L'obligation de confiance zéro pour l'automatisation de la sécurité

Le compte à rebours du Zero Trust est lancé : vos équipes SecOps sont-elles prêtes ?

avatar de l'utilisateur
Cody Cornell

Notre pays se trouve à un tournant décisif en matière de cybersécurité. Les menaces persistantes avancées (APT) mettent en péril nos infrastructures vitales. Les menaces étatiques gagnent en fréquence et en sophistication. L'essor de l'intelligence artificielle offensive (IA) n'est qu'une question de temps. Face à ce contexte complexe, il n'est pas surprenant que la cybersécurité soit universellement reconnue comme un enjeu de sécurité nationale et qu'elle soit au cœur des préoccupations.

Début 2022, l'administration Biden a publié M-22-09 et M-21-31 ce qui exigeait que tous agences fédérales Nous devons nous conformer aux normes Zero Trust d'ici la fin de l'exercice 2024. La mise en œuvre de la technologie SOAR (Security Orchestration Automation and Response) est l'une des exigences de cette norme. L'échéance de 2024 approche à grands pas : sommes-nous prêts ?

Nous nous sommes associés à Dimensional Research, un cabinet d'études indépendant de premier plan, pour répondre précisément à cette question. Nous avons interrogé plus de 100 professionnels de la sécurité et cadres d'agences fédérales américaines afin de comprendre leur niveau de confiance quant à leur capacité à respecter le décret présidentiel « Zéro Trust ». Voici les principaux résultats de l'enquête : 

  • 67% des agences du gouvernement fédéral sont confiantes ou très confiantes d'être prêtes à satisfaire aux exigences de Zero Trust définies par le gouvernement américain.
  • 64% des agences fédérales ont déclaré qu'elles optaient pour un code bas Solutions d'automatisation de la sécurité.

Poursuivez votre lecture ci-dessous pour découvrir les points clés et télécharger le Rapport 2023 sur l'automatisation de la sécurité pour les agences fédérales pour vous dévoiler pourquoi l'automatisation de la sécurité est indispensable. Et connectez-vous avec moi sur LinkedIn pour partager vos points de vue.

Principaux enseignements pour les agences fédérales américaines

Les équipes de sécurité fédérales sont en sous-effectif.

Sans surprise, notre étude a confirmé le manque de personnel au sein des équipes SecOps du gouvernement fédéral. Ces équipes doivent enquêter sur des milliers d'alertes et y remédier quotidiennement, tout en s'efforçant de se tenir informées de l'évolution des directives et réglementations. Nombre de responsables de la sécurité du secteur public estiment qu'il est fort improbable qu'ils parviennent à pourvoir les postes vacants dans leurs équipes.

  • 83% des agences fédérales ont actuellement des postes à pourvoir au sein de leurs équipes de sécurité.
  • Selon le rapport 64% des agences fédérales, il faut plus de temps pour pourvoir un poste dans le domaine de la sécurité qu'il y a deux ans.
  • 35% des agences fédérales pensent que leur équipe de sécurité ne sera jamais au complet.

L'automatisation de la sécurité est une nécessité.

J'ai consacré une part importante de ma carrière aux technologies de l'information et à la sécurité au sein du Département de la Sécurité intérieure (DHS) et de l'Agence américaine des systèmes d'information de défense (DISA). Cette expérience explique en grande partie ma conviction que l'automatisation de la sécurité est indispensable à une sécurité efficace. Opérations de sécurité. Il ne s'agit pas seulement de mon opinion personnelle. Les capacités d'automatisation de la sécurité sont considérées comme une “ nécessité pratique ” pour améliorer l'efficacité globale de la cybersécurité dans la circulaire M-22-09 de l'administration Biden. 

L'automatisation de la sécurité n'est pas l'apanage de tous les autres. 

L'enquête a révélé que 641 000 agences fédérales optent pour des solutions d'automatisation de la sécurité à faible code afin de répondre aux exigences Exigences SOAR dans le Décret présidentiel « Zero Trust ». La technologie low-code allie la simplicité d'utilisation d'un langage de programmation visuel à la puissance du script Python. Cette approche de l'automatisation de la sécurité offre de nombreux avantages, reconnus par 991 030 répondants à l'enquête menée auprès d'agences fédérales. Voir le schéma ci-dessous pour plus de détails.

Avantages de l'automatisation de la sécurité low-code

Les avantages de l'automatisation low-code pour les agences fédérales

  • 49% des participants ont déclaré que cela conduit à une moindre dépendance au codage pour automatiser.
  • 40% des participants ont déclaré avoir pu répondre à toutes les exigences en matière d'automatisation de la sécurité.
  • 38% des participants ont déclaré que les capacités de ces solutions évoluent en fonction de l'expérience de leur équipe de sécurité.

Démarrez votre parcours d'automatisation de la sécurité

Il n'est pas trop tard pour vous lancer dans l'automatisation de la sécurité low-code et respecter l'échéance du décret présidentiel Zero Trust. Lorsque vous serez prêt, contactez-nous et nous partagerons avec vous les meilleures pratiques tirées de notre expérience avec nos clients du secteur public et vous présenterons une démonstration. Turbine de couloir de nage en action.

Rapport ROI automatisation de la sécurité des couloirs de natation
Rapport 2023 sur l'automatisation de la sécurité pour les agences fédérales

Découvrez les enseignements de cette enquête menée auprès de plus de 100 professionnels de la sécurité et cadres d'agences fédérales américaines sur les difficultés à respecter l'échéance de 2024 pour se conformer au décret présidentiel « Zero Trust » de l'administration Biden.

Télécharger

Étiquettes

GRCMONTER

17 septembre 2025
Comment mettre en œuvre un modèle de sécurité Zero Trust
En savoir plus
5 septembre 2019
Comment savoir si vous êtes prêt pour SOAR ?
En savoir plus
19 juin 2019
Swimlane met à disposition Graphish le code source pour aider les équipes SecOps.
En savoir plus

Demander une démo en direct