Architecture de réseau Zero Trust

L'article de CyberTalk.org aborde l'importance de la convergence de l'architecture de réseau Zero Trust (ZTNA), des appareils mobiles et de la gestion des identités dans la cybersécurité. Augusto Morales, responsable technologique chez Check Point Software Technologies, explique que bien que le ZTNA, les appareils mobiles et la gestion des identités puissent sembler distincts, leur convergence devient de plus en plus pertinente en raison de l'utilisation croissante des appareils mobiles pour l'authentification des utilisateurs et du système, souvent par le biais d'une authentification multi-facteurs (MFA).

Morales met en avant plusieurs points clés :

1. Impact sur la posture de sécurité : La convergence accroît la surface d'attaque en raison du manque de visibilité dans les interactions entre le ZTNA, les appareils mobiles et la gestion des identités. Par exemple, les compromissions d'appareils mobiles peuvent compromettre les identités des utilisateurs, et les mécanismes MFA peuvent être exploités par les cybercriminels à travers des tactiques telles que le "MFA bombing".

2. Politiques BYOD : Les politiques Bring Your Own Device (BYOD) posent des défis pour la mise en œuvre des contrôles de sécurité et la réalisation du ZTNA, en particulier pour les gouvernements qui évoluent vers des identités numériques. L'équilibre entre la vie privée de l'utilisateur et la protection des données est complexe, et l'industrie détermine toujours s'il faut privilégier la sécurité ou la commodité.

3. Meilleures pratiques pour la gestion des identités : Morales suggère la mise en œuvre du MFA à l'échelle de l'entreprise, la protection du processus d'inscription et l'identification des anomalies dans l'autorisation et le contrôle d'accès. Il souligne également l'importance de comprendre les écosystèmes mobiles et d'appliquer les directives du NIST.

4. Confort de l'utilisateur vs cybersécurité : Pour équilibrer la commodité et la sécurité du MFA, Morales recommande d'utiliser des solutions de défense contre les menaces mobiles, une gestion des applications mobiles et d'incorporer des moteurs sécurisés dans les applications.

5. Biométrie des appareils mobiles : La biométrie devient la norme pour la vérification de l'identité dans les stratégies ZTNA. Cependant, il est crucial d'utiliser une approche de défense en profondeur, en combinant la biométrie avec d'autres facteurs d'authentification pour éviter une fausse sensation de sécurité.

6. Dernières réflexions : Morales appelle à la collaboration dans l'industrie pour aborder les perceptions de sécurité et souligne qu'il n'existe pas de solution unique pour la gestion des identités. Comprendre les flux de données mobiles et maintenir une visibilité sur l'écosystème mobile est essentiel.