Lors des Assises, nous avons rencontré Illumio, une société spécialisé dans le Zero Trust, qui nous a présenté ses dernières innovations en matière d’implémentation de l’IA dans la microsegmentation.
Illumio, société américaine de 700 salariés née en 2013, est spécialisée dans l’une des briques du Zero Trust : la segmentation. Pure player dans ce secteur, elle constate les nombreuses évolutions de la segmentation et, plus largement, du Zero Trust, d’abord en termes de maturité du marché. « Il y a quelques années, Gartner prédisait que 5 % des sociétés auraient adopté une approche Zero Trust en 2023, et qu’elles seront 60% en 2026. De son côté, Forrester annonce un âge d’or de la microsegmentation » nous explique Damien Gbiorczyk, Regional Sales Manager chez Illumio. « Nous, on le voit aux Assises, où nous avons beaucoup de sollicitations ».
En France, la microsegmentation est passée d’un « nice -to-have » à un élément essentiel de la posture de sécurité, et pas uniquement sur le WLAN. Et Illumio compte bien démocratiser plus encore la ZtS (Zero Trust Segmentation). « Historiquement, le ZTS concernait quai exclusivement les grands comptes. Mais on a de plus en plus de clients ETI, tous secteurs confondus : média, immobilier, tourisme… » précise Mario Massard, Systems Engineer chez Illumio.
L’IA pour faciliter l’accès à la segmentation Zero Trust
Des clients en premier lieu intéressés par une approche progressive, en commençant par séparer du reste les éléments les plus critiques de leur SI. Mais aussi par la console centrale proposée par Illumio, qui fournit une cartographie des flux applicatifs et un impact moindre sur les performances grâce à ses agents host-based. Surtout, la gestion des politiques côté client se fondent sur un système d’étiquettes, de « labels ». Tout ce qui touche aux IP est géré côté Illumio.
Et c’est là que la couche d’intelligence artificielle déployée par l’éditeur entre en jeu. « En avril dernier, nous avons lancé nos premières fonctionnalités d’IA, c’est un grand pan de notre roadmap » indique Damien Gbiorczyk. A commencer par un moteur de labellisation afin d’automatiser l’étiquetage des ressources dans les environnements hybrides et multi-cloud, de sorte à faciliter la segmentation en réduisant les saisies manuelles et améliorant la cohérence de la classification.
Illumio a en outre lancé son Visual Advisor, un assistant conversationnel qui permet d’interroger la plateforme en langage naturel, afin là encore d’assister les utilisateurs, qu’il s’agisse de visualiser le trafic depuis un serveur en particulier ou de lister les ports ouverts. Enfin, l’éditeur a mis du machine learning dans son moteur de recommandations de politique de sécurité pour les workloads critiques.