Comme nous l’avons vu avec l’augmentation récente des attaques de ransomware contre les infrastructures critiques, le contexte des menaces traverse la frontière du numérique et passe dans le monde physique. Alors que le gouvernement fédéral américain renforce son investissement dans le cloud hybride, les nouvelles approches en matière de cybersécurité devraient se concentrer sur la protection des systèmes et des données, quel que soit leur emplacement : sur site, dans le cloud ou en périphérie.
IBM prévoit la mise en place de l’IBM Center for Government Cybersecurity. S’appuyant sur les technologies IBM, ce centre va héberger des ateliers axés sur des priorités comme les cadres de sécurité Zero Trust et la sécurité du cloud, avec un accès aux laboratoires IBM® Research pour collaborer autour de l’avenir du chiffrement. Cette nouvelle installation comprendra un espace de laboratoire sécurisé dans lequel les clients du gouvernement pourront collaborer sur des solutions uniques pour gérer les menaces de sécurité avancées en tirant parti des informations provenant des démonstrations des technologies et services IBM.
IBM apporte sa collaboration technologique au National Cybersecurity Center of Excellence (NCCoE) du NIST dans la mise en œuvre d’un projet d’architecture Zero Trust. Une approche Zero Trust vise à sécuriser chaque utilisateur, chaque appareil, chaque connexion, à tout moment. IBM Security permet aux organisations d’accélérer leur parcours Zero Trust en définissant une stratégie Zero Trust intégrée et multidisciplinaire, et en proposant un ensemble prescriptif d’étapes à suivre pour la rendre exploitable.
Le nouvel IBM Center for Government Cybersecurity va concentrer l’ensemble des ressources IBM/Red Hat vers le renforcement de la cybersécurité dans les agences gouvernementales fédérales américaines et dans la chaîne d’approvisionnement. Les agences gouvernementales américaines auront accès à plus de 8 000 experts dédiés proposant des services et des solutions de cybersécurité à la pointe du marché, qui sécurisent actuellement la totalité des entreprises américaines du classement Fortune 100 et 49 des 50 plus grandes entreprises de services financiers et bancaires du monde.
Espace de laboratoire sécurisé du Center for Government Cybersecurity où les clients du gouvernement peuvent collaborer sur des solutions uniques pour gérer les menaces de sécurité avancées.
Grâce aux ateliers Zero Trust Acceleration et Framing, les équipes vont pouvoir apprendre à s’adapter à l’évolution des mandats de sécurité. IBM peut vous montrer des schémas directeurs respectant les directives du NIST, des plans à fort impact facilement réalisables.
L’IBM Center for Government Cybersecurity Advisory Group rassemble un groupe consultatif d’experts IBM internes et de conseillers externes, notamment d’anciens agents gouvernementaux, pour conseiller les clients fédéraux américains sur les défis historiques auxquels ils font face et les aider à évaluer les bonnes pratiques pour le respect des réglementations actuelles et futures.
Outre un accès aux informations sur les technologies de sécurité développées par IBM Research, les recherches de X-Force, une organisation qui surveille et recommande des bonnes pratiques pour plus de 150 milliards d’événements de sécurité par jour dans plus de 130 pays, seront mises à la disposition des clients fédéraux américains via des événements dans le centre.
Les ateliers du centre peuvent être personnalisés en fonction des exigences des agences. Voici quelques exemples :
Explorer les besoins uniques des agences gouvernementales en matière de mise en œuvre afin d’appliquer les principes fondamentaux de la sécurité Zero Trust : accès suivant le principe du moindre privilège, aucune confiance, vérification systématique et présomption de violation. IBM va aider les agences à comprendre comment elles peuvent utiliser des schémas directeurs basés sur des implémentations réussies dans les secteurs public et privé pour planifier leur migration vers le Zero Trust. Les clients pourront également suivre l’atelier IBM Zero Trust Acceleration pour apprendre à gérer les nouvelles exigences d’une approche Zero Trust dans les agences fédérales américaines.
L’un des aspects de l’adaptation des modèles Zero Trust implique l’interruption du point de conception de l’architecture des systèmes informatiques. Les agences utilisant des environnements multicloud et multilocataires pourraient chercher à moderniser leurs applications en toute sécurité et à déplacer les données entre les environnements sur site et cloud. Lors de cet atelier, les architectes IBM Security pourront faire la démonstration de l’utilisation d’environnements d’exécution, de conteneurs et de normes ouvertes de confiance, qui pourront servir de point de référence pour les futures conceptions de cloud hybride.
Dans les environnements multicloud hybrides d’aujourd’hui, la conformité aux réglementations et aux contrôles constitue une part importante de la demande en matière de ressources et de gestion des risques. L’approche d’IBM en matière de sécurité et de conformité peut aider les agences à réduire cette charge et à assurer une conformité continue aux exigences de sécurité, de confidentialité et de Zero Trust, et même aux normes NIST actuelles.
Les techniques de chiffrement modernes sont menacées par les avancées informatiques : IBM Research va donc devoir étendre ses efforts pour renforcer ces technologies essentielles. IBM étudie actuellement plusieurs normes de chiffrement quantique auprès du NIST et est à l’avant-garde des efforts visant à rendre les données utilisables tout en les chiffrant grâce au chiffrement entièrement homomorphe (FHE) et au confidential computing. Avec cet atelier, les chercheurs d’IBM peuvent aider les équipes des agences fédérales américaines à comprendre les implications de la technologie sur les architectures et protocoles de sécurité de nouvelle génération.
Pendant ces démonstrations, IBM discutera avec les agences gouvernementales des efforts de cryptographie post-quantique (PQC) à faire pour développer une protection contre la menace quantique, et une gamme de solutions commerciales et gouvernementales uniques. L’équipe chargée des services d’agilité cryptographique PQC va collaborer avec les responsables gouvernementaux pour créer des feuilles de route d’évaluation PQC afin de découvrir et de classer les données, d’identifier l’inventaire cryptographique des agences, en proposant des recommandations, entre autres.
Dans son centre, IBM peut montrer comment les fonctionnalités d’IBM® Cloud Pak for Security peuvent contribuer à l’orchestration des approches Zero Trust. IBM Cloud Pak for Security combine désormais des fonctionnalités de pointe en matière de gestion des menaces et de sécurité des données dans une solution unique, modulaire et facile à utiliser, connectant les workflows à une interface unifiée pour répondre rapidement aux incidents de sécurité.
Dans son centre, IBM peut faire la démonstration de ses fonctionnalités de pointe en matière de gestion des menaces avec IBM Cloud Pak for Security, IBM QRadar, IBM Security SOAR, IBM X-Force Exchange et ses services de gestion des menaces. Grâce à des technologies telles que l’analyse du comportement des utilisateurs, la recherche fédérée dans des outils disparates, l’enrichissement des incidents alimenté par l’IA et les protocoles dynamiques de réponse aux incidents, les professionnels de la sécurité vont pouvoir découvrir comment développer la maturité de leurs opérations de sécurité.
Terry Halvorsen, responsable d’IBM Federal, explique comment la culture de la cybersécurité doit reconnaître la nécessité d’adopter une approche holistique où les objectifs connexes de toutes les parties prenantes sont complémentaires et interdépendants.
Arvind Krishna, PDG d’IBM, a rejoint le président Biden et d’autres chefs d’entreprise pour le sommet de la Maison-Blanche sur la cybersécurité, et a fait part des mesures prises par IBM pour renforcer les défenses et développer un personnel plus diversifié dans le domaine de la cybernétique.
Les agences du gouvernement fédéral sont en train de prendre des décisions concernant leurs stratégies à long terme. Une étude révèle que la cybersécurité est à la fois la principale raison pour laquelle les responsables informatiques du gouvernement modernisent leurs infrastructures informatiques et le principal obstacle au changement.
L’IBM Center for The Business of Government allie la recherche à la pratique, appliquant le savoir à des questions et à des décisions réelles pour le gouvernement au niveau fédéral, étatique, local et international.
Think Gov 2021 examine comment tirer parti de la vitesse, de l’efficacité et de l’innovation qui accompagnent la migration vers le cloud, et comment accélérer la transformation numérique dans le secteur public.
Le centre de recherche X-Force Threat Intelligence fournit des informations pour une approche préventive de la cybersécurité et une vue des services IBM Security X-Force comme la réponse aux incidents, les renseignements sur les menaces, et la détection et la réponse gérées.