Barracuda full logo

L’accès Zero Trust et le principe du moindre privilège, des solutions complémentaires

Thèmes:
27 oct. 2023
|
Christine Barry

Le principe du moindre privilège (PoLP) et l’accès réseau Zero Trust (Zero Trust ou ZTNA) sont deux frameworks de sécurité qui se complètent pour appliquer des mesures de sécurité robustes et proactives.

Le principe du moindre privilège se concentre sur le contrôle d’accès des utilisateurs. L’idée est de fournir uniquement l’accès nécessaire à un utilisateur ou à un appareil pour effectuer son travail afin de limiter les dommages potentiels d’un compte compromis ou d’un employé malveillant. Le PoLP réduit considérablement la portée de l’accès, limite les mouvements latéraux sur l’ensemble du réseau et réduit la quantité de dommages qui peuvent être causés. Les best practices du PoLP incluent l’attribution de contrôles d’accès basés sur les groupes et les rôles, l’utilisation de comptes administrateur et standard distincts, et la réalisation d’audits de privilèges réguliers. La best practice la plus fondamentale consiste à utiliser le PoLP par défaut et à créer tous les comptes avec uniquement les privilèges nécessaires pour le rôle.

En revanche, le Zero Trust se concentre sur l’autorisation, en plus du contrôle d’accès. Il suppose que toutes les demandes d’accès à des ressources protégées sont des menaces et vérifie donc en permanence l’authentification et l’autorisation des utilisateurs et des appareils. Le processus de vérification permet de déterminer qui et quoi demande l’accès, et si la demande est normale ou suspecte. Un déploiement ZTNA réussi nécessite une bonne compréhension de la surface d’attaque et des ressources à protéger. 

Les entreprises doivent intégrer les deux frameworks pour créer une méthodologie de sécurité solide. Voici comment ils s’intègrent à la chaîne d’accès lorsqu’un utilisateur se connecte à un réseau ou à une application :

1. Identification : la première étape de la chaîne d’accès consiste à reconnaître et à différencier les utilisateurs, les applications et les systèmes.

Zero Trust nécessite une vérification d’identité à chaque demande.

L’objectif du PoLP est de garantir des autorisations minimales, ce qui jouera un rôle plus important dans les étapes ultérieures.

2. Authentification : les identifiants des utilisateurs sont vérifiés par rapport aux informations stockées pour confirmer l’identité revendiquée d’un utilisateur, d’une application ou d’un système.

Zero Trust part du principe que la demande est une menace potentielle. Le National Institute of Standards and Technology (NIST) décrit cela plus en détail dans cette publication (p. 7) :

L’authentification et l’autorisation de toutes les ressources se font de manière dynamique et sont strictement appliquées avant qu’un accès ne soit accordé. Il s’agit d’un cycle constant d’obtention des accès, d’analyse et d’évaluation des menaces, d’adaptation et de réévaluation permanente de la confiance dans une communication continue. 

Le principe du moindre privilège ne dicte pas les mécanismes d’authentification. Zero Trust garantit que les politiques PoLP sont appliquées et que seules les personnes disposant des privilèges appropriés peuvent accéder aux ressources.

3. Autorisation : détermination des actions pouvant être effectuées ou des ressources accessibles en fonction de l’identité authentifiée de l’utilisateur.

Zero Trust évalue de nombreux points de données en temps réel, comme le comportement des utilisateurs, l’intégrité de l’appareil, l’heure de la journée, la localisation, etc. Il ne s’appuie pas strictement sur des autorisations prédéfinies.

Le PoLP exige que les utilisateurs ne reçoivent que les autorisations minimales nécessaires pour effectuer leurs tâches. L’autorisation doit être restrictive par défaut et n’être étendue que lorsqu’il y a un véritable besoin.

4. Accès : processus consistant à accorder ou à refuser la possibilité d’interagir avec une ressource en fonction de l’identité authentifiée et des autorisations autorisées.

Une fois l’accès initial accordé, Zero Trust répète le processus de vérification jusqu’à la fin de la session. Un utilisateur actif peut ainsi perdre subitement son accès si son comportement s’écarte des paramètres acceptables.

Les mouvements au sein d’un système sont limités par une stratégie PoLP correctement configurée. Si un auteur de menace parvient à naviguer dans la chaîne d’accès jusqu’à ce point, il est toujours limité à ce que le compte compromis peut faire.  

5. Audit et responsabilité : cette étape consiste à surveiller et à enregistrer l’activité des utilisateurs, des applications et des systèmes.

Zero Trust effectue une évaluation continue du comportement et du contexte des utilisateurs, ce qui nécessite une piste d’audit complète. La piste d’audit permet d’améliorer la capacité du système à identifier les menaces potentielles et à y répondre. En bref, ces données sont un facteur clé de la chasse aux menaces et de la réponse aux incidents.

Les ensembles d’autorisations PoLP peuvent ne pas correspondre aux véritables besoins des utilisateurs. Les journaux d’audit peuvent révéler des modèles de tentatives d’accès aux ressources non autorisées ou indiquer qu’une ressource particulière n’est pas utilisée comme prévu. Les administrateurs peuvent utiliser ces informations pour garantir la meilleure sécurité possible tout en veillant à ce que les employés disposent de ce dont ils ont besoin.

Les entreprises doivent intégrer les deux frameworks pour créer une méthodologie de sécurité solide. Barracuda peut vous aider à déployer rapidement et facilement l’accès Zero Trust et d’autres solutions robustes de sécurité et de protection des données. Rendez-vous sur http://www.barracuda.com pour en savoir plus.

 

 

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
 Les principaux acteurs de la menace en août : ransomware, espionnage et voleurs d’informations
Les principaux acteurs de la menace en août : ransomware, espionnage et voleurs d’informations
 Malware Brief : hameçonnage sophistiqué, BYOVD et RAT Android
Malware Brief : hameçonnage sophistiqué, BYOVD et RAT Android
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.