Alors que les fuites de données massives sont devenues la hantise des DSI, le spécialiste de la microsegmentation réseau Illumio propose un moyen de repérer et contenir les mouvements latéraux des attaquants pour limiter l’impact des fuites de données, mais aussi détecter le ShadowAI.
Se qualifiant de spécialiste du « Breach Containment », le confinement des fuites de données, Illumio propose depuis quelques années une solution pour gérer la microsegmentation des réseaux.
Illumio Segmentation, la solution phare de l’éditeur, vient aider les administrateurs réseaux à gérer la microsegmentation des serveurs, règle de base en cybersécurité. Chaque groupe de serveurs étant isolé, en cas d’attaque sur l’un d’eux, le risque de fuite est circonscrit avec une mise en quarantaine immédiate des machines concernées.
Plus de visibilité sur le trafic avec les LLM
En parallèle, l’éditeur a entendu son offre avec Illumio Insights. « Cette solution permet de visualiser l’ensemble des workloads du système d’information. » explique Malik Kohita, Cyber Resilience Partner chez Illumio France. « Même si les serveurs sont dispatchés un peu partout dans le monde, vous avez la possibilité de réagir immédiatement en cas d’intrusion sur un des serveurs. La solution permet d’éviter le mouvement latéral de l’attaquant et contenir l’attaque sur un périmètre initial et prendre des actions immédiatement. » La solution est de type agentless pour les serveurs Cloud et nécessite un agent sur les infrastructures on-premise.
Illumio Insights offre une visibilité sur les serveurs, qu’ils soient déployés en on-premise ou dans le cloud. « L’objectif est tout simplement de rendre une intrusion en un non-événement. L’entreprise peut traiter l’attaque immédiatement et n’est pas contrainte de stopper l’ensemble de son activité le temps d’analyser quels sont les serveurs auxquels l’attaquant a eu potentiellement accès » ajoute le consultant. Par ailleurs, la solution est capable de repérer le trafic échangé avec les fournisseurs de services IA, dont ChatGPT, Deepseek, Amazon Bedrock, Perplexity ou Claude. Ainsi, les administrateurs peuvent identifier tous les usages de type ShadowAI non autorisés dans l’organisation.
Toutes les entreprises sont concernées par les fuites de données
Si, logiquement, Illumio cherche en priorité à équiper les grands groupes dotés de milliers de serveurs dans le monde, à l’image de Morgan Stanley, BNP Paribas, la Société Générale, ou encore la compagnie aérienne Cathay Pacific, il est très présent auprès des géants du digital. Oracle, Salesforce, ServiceNow, Microsoft, eBay exploitent sa solution de microsegmentation. « Nous avons beaucoup de grands clients, mais aussi des ETI qui ont déjà été victimes d’une attaque et qui souhaitent prévenir toute récidive. »
Alain Clapaud
