

Conclusion

Le défi lancé par le général Hayden à l’industrie privée pour accélérer le rythme de l’innovation afin que le cyber-domaine national soit sécurisé résonne avec toutes les entreprises de cybersécurité avec lesquelles j’ai parlé. L’un des plus remarquables est Centrify, qui a conçu une approche prête à l’emploi pour les machines afin de se protéger à travers les configurations d’infrastructure et de réseau. Son approche centrée sur l’identité pour authentifier chaque tentative de connexion et demande de ressources en vérifiant chaque connexion – via Active Directory (AD) ou le service d’accès centré sur le cloud autorisé par FedRAMP – différencie son approche des autres fournisseurs de cybersécurité qui tentent d’autonomiser la machine auto défense.

Auteur: Louis Columbus

