Architecture maillée de cybersécurité (CSMA)

Gartner a défini la Cybersecurity Mesh Architecture (CSMA) comme une tendance stratégique majeure pour 2022 afin d'aider les organisations à adopter une approche plus évolutive et interopérable de la sécurité. Le CSMA vise à simplifier et à améliorer la cybersécurité des entreprises en fournissant un cadre permettant à des solutions de sécurité distinctes de collaborer à des objectifs communs.

Téléchargez le guide du marché Bilan de sécurité

Architecture maillée de cybersécurité (CSMA)

Qu'est-ce que l'architecture maillée de cybersécurité (CSMA) ?

L'un des plus grands défis auxquels les organisations sont confrontées en matière de sécurité est le cloisonnement de la sécurité. De nombreuses entreprises déploient une série de solutions de sécurité ponctuelles dans le but de faire face à des risques de sécurité spécifiques. En conséquence, les architectures de sécurité deviennent complexes et difficiles à contrôler et à gérer, ce qui entraîne des détections manquées et des réponses tardives.

Le CSMA est un concept développé par Gartner pour aider les entreprises à passer d'une sécurité cloisonnée à une approche plus collaborative et plus flexible de la sécurité. CSMA est conçu pour rendre la sécurité plus composable et évolutive en modularisant les fonctions de sécurité et en leur permettant d'interopérer par le biais d'un ensemble de couches de soutien. En rendant la sécurité plus cohésive et collaborative, le CSMA permet à une organisation d'obtenir une meilleure sécurité avec moins de ressources.

Cette approche de la sécurité est bien adaptée à l'évolution vers des environnements hybrides, multicloud, dans lesquels les organisations peuvent avoir besoin de déployer une sécurité cohérente dans des environnements informatiques divers, évolutifs et en expansion. En définissant un cadre dans lequel des solutions de sécurité distinctes peuvent collaborer pour atteindre des objectifs communs, le CSMA permet une approche plus collaborative, plus souple et plus évolutive pour répondre à l'évolution des besoins en matière de sécurité.

Quelles sont les couches fondamentales du CSMA ?

Le CSMA est conçu pour fournir un cadre évolutif, interopérable et composable permettant aux différents contrôles et solutions de sécurité d'interagir plus efficacement. Les couches fondamentales de la CSMA définissent des objectifs et des fonctions de sécurité de base pour lesquels diverses solutions de sécurité peuvent collaborer.

CSMA définit quatre couches fondamentales, à savoir

  • Security Analytics and Intelligence : Les solutions à ce niveau se concentrent sur la collecte, l'agrégation et l'analyse des données de sécurité provenant de divers outils de sécurité. Sur la base de ces données, des solutions telles que gestion des informations et des événements liés à la sécurité SIEM (Gestion de l'information et des événements de sécurité) et orchestration de la sécurité automatisation et réponse (SOAR) permettent d'analyser les menaces potentielles et de déclencher des réponses appropriées.
  • Distributed Identity Fabric : Cette couche se concentre sur la fourniture de services de gestion des identités et des accès, qui sont au cœur d'une politique de sécurité de confiance zéro. Les capacités comprennent la gestion décentralisée des identités, les services d'annuaire, la validation des identités, la gestion des droits et l'accès adaptatif.
  • Consolidated Policy and Posture Management : La gestion et l'application de politiques de sécurité cohérentes dans divers environnements nécessitent la traduction des politiques pour différents environnements. Les solutions de ce niveau convertissent les politiques en règles et en paramètres de configuration nécessaires pour un environnement ou un outil particulier, ou peuvent fournir des services d'autorisation d'exécution dynamique.
  • Consolidated Dashboards : Un ensemble de solutions de sécurité discrètes et déconnectées entrave les opérations de sécurité en obligeant à passer d'un tableau de bord à l'autre. Cette couche offre une visibilité intégrée sur l'ensemble de l'architecture de sécurité d'une organisation, ce qui permet une détection, une investigation et une réponse plus efficaces aux incidents de sécurité.

Principaux avantages du CSMA

Le CSMA définit des couches fondamentales qui permettent aux solutions de sécurité de mieux fonctionner ensemble. L'organisation bénéficie ainsi d'un certain nombre d'avantages sur le plan de la sécurité :

  • Conception intelligente de la sécurité : La CMSA définit des couches fondamentales autour des capacités de sécurité de base. Cela permet à une organisation de concevoir une architecture de sécurité et de déployer des solutions basées sur ces couches fondamentales.
  • Une sécurité cohérente : CSMA permet à une organisation d'obtenir une sécurité plus cohérente en définissant une architecture qui permet d'étendre la sécurité en fonction des besoins. Cela permet à une organisation d'assurer une protection cohérente d'une infrastructure en évolution et en expansion.
  • Flexibilité et évolutivité : CSMA est conçu pour étendre les architectures de sécurité d'une organisation afin d'inclure de nouvelles infrastructures ou solutions selon les besoins. Cela permet à la sécurité des entreprises de suivre l'évolution de l'infrastructure informatique distribuée et en expansion.
  • Amélioration de la collaboration : Le CSMA est destiné à améliorer la collaboration entre les différentes solutions de sécurité d'une organisation. Cela permet d'améliorer la rapidité et l'efficacité de la détection, de la réponse et de la prévention des menaces.
  • Déploiement et gestion simplifiés : CSMA crée une structure sous-jacente pour le déploiement de solutions de sécurité, ce qui accélère le déploiement et la configuration de nouvelles solutions. En outre, la flexibilité et l'adaptabilité de l'architecture lui permettent d'évoluer pour répondre aux besoins changeants des entreprises et de la sécurité.
  • Amélioration de l'efficacité : CSMA intègre l'architecture de sécurité d'une organisation, éliminant la nécessité pour le personnel de sécurité d'utiliser et de passer d'un outil à l'autre en fonction du contexte. Cela leur permet de déployer, de configurer et d'utiliser plus efficacement les solutions, libérant ainsi du temps et des ressources pour d'autres tâches essentielles en matière de sécurité.

Points essentiels du maillage de la cybersécurité

Voici quelques-uns des principaux points et objectifs du CSMA :

  • Promouvoir une sécurité centrée sur l'identité : La confiance zéro est un modèle de sécurité centré sur l'identité et axé sur l'authentification et l'autorisation des utilisateurs. CSMA rationalise l'adoption de la confiance zéro en facilitant les transitions vers une sécurité centrée sur l'identité.
  • Améliorer l'intégration de la sécurité : De nombreuses organisations disposent d'un ensemble complexe de solutions de sécurité distinctes et déconnectées les unes des autres. Le CSMA vise à réduire la complexité et à améliorer les performances en renforçant la collaboration et l'intégration en matière de sécurité.
  • Planifier l'avenir : Les besoins en matière de sécurité évoluent rapidement en fonction de l'évolution de l'infrastructure informatique et des menaces qui pèsent sur la sécurité. CSMA soutient la croissance future en utilisant des API enfichables pour prendre en charge plus facilement les extensions, la personnalisation, l'analyse et la prise en charge des nouvelles réglementations et normes.
  • Améliorer l'interopérabilité des solutions : Les entreprises sont souvent confrontées à des problèmes d'interopérabilité entre les solutions de sécurité autonomes de différents fournisseurs. La CSMA cherche à combler ces lacunes en définissant un cadre de collaboration et de coopération.
  • Simplifier la conception de la sécurité : Le CSMA définit des couches de soutien définissant des capacités de sécurité essentielles et durables. Cela permet aux organisations d'ajouter des solutions en fonction des besoins pour répondre aux exigences de sécurité d'une manière structurée.

CSMA Avec Check Point

Au fond, le CSMA vise à simplifier l'accès à l'Internet. architecture de sécurité en encourageant la collaboration et l'intégration d'une architecture de sécurité d'entreprise. Check Point Infinity offre une sécurité consolidée sur l'ensemble de l'environnement informatique d'une organisation, permettant une gestion centralisée de la sécurité et une prévention des menaces et une réponse intégrées.

Pour identifier le manque de sécurité de votre organisation et les lacunes de votre stratégie de sécurité actuelle, suivez les étapes suivantes Check Point Security Checkup. Nous vous invitons également à en savoir plus sur l'amélioration de l'efficacité de la stratégie de sécurité de votre organisation dans la rubrique ce livre blanc.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK