Deloitte lance un nouveau service de sécurité basé sur la vérification systématique

Deloitte lançait hier Zero Trust Access, un nouveau service géré qui, selon le cabinet de conseil, fournit une approche infonuagique native pour « sécuriser les communications entre les utilisateurs, sur n’importe quel appareil, et les applications d’entreprise, où qu’elles résident ».Logo de Deloitte

Le concept de vérification systématique (zero trust, en anglais), a déclaré la société dans un communiqué, « s’engage à supprimer la confiance implicite au sein d’un écosystème de technologie de l’information (TI) et à la remplacer par une approche basée sur les risques pour accéder aux ressources organisationnelles à travers les identités, les charges de travail, les données, les réseaux et les appareils ».

« Cette tendance prend de l’ampleur, étant donné que les anciennes approches de l’architecture de sécurité ne sont plus adaptées pour sécuriser la nature omniprésente de l’entreprise moderne. »

Le service sera disponible de manière autonome, intégré à d’autres offres de Deloitte ou dans le cadre d’une « solution plus large tirant parti des technologies de l’écosystème d’alliances de Deloitte ».

Selon le communiqué, il facilite l’adoption de la vérification systématique et l’évolution des besoins des organisations en matière de protection de leurs applications, de leur infrastructure et de leurs données.

Andrew Rafla, leader et directeur de l’offre de vérification systématique de Deloitte Risk & Financial Advisory chez Deloitte & Touche LLP, a déclaré que « les approches basées sur le périmètre ne sont plus adaptées pour sécuriser l’entreprise moderne, de nombreuses organisations s’efforcent d’améliorer la protection de leurs écosystèmes informatiques par la vérification systématique ».

« Zero Trust Access a été conçu comme un service géré clé en main pour nous aider, ainsi que nos clients, à accélérer l’adoption de ce cadre de sécurité transformateur. Notre objectif était de créer une solution rentable pouvant être fournie de manière autonome ou complémentaire à un écosystème plus large, et en fin de compte aider à réduire la charge des équipes informatiques et de sécurité qui doivent probablement gérer plusieurs solutions hétérogènes pour obtenir des résultats similaires. »

Deloitte déclare sur son site Web qu’en cette ère « d’évolution des modèles commerciaux, de changement de la dynamique de la main-d’œuvre, d’adoption du cloud et de complexité accrue des appareils et de la connectivité, de nombreuses organisations donnent la priorité à l’adoption du modèle de sécurité à vérification systématique.

« Une stratégie de vérification systématique pour la cybersécurité offre la possibilité de créer une posture plus robuste et résiliente, de simplifier la gestion de la sécurité, d’améliorer l’expérience de l’utilisateur final et de permettre des pratiques informatiques modernes. “

« Les données, a-t-il ajouté, sont au cœur d’une stratégie de vérification systématique efficace. Les organisations doivent comprendre de quelles données elles disposent, où ces données sont stockées, qui/quoi doit pouvoir accéder à ces données et dans quelles conditions. »

« Il est donc primordial que les données d’entreprise soient découvertes, inventoriées, gouvernées, classées et étiquetées de manière à pouvoir être utilisées pour éclairer les décisions de contrôle d’accès. Les données doivent également être protégées par l’obscurcissement, le chiffrement et des mécanismes avancés de prévention des pertes de données à toutes les étapes – au repos, en cours d’utilisation et en transit.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Deloitte acquiert AE Cloud Consultants pour renforcer ses solutions infonuagiques NetSuite

Les organisations ont de la difficulté à appliquer la vérification systématique, selon un sondage

Des entreprises à la traîne en vérification systématique, selon un sondage Cisco

Adaptation et traduction française par Renaud Larue-Langlois

Paul Barker
Paul Barker
Paul est le fondateur de PBC Communications, une firme de rédaction spécialisée dans le journalisme indépendant. Son travail est apparu dans un certain nombre de magazines technologiques et en ligne sur des sujets allant des problèmes de cybersécurité et du monde en évolution de l'informatique de pointe à la gestion de l'information et aux progrès de l'intelligence artificielle.

Articles connexes

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

L’analyse continue est la clé pour assurer la sécurité des PME, selon un rapport

L'objectif de la mise en œuvre de la vérification systématique trouve son chemin dans les environnements des petites et moyennes entreprises (PME), et une étape vitale implique la mise en œuvre d'une analyse continue des vulnérabilités, révèle un rapport publié cette semaine.

GSoft parmi les sociétés les mieux gérées au Canada

L'entreprise de logiciels montréalaise GSoft fait partie des sociétés les mieux gérées au Canada par selon le classement de Deloitte. L'entreprise a enregistré plus de 100M de dollars de revenus en 2021 et prévoit engager plus de 200 nouveaux talents au cours de la prochaine année.

Les organisations ont de la difficulté à appliquer la vérification systématique, selon un sondage

Les organisations ont de la difficulté à appliquer la vérification systématique, selon un sondage.

Les personnes avec un TSA peuvent aider des entreprises

Un rapport se penche sur les manières dont les personnes avec un TSA peuvent aider des entreprises dans un contexte de rareté de main-d’oeuvre.