¶ºÒõ¹Ý

Amit Sinha apporte à ¶ºÒõ¹Ý la vision et la stratégie qui l’aideront à dessiner les contours de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð pour le monde réel. Chez Zscaler, il a instauré une culture de l’innovation et de la croissance qui ont fait de l’entreprise une des pionnières des workflows dans le cloud. Au cours des 12 années qu’aura durée sa mission, il a présidé à la transformation de la startup des débuts en une valeur sûre du NASDAQ 100 et un leader de la sécurité d’entreprise. Amit met désormais toute son expérience et toutes ses compétences au service de ¶ºÒõ¹Ý pour faire avancer notre vision de la cybersécurité de demain.

Digital Trust pour le monde réel

Améliorer l’interopérabilité de la domotique, optimiser le transport et le suivi des marchandises, inventer les appareils médicaux connectés qui sauveront des vies, construire les véhicules électriques de demain, partir à la conquête de l’espace… les clients de ¶ºÒõ¹Ý sont les chefs de file des secteurs les plus innovants. Or, toutes ces initiatives doivent s'appuyer sur une confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð irréprochable afin de garantir la sécurité des systèmes connectés et le bon fonctionnement des services. Pour ce faire, ¶ºÒõ¹Ý concentre son action sur le renforcement des fondements de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, à savoir l’authentification, le chiffrement et l’intégrité.

Et cette approche repose elle-même sur quatre piliers essentiels :

Ìý

La confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð au service des clients

Les certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs, et les infrastructures à clé publique (PKI) qui les sous-tendent, offrent aux entreprises des leviers essentiels pour répondre aux exigences de confiance. Seulement voilà, entre l'avènement du tout-connecté et les impératifs de transformation digitale, le nombre de certificats à gérer augmente de façon exponentielle. Difficile, dans ces conditions, de garder une parfaite maîtrise de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð. Or, les entreprises qui n’y parviennent pas s’exposent à tous les risques. Selon une étude récente menée par ¶ºÒõ¹Ý, deux tiers des organisations ont subi des pannes dues à l’expiration imprévue de certificats, tandis qu'un quart ont connu jusqu'à six incidents en l’espace de six mois. C’est beaucoup, surtout lorsque l’on prend en compte le coût financier et réputationnel.

Autre fait préoccupant : près de la moitié des participants disent dénicher régulièrement des certificats qui ont échappé à la surveillance de leurs équipes de sécurité IT. Un manque de contrôle qui s’explique sans doute par le fait que dans plus de deux entreprises sur cinq, la gestion des certificats est scindée entre trois départements ou plus. C'est là que la plateforme ¶ºÒõ¹Ý ONE et ses Managers interviennent. Leur mission : aider les entreprises à unifier la gestion de la confiance grâce à ses capacités de reporting, de découverte, d’automatisation et bien plus encore.

¶ºÒõ¹Ý ONE : une gestion de la confiance unifiée pour de nombreux cas d’usage

L’agilité est un atout essentiel pour les entreprises cherchant à établir la confiance au sein de leur réseau. De même, il est impératif de pouvoir vérifier l’identité du détenteur d'un certificat. Avec l’acquisition de DNS Made Easy, ¶ºÒõ¹Ý a pu aligner ses services pour permettre à l’entreprise et à ses partenaires revendeurs de fluidifier la gestion du cycle de vie des certificats, avec notamment une validation du contrôle de domaine plus efficace et une configuration DNS simplifiée.

La sécurité est un défi sans fin où toute entreprise qui n'avance pas régresse. Avec l'avènement annoncé de l’informatique quantique, les algorithmes de chiffrement actuels ne seront bientôt plus infaillibles. Pour faire face à ce nouveau challenge, ¶ºÒõ¹Ý collabore avec les pouvoirs publics et les grands noms de la tech dans le but de se projeter dès aujourd'hui sur un chiffrement post-quantique. Concrètement, cela passera par la mise au point de solutions crypto-agiles qui aideront les entreprises à identifier et à mettre à jour leurs assets de confiance avant que la menace ne se matérialise.

Le manque de rigueur dans les processus d’authentification des appareils et des utilisateurs est un autre vecteur privilégié par les attaquants. L’explosion du télétravail et du nombre d’équipements connectés élargit le périmètre de sécurité et impose la mise en place d’une approche Zero Trust. Or, la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð est un rouage essentiel de ce modèle. En effet, chaque appareil, chaque utilisateur, chaque point de connexion nécessite une authentification forte. Dans cette optique, ¶ºÒõ¹Ý fournit des solutions unifiées de gestion de la confiance pour s’assurer qu’aucune variable de l’équation n’est oubliée ou négligée.

Côté matériel, chaque équipement doit posséder un certificat ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð à des fins d’authentification et de vérification des identités. Mais il doit aussi préserver l’intégrité de ses données et de ses opérations. C’est là que les certificats de signature de code entrent en jeu pour empêcher tout code non signé de s’exécuter sur l’appareil au démarrage, tout en garantissant des mises à jour à distance sécurisées. La plateforme ¶ºÒõ¹Ý for Connected Devices et l’acquisition récente de Mocana étendent la confiance dans l’écosystème d’appareils. La sécurité couvre désormais tout le cycle de vie, de la préproduction à l'exploitation du produit au quotidien, en passant par la phase de fabrication.

Les supply chains logicielles aussi requièrent une confiance étendue. Si nous avons appris une chose des attaques contre SolarWinds et Kaseya, c’est qu’une seule faille logicielle peut causer l'effondrement de tout un système, même si elle provient d’une solution tierce installée par défaut. Pour résoudre le problème, la Maison-Blanche, Bruxelles et des gouvernements du monde entier réclament haut et fort l’introduction d’une nomenclature logicielle, ou SBOM. ¶ºÒõ¹Ý a répondu à cet appel en créant Software Trust Manager, une solution qui intègre les workflows de signature de code directement dans le processus de développement, le tout appuyé par une gestion sécurisée des clés de signature, des vérifications de l’intégrité des logiciels et des fonctionnalités de reporting complètes.

La numérisation des entreprises accroît l’importance de sécuriser les signatures électroniques, tout en assurant l'évolutivité et la conformité règlementaire des processus. ¶ºÒõ¹Ý Document Trust Manager facilite les workflows de signature et garantit l’immuabilité des identités pour une conformité irréprochable, dans toute l’entreprise.

Une approche unifiée de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð

Avec la plateforme ¶ºÒõ¹Ý ONE et sa gestion unifiée de la confiance, ¶ºÒõ¹Ý innove pour améliorer la gestion du cycle de vie des certificats et offrir à ses clients une gamme complète de solutions qui les accompagneront dans leur croissance. Nous avons les capacités, le soutien institutionnel et surtout la vision nécessaires pour continuer à développer cet outil essentiel. Intégrations approfondies, automatisation, fiabilité, disponibilité, assistance client dans le monde entier… les besoins des entreprises sont au cÅ“ur de la vision de ¶ºÒõ¹Ý, une vision que nous dévoilons à nos clients et partenaires pour les aider à devenir les champions de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð. Le début d’une belle aventure que nous avons hâte de vivre avec Amit Sinha à la barre.