CISO View

Des recommandations entre pairs formulées par des RSSI de premier plan.

À propos de la série de rapports CISO View

La série de rapports CISO View est développée en collaboration avec le cabinet d’étude indépendant Robinson Insight et réunit d’éminents RSSI qui partagent des informations entre pairs afin d’aider les équipes de sécurité à élaborer des stratégies de cybersécurité efficaces.
 

Protégez les accès à privilèges tout en passant au Zero Trust

La transformation numérique et la mobilité des entreprises sapent rapidement le modèle de sécurité traditionnel basé sur le périmètre. Alors que le périmètre se dissout, comment les entreprises peuvent-elles protéger l’accès à leurs ressources les plus précieuses – données, applications et infrastructures –, sur site ou dans le cloud ?

Nous avons interrogé un panel de 12 RSSI du Global 1000 à propos de l’évolution du paysage des risques, y compris l’évolution des techniques d’attaque ciblant les accès à privilèges. Les membres du panel ont formulé des recommandations spécifiques pour atténuer les risques à l’aide d’un modèle Zero Trust. Ce rapport est l’un des premiers à fournir des informations concrètes et opérationnelles aux RSSI et à leurs équipes pour la mise en œuvre d’un modèle Zero Trust.

En complément, nous avons publié l’Enquête CISO View 2021 : Zero Trust et accès à privilèges. Après avoir eu l’avis de notre panel, nous avons voulu savoir si la communauté des professionnels de la sécurité au sens large partageait leurs perspectives. Pour ce faire, nous avons interrogé 100 responsables de la sécurité de grandes entreprises (réalisant plus d’un milliard USD de chiffres d’affaires annuel). Tant les participants à l’enquête que les membres du panel font état d’un large consensus sur la valeur du modèle Zero Trust, ainsi que d’un sentiment croissant d’urgence par rapport à la sécurisation des accès à privilèges.

Autres rapports de la série

Protéger les accès à privilèges dans l’automatisation des processus par la robotique

Sécuriser les flux de travail RPA

Les technologies de RPA (automatisation des processus par la robotique) permettent de gagner rapidement en efficacité, en productivité et en qualité. Du point de vue de la cybersécurité, la RPA offre une nouvelle surface d’attaque attrayante et la prolifération des accès à privilèges constitue un problème de premier plan.

Ce rapport CISO View examine les problèmes suivants : Quelles techniques un attaquant peut-il employer pour exploiter l’accès à privilèges dans les systèmes RPA ? Quels sont les principaux risques ? Quels sont les contrôles les plus utiles et les plus faciles à mettre en œuvre ? Quels sont les facteurs clés de la réussite lorsque vous travaillez avec des parties prenantes commerciales ?

 
 

Protéger les accès à privilèges

Sécuriser les environnements DevOps et cloud

Les avantages du développement logiciel rapide et de l’automatisation des opérations informatiques sont évidents : ils réduisent les délais de commercialisation et les coûts. Mais qu’en est-il des risques ? Comment sécuriser efficacement les environnements DevOps et Cloud ?

Ce rapport CISO View est fondé sur l’expérience de RSSI d’entreprises du classement Global 1000, ainsi que sur celle de professionnels de la sécurité et d’experts techniques qui ont adapté et sécurisé des environnements DevOps.

Réduction rapide des risques

Un sprint de 30 jours pour protéger les identifiants à privilèges

Pour éviter les fuites de données, vous devez connaître les techniques utilisées par les attaquants et les contrôles de sécurité qui permettent de les neutraliser. Ce rapport CISO View donne un aperçu des leçons tirées de plusieurs violations de données très médiatisées. Il fournit des recommandations ainsi que le cadre d’un sprint de 30 jours visant à mettre rapidement en place des mesures de contrôle essentielles.

Rapid Risk Reduction

The Balancing Act

Trouver le juste équilibre

Le point de vue des RSSI sur l’amélioration des mesures de contrôle des accès à privilèges

Ce rapport fournit aux RSSI des conseils pratiques fondés sur l’expérience d’entreprises de premier plan pour améliorer les mesures de contrôle des accès à privilèges. Il inclut des recommandations sur la façon de trouver le juste équilibre entre un niveau d’accès à l’information trop élevé et trop restrictif.

À propos de l’approche CISO View et du groupe d’experts

Aujourd’hui, les entreprises sont confrontées à des cybermenaces de plus en plus sophistiquées. Chez CyberArk, nous pensons que le partage d’informations et de conseils au sein de la communauté des RSSI contribuera au renforcement des stratégies de sécurité et de la protection des entreprises.

CyberArk a confié au cabinet d’étude indépendant Robinson Insight l’initiative CISO View, qui consiste à examiner divers sujets liés à l’amélioration des mesures de contrôle des accès à privilèges. Cette initiative réunit des RSSI de grandes entreprises mondiales pour partager leurs points de vue sur les enjeux primordiaux auxquels sont confrontés les responsables de la sécurité, l’objectif étant de fournir de précieuses recommandations entre pairs et une plateforme de partage d’informations. Les personnes suivantes ont contribué aux rapports actuels et précédents et sont membres du panel CISO View.

Alissa Adbullah

Brad Arkin

Tim Bengson

Dawn Cappelli

Melissa Carvalho

Dave Estlick

Peter Fizelle

Mike Gordon

Omar Khawaja

Olivier Perrault

Emma Smith

Daniel Tse

Les personnes suivantes ont contribué aux rapports précédents

*Fonction exercée au moment de la contribution.

Démarrer

Tirez parti de l’expertise des RSSI les plus innovants du secteur pour vous aider à élaborer dès aujourd’hui un programme de cybersécurité efficace.