Zero Trust et cyber résilience

La cyber résilience, c'est la capacité qu'ont les sociétés à anticiper et à organiser la continuité de leur exploitation en cas de cyber attaque - rançongiciel ou autre.

3 liens utiles sur la cyber résilience

La cyber résilience est un thème qui s'est largement développé à l'aune de la résurgence récente des risques cyber. Dans ce blog post, nous n'allons pas ré-écrire un énième opus consacré aux bonnes pratiques, car d'autres le font merveilleusement bien. Nous pouvons citer :
- le guide de l'APSSIS, l'Association Pour la Sécurité des Systèmes d'Information de Santé, consacré à la cyber résilience des établissements de santé mais restant très générique et utile pour toute organisation qui s'intéresse sérieusement au sujet ;
- un blog post sur la cyber résilience en milieu industriel par les consultants de Wavestone ;
- un guide de l'AMRAE, l'Association pour le Management des Risques et des Assurances de l'Entreprise, et de l'ANSSI, l'Agence Nationale pour la Sécurité des Systèmes d'Information, sur la maîtrise du risque numérique.

Les meilleures pratiques en matière de cyber résilience convergent vers le Zero Trust

L'analyse des meilleures pratiques nous renvoie immanquablement à l'approche Zero Trust. En cybersécurité, Zero Trust est une architecture visant à identifier par défaut toute tentative de connexion comme potentielle faille qu'exploitera un assaillant - y compris les tentatives de connexion depuis l'intérieur du réseau, reposant sur l'infrastructure PKI, est un bouclier efficace contre les cyber-menaces. 

En effet, l'approche Zero Trust considère que la menace peut venir de l'intérieur et à tout moment - vol d'identité (login et mot de passe), exploitation d'une faille de sécurité sur une machine compromise par exemple par une mise à jour tardive du système d'exploitation - donc exige systématiquement une authentification forte afin d'améliorer la cyber résilience de l'organisation qui la met en oeuvre.

Le contrôle d'accès physique en cloud contribue à plus de résilience cyber

Chez Welcomr, nous aspirons à fournir une infrastructure de contrôle d'accès cyber résiliente, car, s'agissant de cloud, indépendante du réseau de nos clients. En cas de compromission, Welcomr le sera indépendamment du réseau informatique du client. Inversement, en cas de cyber attaque sur son réseau, le client pourra poursuivre l'administration des accès physiques de ses bâtiments qui seront d'autant plus stratégiques qu'il s'agira de gérer la crise. Une gestion des accès en SaaS contribue ainsi à renforcer la cyber-résilience des clients qui font le choix d'un contrôle d'accès dans le cloud.

‍