Décret exécutif relatif à l'orchestration, à l'automatisation et à la réponse en matière de sécurité (SOAR)

Pourquoi le gouvernement américain adopte-t-il SOAR dans le cadre de sa transition vers les principes de cybersécurité Zero Trust ?.

Le 26 janvier 2022, l'administration Biden a publié un mémorandum À l'attention des chefs des ministères et agences exécutives. Ce décret présidentiel (DP) complète le DP 14028 de mai 2021, qui visait à renforcer la cybersécurité nationale, et va jusqu'à imposer des normes de cybersécurité spécifiques à mettre en œuvre d'ici la fin de l'exercice budgétaire 2024. Concrètement, toutes les agences gouvernementales américaines sont désormais tenues d'adopter les principes de cybersécurité « zéro confiance ». L'automatisation, l'orchestration et la réponse en matière de sécurité (SOAR) figurent parmi les technologies requises.

Les organismes qui ont pris des mesures pour mettre en œuvre une architecture de confiance zéro connaissent bien ses piliers fondamentaux qui préconisent :

• Gestion des identités d'entreprise

• Sécurité des appareils

• Segmentation du réseau

• Sécurité de la charge de travail des applications

• Sécurité des données.

Le besoin de capacités SOAR sous-tend et relie ces cinq piliers fondamentaux de la sécurité Zero Trust. Il constitue également la solution technique au défi attendu (#1) de centralisation des outils de cybersécurité cloisonnés auquel les agences fédérales et du secteur public anticipent être confrontées lors de la mise en œuvre d'une architecture Zero Trust. (Merlin Cyber).

Le “ pourquoi ” du mandat SOAR

La mise en œuvre de capacités d'automatisation de la sécurité est qualifiée de “ nécessité pratique ” dans le Note de service sur la stratégie fédérale de confiance zéro. L'importance du programme SOAR pour la sécurité des agences gouvernementales est indéniable. Mais pourquoi ?

Sans automatisation de la sécurité, il n'existe tout simplement aucun moyen réaliste pour le ministère de la Défense (DoD), les agences civiles ou les grandes entreprises du secteur privé de gérer le volume d'alertes de sécurité, les outils déconnectés et les processus complexes alors qu'ils manquent de personnel.

Selon les (ISC)², Aujourd'hui, 861 millions de postes en cybersécurité attirent moins de 10 candidats. Pour combler ce manque, les embauches en cybersécurité devraient augmenter de 411 millions de postes aux États-Unis. Ces équipes de sécurité, en sous-effectif, gèrent actuellement en moyenne 47 solutions de cybersécurité, 10 000 alertes par jour et 391 millions de leurs processus sont manuels. Pour relever ces défis et mettre en œuvre une architecture « zéro confiance » d'ici 2024, l'automatisation de la sécurité est la seule solution.

L’adoption des principes de sécurité ’ zéro confiance » est aujourd’hui la priorité absolue des agences fédérales. Les initiatives du secteur public, telles que le décret présidentiel de l’administration Biden du 26 janvier 2022, renforcent la confiance des agences dans les solutions « zéro confiance », et nous savons que nombre d’entre elles évaluent encore attentivement les différentes options.

Automatisation permettant de constituer un système d'enregistrement pour la sécurité

Le besoin d'automatisation de la sécurité pour remédier à ces problèmes n'est pas nouveau, mais il est aujourd'hui au cœur des préoccupations. Bien avant l'arrivée sur le marché de la plateforme d'automatisation de la sécurité low-code Swimlane, j'étais en première ligne dans le domaine de la sécurité. Mon expérience à différents postes en informatique et sécurité au sein du Département de la Sécurité intérieure (DHS), de la Defense Information Systems Agency (DISA), d'American Express et d'IBM m'a fait prendre conscience que les défis auxquels sont confrontés les professionnels de la sécurité ne seront pas résolus si le secteur de la sécurité persiste dans la voie qu'il empruntait il y a dix ans.

Cette expérience m'a fait prendre conscience de la nécessité d'une solution suffisamment puissante pour relever les défis de sécurité les plus complexes, suffisamment flexible pour automatiser n'importe quel processus et capable de permettre aux développeurs d'étendre l'automatisation de la sécurité au-delà du SOC. La plateforme Swimlane a été conçue dans cet esprit. Swimlane fournit aux professionnels de la sécurité des outils d'automatisation, fonctionnant dans le cadre d'une architecture zéro confiance.

L'automatisation intelligente de la sécurité peut sembler une tâche ardue à entreprendre de front, mais avec la bonne stratégie et les bons partenaires, ce n'est pas forcément le cas. Pour ceux d'entre vous qui travaillent dans le secteur public, nous collaborons avec des partenaires très compétents comme… Merlin Cyber. Ensemble, Swimlane et Merlin sont prêts à vous aider à atteindre les cinq piliers fondamentaux d'une architecture zéro confiance grâce à une automatisation intelligente de la sécurité.

Lorsque vous serez prêt à en savoir plus, Contactez-nous ici.

Découvrez comment l'automatisation de la sécurité peut vous être utile.

Pour en savoir plus sur le fonctionnement de la plateforme Swimlane, planifiez votre propre démonstration en direct sur swimlane.com/demo.

Pour en savoir plus sur l'auteur de ce blog, rendez-vous sur swimlane.com/about/leadership/cody-cornell.