Le modèle Zero Trust, premièrement identifié par le cabinet de recherche Forrester, est une approche de la sécurité qui consiste à n’avoir confiance en aucune des demandes d’accès aux réseaux et données d’entreprise, par défaut et cela même lorsque les requêtes proviennent du périmètre interne. Aujourd’hui, le Zero Trust apparaît comme la plus efficace des approches pour les entreprises cherchant à faire face aux cybermenaces qui évoluent dans leur environnement proche et distant.
La mobilité représente une surface d’attaque en très forte croissance. Les cybercriminels ciblent les entreprises au travers des mobiles de leurs collaborateurs, en essayant continuellement de trouver des failles qu’ils exploiteront afin d’exfiltrer des données sensibles. Ainsi, les responsables de sécurité se tournent de plus en plus vers des stratégies de sécurité mobiles Zero Trust.
Cependant, implémenter une stratégie Zero Trust dans le contexte de la mobilité est un défi. La première clé du succès consiste à bien inclure tous les points d’entrée aux données d’entreprise, sans exception. La deuxième repose sur la capacité à distinguer les menaces des requêtes légitimes, et ce, rapidement et automatiquement.
Les systèmes d’information des entreprises sont constamment consultés par des collaborateurs (employés, partenaires, freelances…) qui utilisent leur smartphone personnel, souvent non administrés. Ces accès aux données sont effectués par le biais d’applications mobiles, privées ou publiques. Réunis, tous ces terminaux et applications représentent des millions de points d’entrée aux informations sensibles des organisations.
Pour assurer la confidentialité des données mobiles via une approche Zero Trust, les entreprises doivent mesurer l’étendue de leur écosystème mobile et s’assurer qu’aucun accès ne passe au travers des mailles du filet.
La suite de solutions Pradeo Security protège l’environnement mobile de bout en bout, avec des services permettant de :
Contrôler la sécurité de tous les accès aux données d’entreprise en conservant un temps d’exécution raisonnable et en préservant l’agilité des utilisateurs est impossible sans les bons outils. Pour y parvenir, les organisations doivent pouvoir compter sur une solution qui assure la détection précise des menaces, telle qu’une analyse comportementale le permet.
L’objectif est de comprendre précisément ce qui déclenche une requête d’accès et dans quel contexte pour in fine, correctement refuser les requêtes non légitimes ou dangereuses et accepter celles qui sont valides. De plus, pour prévenir toute latence qui pourrait dégrader l’expérience utilisateur, l’accès conditionnel doit être automatisé et accompli en temps réel.
La technologie Pradeo Security est composée d’un moteur d’analyse comportementale intelligent fonctionnant avec une structure de machine learning. Ce mécanisme unique permet une identification rapide et précise des menaces qui opèrent sur les terminaux mobiles, le tout en temps réel et à grande échelle
Pour discuter de votre stratégie de sécurité mobile Zero Trust, contactez-nous.