Le directeur principal de la cybersécurité de Hikvision sur l'utilisation du réseau Confiance Zéro pour répondre aux problèmes de sécurité
Dans l’article du SecurityInfoWatch.com, “Trust No One and Trust No IoT Device: A Sound Approach to Enterprise Cybersecurity. The Zero Trust Network is fast becoming a standard among CISOs,” le directeur principal de la cybersécurité de Hikvision, Chuck Davis, aborde l'utilisation de l'architecture du réseau Confiance Zéro pour améliorer la cybersécurité et répondre aux problèmes de sécurité.
L'application de l'architecture de Confiance Zéro est une approche saine de la cybersécurité, déclare Davis. Référencer les informations d'IBM, les brèches de sécurité peuvent provenir de n’importe quelles sources ainsi que par les menaces internes “représentant 60% des cyberattaques.”
“Comment un employé ou un ordinateur IoT, tel qu'une caméra de vidéosurveillance, pourrait-il être le conduit d'une violation de la cybersécurité ? Tenez compte de l'environnement d'entreprise. Le réseau est-il correctement segmenté ? Les employés de l’entreprise peuvent-ils accéder aux serveurs utilisés par les RH ou la comptabilité ? Vos caméras de vidéosurveillance ou autres appareils IoT sont-ils sur le même réseau que l'infrastructure critique ? Si vous avez répondu ‘‘oui’’ à l'une des réponses ci-dessus, vous devez porter un regard critique sur votre réseau et vos ressources numériques,” dit M. Davis, dans l’article.
L'histoire explique comment la segmentation du réseau est une première étape critique pour la protection des réseaux et des systèmes. L'approche Confiance Zéro, explique l'histoire, utilise la microsegmentation pour déterminer si un utilisateur, une machine ou une application peut être fiable.
Alors que le déploiement du réseau Confiance Zéro présente des défis, Davis a proposé des options immédiates pour mieux sécuriser un réseau. Il s'agit notamment de mettre en œuvre la segmentation du réseau et d'apprendre aux employés comment identifier les attaques d’hameçonnage.
Pour plus d'informations de la part de M. Davis sur la façon d'améliorer la sécurité du réseau et de réduire les problèmes, lisez l'intégralité de l'article sur ce lien.