Bienvenue dans le premier épisode d'une nouvelle série sur le blogKeyfactor - le Digital Trust Digest. Il est pratiquement impossible pour les responsables des technologies de l'information et de la sécurité de suivre le déluge quotidien d'informations sur la cybersécurité, c'est pourquoi nous rassemblons pour vous chaque semaine les titres à connaître. Chaque vendredi, vous pourrez prendre le pouls des derniers développements sur PKI, la gestion des identités des machines, la sécurité sur IoT , l'informatique quantique et bien d'autres choses encore.
Voici les cinq principales mises à jour en matière de cybersécurité que vous devez connaître cette semaine :
1. "How cloud PAM can transform the enterprise" de VentureBeat
Avec la poussée vers le cloud et près de deux tiers des dépenses basées sur les applications qui seront consacrées aux technologies cloud d'ici 2025, les entreprises sont plus exposées aux risques de violations potentielles. Les entreprises doivent mettre en œuvre des plates-formes de gestion des accès privilégiés (PAM) basées sur le cloud qui peuvent couvrir l'ensemble de l'infrastructure de cloud hybride afin d'obtenir de véritables cadres d'accès au réseau de confiance zéro (ZTNA).
Les systèmes PAM basés sur l'informatique en nuage présentent également ces avantages :
- La possibilité de suivre les dépenses de fonctionnement en temps réel
- Sécurité accrue des intégrations basées sur le cloud grâce à une SSL confiance
- Fiabilité accrue pour l'intégration avec les services publics en nuage
- Rationalisé et évolutif pour répondre aux exigences en matière d'audit et de conformité
Pour en savoir plus sur les plates-formes PAM basées sur l'informatique dématérialisée ici.
2. "Microsoft's CISO on why cloud matters for security response" from CIODive
Bret Arsenault, CVP et CISO de Microsoft, affirme que les technologies basées sur le cloud sont l'avenir de la prédiction, de la détection, du suivi et de la protection contre l'augmentation des attaques basées sur l'identité et le mot de passe. La fréquence de ces attaques, 920/seconde en 2022 contre 600/seconde en 2021, a conduit des organisations comme Microsoft à s'efforcer de créer un environnement sans mot de passe.
Bien que les environnements sans mot de passe soient hors de portée pour beaucoup, M. Arsenault met en avant ce qu'il appelle le modèle des "bases brillantes" pour prévenir les attaques :
- Utiliser l'authentification multifactorielle
- Limiter l'accès aux seuls dispositifs médicaux certifiés
- Collecte de données permettant à votre entreprise de détecter les anomalies au niveau du nuage
Pour en savoir plus sur les réponses en matière de sécurité dans les nuages ici.
3. "Nous traversons une crise d'identité des machines" par Ted Shorter, directeur technique de Keyfactor , pour Forbes
Selon un rapport de CyberArk, les identités des machines sont aujourd'hui plus nombreuses que celles des humains (45 contre 1) et 68 % d'entre elles ont accès à des données et à des actifs sensibles. Toutefois, en raison de cette augmentation, la protection des identités des machines n'a pas fait l'objet d'une attention suffisante, ce qui a laissé une vulnérabilité potentielle dans l'armure de la cybersécurité.
Keyfactor Ted Shorter, directeur technique, recommande les mesures suivantes pour sécuriser les identités des machines à l'aide d'une gestion appropriée de PKI et des certificats :
- Mettre en œuvre une stratégie à l'échelle de l'entreprise pour la cryptographie et les identités des machines
- Améliorez votre crypto-agilité pour sécuriser les identités de manière proactive
- Créer une boîte à outils efficace pour la gestion des identités
Pour en savoir plus sur la crise d'identité des machines ici.
4. L'ISARA met à la disposition du public quatre brevets de certificats numériques pour renforcer la sécurité quantique
Dans un communiqué de presse, l'ISARA a fait savoir qu'elle mettait à la disposition du public la propriété intellectuelle de sa méthodologie de certificat numérique agile ISARA Catalyst, qui comprend quatre brevets, afin de soutenir la cryptoagilité à l'échelle de l'industrie. La méthodologie de l'ISARA comprend des certificats hybrides qui permettent une migration rationalisée vers une sécurité quantique pour protéger les appareils connectés, IoT, et PKI.
KeyfactorTomas Gustavsson, Chief PKI Officier de la Commission européenne, s'est exprimé sur la publication de la méthodologie de l'ISARA et sur l'utilisation de certificats hybrides : "La menace potentielle des ordinateurs quantiques pour la sécurité informatique et les communications sécurisées est potentiellement la plus grande menace existentielle à laquelle notre industrie a été confrontée à ce jour. Il nous incombe de veiller à ce que la transition entre la cryptographie conventionnelle et la cryptographie post-quantique se fasse le plus harmonieusement possible, et les certificats hybrides sont un élément clé de cette transition."
Plus d'informations ici.
5. Les inscriptions sont ouvertes pour Keyfactor Tech Days 2023
Les inscriptions pour les Tech Days 2023 sont ouvertes ! Le paysage de PKI et de la cryptographie est en constante évolution. L'émergence de la cryptographie post-quantique, les nouveaux cas d'utilisation de PKI et IoT et la croissance rapide des identités des machines sont autant de défis redoutables. Aux Tech Days 2023, nous disons "Game On". Rejoignez-nous à Barcelone, du 13 au 15 février.
Vous souhaitez partager votre point de vue unique sur PKI, la sécurité de IoT , la signature de codes et de documents, ou tout autre sujet lié à la sécurité des entreprises ? L'appel à conférenciers est ouvert jusqu'au 8 novembre. Soumettez votre sujet ici.
