Que signifie le Zero Trust en sécurité mobile ?

Posted by Roxane Suau on 12 sept. 2019 14:00:20

Le modèle Zero Trust, conçu par le cabinet de recherche Forrester, est une approche de la sécurité qui consiste à n’avoir confiance en aucune des demandes d’accès aux réseaux et données d’entreprise, par défaut et cela même lorsque les requêtes proviennent du périmètre interne. Aujourd’hui, le Zero Trust apparaît comme la plus efficace des approches pour les entreprises cherchant à faire face aux cybermenaces qui évoluent dans leur environnement proche et distant.

 

zero_trust_security_pradeo

 

La mobilité représente une surface d’attaque en très forte croissance. Les cybercriminels ciblent les entreprises au travers des mobiles de leurs collaborateurs, en essayant continuellement de trouver des failles qu’ils exploiteront afin d’exfiltrer des données sensibles. Ainsi, les responsables de sécurité se tournent de plus en plus vers des stratégies de sécurité mobiles Zero Trust.

Cependant, implémenter une stratégie Zero Trust dans le contexte de la mobilité est un défi. La première clé du succès consiste à bien inclure tous les points d’entrée aux données d’entreprise, sans exception. La deuxième repose sur la capacité à distinguer les menaces des requêtes légitimes, et ce, rapidement et automatiquement.

 

La sécurité mobile Zero Trust doit englober tout l’environnement mobile…

Les systèmes d’information des entreprises sont constamment consultés par des collaborateurs (employés, partenaires, freelances…) qui utilisent leur smartphone personnel, souvent non administrés. Ces accès aux données sont effectués par le biais d’applications mobiles, privées ou publiques. Réunis, tous ces terminaux et applications représentent des millions de points d’entrée aux informations sensibles des organisations.

Pour assurer la confidentialité des données mobiles via une approche Zero Trust, les entreprises doivent mesurer l’étendue de leur écosystème mobile et s’assurer qu’aucun accès ne passe au travers des mailles du filet.

 

La suite de solutions Pradeo Security protège l’environnement mobile de bout en bout, avec des services permettant de :

  • Contrôler l’intégrité des terminaux et de conditionner l’accès en conséquence : Protection de flotte mobile
  • S’assurer que les applications mobiles ne possèdent pas de comportements indésirables et de vulnérabilités : Audit de sécurité des applications mobiles
  • Protéger les données et les transactions des applications pendant leur exécution sur des terminaux non administrés : Protection In-App (et une offre de store d’applications sécurisé qui sera lancée prochainement)

 

…et assurer l’opérabilité en évitant les faux positifs et les latences

Contrôler la sécurité de tous les accès aux données d’entreprise en conservant un temps d’exécution raisonnable et en préservant l’agilité des utilisateurs est impossible sans les bons outils. Pour y parvenir, les organisations doivent pouvoir compter sur une solution qui assure la détection précise des menaces, telle qu’une analyse comportementale le permet.

L’objectif est de comprendre précisément ce qui déclenche une requête d’accès et dans quel contexte pour in fine, correctement refuser les requêtes non légitimes ou dangereuses et accepter celles qui sont valides. De plus, pour prévenir toute latence qui pourrait dégrader l’expérience utilisateur, l’accès conditionnel doit être automatisé et accompli en temps réel.

 

La technologie Pradeo Security est composée d’un moteur d’analyse comportementale intelligent fonctionnant avec une structure de machine learning. Ce mécanisme unique permet une identification rapide et précise des menaces qui opèrent sur les terminaux mobiles, le tout en temps réel et à grande échelle.

 

Pour discuter de votre stratégie de sécurité mobile Zero Trust, contactez-nous.

 


Topics: Sécurité Mobile, Cybersécurité