2. En quoi la segmentation de l’identité et du réseau diffère-t-elle ?
La segmentation du réseau couvre les connexions et les zones du réseau. La segmentation des identités couvre les identités des utilisateurs, la visibilité du chemin d’attaque, l’empreinte d’authentification, les comportements et les risques.
3. Comment la segmentation d’identité s’intègre-t-elle dans la sécurité Zero-Trust ?
Les premières étapes de l’accès au réseau sans confiance consistent à définir l’identité de l’utilisateur, à établir des politiques basées sur le principe du moindre privilège et à vérifier l’intégrité de l’appareil de l’utilisateur.
La segmentation d’identité implique de surveiller exactement qui accède à quoi sur le réseau informatique et de déterminer quel appareil a effectué quelle action.
La sécurité Zero-Trust applique une validation et une authentification continues avant d’accéder à chaque ressource, en fonction des identités et des appareils individuels.
PLONGER PLUS PROFONDEUR : Comment la segmentation de l’identité s’intègre-t-elle dans l’approche de la cybersécurité des soins de santé ?
4. Quels sont les défis de la segmentation d’identité dans les soins de santé ?
Environ 96% des prestataires de soins de santé utilisent du personnel temporaire chaque année, selon une enquête de 2021. Un échec de provisionnement, de transition et de mise hors service de ces comptes d’utilisateurs augmente le risque d’identité. De plus, les prestataires de soins de santé ont des réglementations strictes concernant les données des patients en vertu de la loi fédérale. Les anciens dossiers de santé électroniques entravent également la modernisation : ils peuvent être difficiles à intégrer aux fournisseurs d’identité pour faciliter l’authentification unique, un élément central de la confiance zéro.
5. Quelles autres stratégies de segmentation existent ?
La segmentation des hyperviseurs utilise des réseaux superposés créés par les hyperviseurs pour microsegmenter les activités informatiques virtualisées. La segmentation basée sur l’agent se produit lorsqu’un agent logiciel est installé pour surveiller les identités et les attributs de la charge de travail et appliquer une isolation granulaire par hôte ou conteneur. La segmentation hybride pourrait être une combinaison de segmentation basée sur l’hyperviseur, l’agent et le réseau utilisée simultanément.
SUIVANT: Pourquoi les organisations de santé devraient-elles commencer leurs implémentations de confiance zéro avec l’identité ?
