La place des outils dans une politique Zero Trust/ZTNA

Le concept Zero Trust implique de nombreux composants d’où l’importance de faire de la segmentation. « Comme je le répète souvent aux dirigeants, le Zero Trust est un tableau impressionniste avec plusieurs couches qui à la fin ressemble à quelque chose », souligne Nicolas Arpagian, directeur de la stratégie cybersécurité chez Trend Micro. À ce titre, l’éditeur plaide pour des consoles unifiées, quelle que soit la diversité des outils. En effet, les entreprises font face à un empilement des solutions avec à chaque fois des alertes et des matrices différentes. Trend Micro est aussi très ouvert vers le patching. « Grâce à notre brique Virtual Patching (ndlr : ou correction virtuelle par patch), nous pouvons assurer les mises à jour dans les meilleures conditions. C’est compliqué pour les entreprises, comme les hôpitaux par exemple, confrontées aux éditeurs qui leur annoncent parfois la fin du support d’une application, elles ne peuvent pas arrêter comme cela en fonction des déclarations des éditeurs », constate Nicolas Arpagian. Plus généralement, Trend Micro rend concrète cette démarche Zero Trust par sa plate-forme XDR Vision One et les services Zero Trust Risk Insights, l’idée sous-jacente est d’obtenir une photographie complète de l’entreprise pour voir ce qu’il s’y passe, et surtout de fournir des informations lisibles et exploitables par les équipes SOC et les RSSI. En fournissant un scoring des risques dans l’organisation des entreprises, Vision One donne donc aux responsables une appréciation de la situation pour faciliter les arbitrages et les aider à prioriser les actions de remédiation. Chez ESET qui cible les TPE/PME et ETI, la technologie EDR (via Inspect) fait partie de la panoplie d’outils que l’éditeur propose dans le concept Zero Trust, l’objectif étant d’analyser les menaces, d’avoir une visibilité et d’apporter des réponses au niveau des terminaux. « Nous nous apprêtons d’ailleurs à lancer une offre XDR tout-en-un pour les MSP et MSSP avec un cycle de formations associé », révèle Benoit Grunemwald, d'Eset France. Cet éditeur propose aussi en parallèle des outils MFA et bien sûr la console d’administration Protect.

Une vue globale des environnements pour dévoiler les failles

De même, le programme Zero Day Initiative de Trend Micro permet de révéler un très grand nombre de vulnérabilités logicielles. À noter que ce programme, depuis ses débuts en 2005, a signalé plus de 7 500 failles aux éditeurs concernés. Ainsi, disposer de cette vue globale des environnements constitue une étape primordiale, surtout à l’heure du télétravail, où les employés distants se connectent directement à leurs services dans le cloud sans passer par l'informatique de l'entreprise, de quoi réduire d’autant la visibilité. Chez Wallix, toute sa stratégie est en totale adéquation avec le modèle Zero Trust. « Nous protégeons l’intérieur du périmètre de l’entreprise et les accès à l’extérieur de ce même périmètre. Et quand on est à l’intérieur, on limite les accès suivant les droits autorisés », indique Julien Cassignol, directeur avant-vente chez Wallix. En termes d’offres, cela se traduit chez Wallix par la suite unifiée de gestion des privilèges et des accès Wallix PAM4ALL comprenant la traçabilité des sessions, la protection des mots de passe, la sécurisation des accès à distance, l’authentification forte, sans oublier la gestion du moindre privilège. De son côté, Cisco revendique une vision assez complète de la chaîne, du Zero Trust/ZTNA au SASE. Concernant les offres, figurent entre autres Cisco Secure qui agrège un ensemble de solutions dont les pare-feux, la passerelle web sécurisée Umbrella, l’authentification multifacteur avec Duo, sans oublier la gestion des identités avec ISE. « L’ensemble de notre backend de solutions étant unifié et automatisé permet aussi aux équipes de Talos (centre de Threat Intelligence) de mettre en place les patchs de sécurité », indique Bruno Caille, CTO de Cisco France qui met aussi en perspective la plate-forme cloud ouverte et centrale XDR SecureX. Quant à la partie Sase plus orientée réseau, la réponse de Cisco est en partie apportée par l’offre Meraki.

Le Zero Trust vu par Parsec (((Parsec.png)))

Développée par l’éditeur Scille, en collaboration avec la DGA (ministère des armées) et le Laboratoire bordelais de Recherche en Informatique (LaBRI), la solution de partage des données hautement sécurisée Parsec pousse à l’extrême le principe du Zero Trust. En effet, comme le mentionne Thierry Leblond, CEO de Parsec, le seul tiers de confiance est l’utilisateur final qui possède la clé. Parsec se démarque donc pas son approche open source cryptographique de distribution décentralisée de la confiance. Aujourd’hui, dans sa version de base, la solution Parsec est opérationnelle. À cela, l’éditeur opère aussi des développements spécifiques à la demande d’entreprises qui agissent dans les secteurs sensibles, des développements qui peuvent, par la suite, tomber dans cette version de base. Par exemple, l’éditeur devrait adosser la solution à un antivirus tiers basé sur le comportement ou ajouter un mécanisme de séquestre. En outre, l’éditeur va migrer pour la partie transfert de clé et chiffrement du langage Python vers Rust, moins gourmand en ressources. À noter enfin que Parsec a obtenu la certification CSPN délivrée par l’ANSSI. L’éditeur est aussi membre du pôle Systematic et de l’écosystème de l’association La Place Stratégique.