La cybersécurité est un vaste domaine qui couvre plusieurs disciplines. Il peut être divisé en sept piliers principaux :

1. Sécurité des réseaux

La plupart des attaques se produisent sur le réseau, et les solutions de sécurité du réseau sont conçues pour identifier et bloquer ces attaques. Ces solutions comprennent des contrôles de données et d’accès tels que la prévention de la perte de données (DLP), la gestion de l’accès à l’identité (IAM), le contrôle d’accès au réseau (NAC) et les contrôles d’application NGFW (pare-feu de nouvelle génération) afin de mettre en œuvre des politiques d’utilisation sûre du web.

Les technologies avancées et multicouches de prévention des menaces réseau comprennent l’IPS (Intrusion Prevention System), le NGAV (Next-Gen Antivirus), le Sandboxing et le CDR (Content Disarm and Reconstruction). L’analyse des réseaux, la chasse aux menaces et les technologies SOAR (Security Orchestration and Response) automatisées sont également importantes.

2. Sécurité de l’informatique en nuage

Les entreprises adoptant de plus en plus l’informatique en nuage, la sécurisation de cette dernière devient une priorité majeure. Une stratégie de sécurité dans le nuage comprend des solutions, des contrôles, des politiques et des services de cybersécurité qui contribuent à protéger l’ensemble du déploiement dans le nuage d’une organisation (applications, données, infrastructure, etc.) contre les attaques.

Bien que de nombreux fournisseurs de services en nuage proposent des solutions de sécurité, celles-ci sont souvent insuffisantes pour assurer une sécurité de niveau professionnel dans le nuage. Des solutions tierces complémentaires sont nécessaires pour se protéger contre les violations de données et les attaques ciblées dans les environnements en nuage.

3. Sécurité des points finaux

Le modèle de sécurité « zéro confiance » prévoit la création de micro-segments autour des données, où qu’elles se trouvent. L’un des moyens d’y parvenir avec une main-d’œuvre mobile est d’utiliser endpoint security. Grâce à la sécurité des terminaux, les entreprises peuvent sécuriser les appareils des utilisateurs finaux, tels que les ordinateurs de bureau et les ordinateurs portables, avec des contrôles de sécurité des données et du réseau, une prévention avancée des menaces, telle que l’anti-phishing et l’anti-ransomware, et des technologies qui fournissent des informations judiciaires, telles que les solutions de détection et de réponse (EDR) des terminaux.

4. Sécurité mobile

Souvent négligés, les appareils mobiles tels que les tablettes et les smartphones ont accès aux données de l’entreprise, exposant les entreprises aux menaces des applications malveillantes, des attaques de type « zero-day », du phishing et de la messagerie instantanée (IM). La sécurité mobile empêche ces attaques et sécurise les systèmes d’exploitation et les appareils contre le rootage et le jailbreaking. Lorsqu’il est associé à une solution MDM (Mobile Device Management), il permet aux entreprises de s’assurer que seuls les appareils mobiles conformes ont accès aux actifs de l’entreprise.

5. Sécurité de l’IdO

Si l’utilisation des appareils de l’Internet des objets (IdO) offre certainement des avantages en termes de productivité, elle expose également les organisations à de nouvelles cybermenaces. Les acteurs de la menace recherchent des dispositifs vulnérables connectés par inadvertance à l’internet à des fins malveillantes, par exemple pour s’introduire dans un réseau d’entreprise ou dans un autre bot d’un réseau mondial de bots.

La sécurité IoT protège ces appareils grâce à la découverte et à la classification des appareils connectés, à l’autosegmentation pour contrôler les activités du réseau et à l’utilisation de l’IPS comme correctif virtuel pour empêcher les exploits contre les appareils IoT vulnérables. Dans certains cas, le micrologiciel de l’appareil peut également être complété par de petits agents pour empêcher les exploits et les attaques en cours d’exécution.

6. Sécurité des applications

Les applications web, comme tout ce qui est directement connecté à l’internet, sont des cibles pour les acteurs de la menace. Depuis 2007, l’OWASP recense les dix principales menaces liées aux failles de sécurité des applications web critiques, telles que l’injection, l’authentification erronée, la mauvaise configuration et les scripts intersites, pour n’en citer que quelques-unes.

Avec application sécurité, les attaques du Top 10 de l’OWASP peuvent être stoppées. La sécurité des applications permet également de prévenir les attaques de robots et d’empêcher toute interaction malveillante avec les applications et les API. Grâce à l’apprentissage continu, les applications resteront protégées même si DevOps publie de nouveaux contenus.

7. Confiance zéro

Le modèle de sécurité traditionnel est axé sur le périmètre, construisant des murs autour des actifs précieux d’une organisation comme un château. Toutefois, cette approche pose plusieurs problèmes, tels que le risque de menaces internes et la dissolution rapide du périmètre du réseau.

L’adoption de l’informatique dématérialisée et le travail à distance entraînent le déplacement des actifs de l’entreprise hors de ses locaux, ce qui nécessite une nouvelle approche en matière de sécurité. La confiance zéro adopte une approche plus granulaire de la sécurité, protégeant les ressources individuelles par une combinaison de micro-segmentation, de surveillance et d’application de contrôles d’accès basés sur les rôles.