La cybersécurité est une question de gestion du risque. Les entreprises font face à des cybermenaces nombreuses et diversifiées et le travail de l’équipe de sécurité d’entreprise est de minimiser le risque d’atteinte à la sécurité des données, d’infection par rançongiciel ou autres incidents coûteux liés à la sécurité.
Les outils et solutions de cybersécurité sont conçus pour aider les entreprises à atteindre cet objectif de gérer les risques liés à la sécurité de l’entreprise. Parmi les nombreuses options offertes, Secure Access Service Edge (SASE) est idéal pour le soutien de tous les aspects d’un programme d’entreprise de gestion des cyberrisques.
Les entreprises font face à d’importants cyberrisques
La cybersécurité est devenue une préoccupation majeure pour la plupart des entreprises. Les atteintes à la sécurité des données se produisent de façon régulière et coûtent souvent des millions de dollars. Éviter ces incidents est essentiel à la rentabilité et à la survie de l’entreprise. Avec le nombre grandissant des attaques automatisées et de l’économie du cybercrime « en tant que service », la barre pour entrer dans l’espace de cybercriminalité s’est abaissée. Les groupes de cybercriminalité devenant plus nombreux et sophistiqués, n’importe quelle organisation peut être la cible d’une attaque dévastatrice.
Stratégies de gestion du risque
Les entreprises faisant face à des niveaux grandissants de risques liés à la cybersécurité doivent prendre des mesures pour gérer ces risques. De manière générale, les entreprises disposent de quatre outils pour les stratégies de gestion des risques : la mitigation, le transfert, l’évitement et l’acceptation du risque.
#1. La Mitigation
La gestion du risque par mitigation est axée sur la réduction du risque pour l’organisation en mettant en œuvre des contrôles de sécurité. Pour les risques liés à la cybersécurité, cela pourrait inclure le correctif des systèmes vulnérables ou le déploiement de capacités de prévention des menaces qui peuvent identifier et bloquer les tentatives d’attaques avant qu’elles n’atteignent des systèmes vulnérables.
Les solutions SASE sont parfaitement adaptées à l’atténuation des menaces en raison de leur portée globale et de la convergence de plusieurs fonctions de sécurité — y compris un pare-feu de nouvelle génération (NGFW), un système de prévention des intrusions (IPS), un contrôle d’accès aux applications Cloud (CASB), l’accès au réseau confiance zéro (ZTNA), et plus — dans une seule solution. En appliquant de manière cohérente les politiques relatives à la sécurité sur l’ensemble du WAN de l’entreprise, le SASE réduit drastiquement le risque lié à la cybersécurité pour l’entreprise.
#2. Transfert
Le transfert implique de déléguer la responsabilité de la gestion du risque à un fournisseur tiers. Une forme courante de transfert de risque est de souscrire une police d’assurance. Dans le cas où une organisation fait face à un événement à risque, comme une cyberattaque, le fournisseur assume la majeure partie ou la totalité des coûts liés à la résolution du problème et au rétablissement des opérations normales.
En tant que service géré, le SASE peut être utile pour le transfert des risques parce qu’une grande partie de la responsabilité de la mise en œuvre d’un programme de sécurité est la responsabilité du fournisseur de service plutôt que de l’organisation. Par exemple, la maintenance de la pile de sécurité, un processus qui peut nécessiter une compréhension approfondie du réseau et une expertise dans le domaine de la sécurité, est externalisée avec les capacités du pare-feu en tant que service (FWaaS) des déploiements SASE gérés.
En permettant à une organisation de mettre en œuvre un programme de sécurité mature en améliorant la visibilité de la sécurité et la prévention des menaces, le SASE géré permet aux entreprises d’obtenir plus facilement une assurance cybersécurité. Ceci est particulièrement important avec le risque grandissant d’attaques au rançongiciel que les fournisseurs d’assurances mettent en œuvre des exigences de sécurité de plus en plus strictes pour inciter les organisations à adopter des politiques de sécurité.
#3. Évitement
Dans certains cas, les risques liés à la cybersécurité auxquels une organisation peut être confrontée sont évitables. Par exemple, si une vulnérabilité en particulier pose un risque important pour la sécurité d’une organisation, le choix de cesser d’utiliser la composante vulnérable élimine le risque pour l’organisation. Les stratégies de gestion du risque fondées sur l’évitement peut être très efficaces, mais elles peuvent entraîner des coûts d’opportunité si une solution de rechange n’est pas disponible pour une composante vulnérable.
Le SASE permet d’éviter les risques en offrant une alternative sécurisée aux solutions de sécurité réseau obsolètes. Historiquement, de nombreuses organisations se sont appuyées sur un modèle de sécurité de type « château fort et bouclier » soutenu par des réseaux privés virtuels (VPN) et autres solutions similaires. Toutefois, ces modèles présentent des lacunes importantes, notamment la dissolution rapide du périmètre du réseau alors que les entreprises adoptent l’informatique en Cloud, le télétravail, l’Internet des objets (IoT) et les appareils mobiles.
Les solutions SASE aident à éviter les risques associés aux modèles de sécurité obsolètes de type « château fort et bouclier » en prenant en charge la protection granulaire basée sur les applications. Grâce à l’accès au réseau confiance zéro (ZTNA) intégré aux solutions SASE, comme la mauvaise gestion des accès.
#4. Acceptation
L’élimination complète de tous les risques est impossible et dans certains cas, le retour sur le capital investi d’une gestion du risque additionnelle peut être trop bas pour être rentable. Les entreprises doivent déterminer le niveau de risque qu’elles sont prêtes à accepter, leur « appétence au risque », et utiliser d’autres méthodes de gestion du risque (atténuation, transfert et évitement) pour réduire le risque à ce niveau.
Pour s’assurer que les cyber risques acceptés respectent l’appétence au risque d’une organisation, il faut avoir une vue d’ensemble de son infrastructure et des risques qui y sont associés. Le SASE fournit une visibilité mondiale des activités sur le WAN de l’entreprise et les solutions de sécurité intégrées permettent à une organisation d’évaluer son exposition à diverses cybermenaces et de prendre des mesures pour les gérer (au moyen de règles de sécurité liées aux pare-feu, des politiques de CASB et autres contrôles ou les accepter intelligemment.
Gestion des risques liés à la cybersécurité avec Cato
Cato fournit la plateforme SASE la plus robuste au monde, en faisant converger Cato SD-WAN et un service de sécurité native en nuage, Cato SSE 360, comprenant ZTNA, SWG, CASB/DLP et FWaaS dans un service en nuage global. Avec plus de 75 points d’accès dans le monde, Cato optimise et sécurise l’accès aux applications pour tous les utilisateurs et tous les sites, et est facilement gérable à partir d’une seule fenêtre. Découvrez comment votre organisation peut gérer son exposition au cyberrisque en vous inscrivant à une démonstration gratuitede Cato SASE Cloud dès aujourd’hui.
Eyal Webber Zvik
Eyal Webber-Zvik est le vice-président du marketing produit de Cato. Dans le cadre de ses fonctions, M. Eyal dirige une équipe mondiale de directeurs du marketing produit qui ont pour mission de définir le message de l'entreprise, son positionnement, les relations avec la presse et les médias, et bien d'autres choses encore. Auparavant, Eyal a dirigé l'organisation de gestion des produits de Cato, traduisant la vision SASE de Cato en un service cloud mondial et performant. Au cours de ses années chez Cato Networks, Eyal a participé à des dizaines de projets SASE dans différentes entreprises et sur différents marchés. Eyal a plus de 20 ans d'expérience dans le domaine des TIC en ingénierie, en gestion et en commercialisation de produits.