Selon FireEye et Mandiant dans 97% pas de protection efficace des entreprises contre les cyber-attaques de type APT

Une étude menée conjointement par FireEye et Mandiant révèle que dans 97% des cas, les produits traditionnels de cyber-sécurité ne réussissent pas à protéger efficacement les entreprises contre les cyber-attaques de nouvelle génération

 

Source Communication FireEye:

Paris, le 4 juin 2014 - FireEye (NASDAQ:FEYE), le spécialiste de la lutte contre les cyber-attaques de nouvelle génération, publie aujourd'hui son rapport «La ligne Maginot de la cybersécurité : l’évaluation du modèle de cyber-défense en conditions réelles.Première étude de ce genre, ce rapport s’est intéressé aux données analysées par les solutions de sécurité de FireEye, lors d’attaques menées sur 1.217 entreprises à travers le monde. Ces entreprisesont été testées entre octobre 2013 et mars 2014, avant d’être protégées parla plate-formeFireEye. Cette enquête fournit un état des lieux unique surla manière dontles produits de sécuritéactuelsfonctionnent en conditions réelles. Elle conclut queles pare-feubasés sur les signatures, les systèmes de prévention des intrusions (IPS), les passerelles Web, sandbox, ou encore les solutions anti-virus (AV), et diverses combinaisons deces outils, ne parviennent pas àbloquer efficacement les attaques dans97% desentreprises qui les déploient.

« La dure réalité est que les menaces avancéesainsi que leurs auteurs, sont aujourd’hui de nature uniques et qu’ils évoluent très rapidement, ce qui signifie qu'ils ne peuvent être identifiésetarrêtés tels qu’ils apparaissent dans la nature », déclare David DeWalt, Président du Conseil d'Administration et CEO de FireEye. « Les résultats obtenus avec les entreprises qui testentnos produits dans le monde entier, démontrent qu'il existeun besoin très précis de solutionsspécialementconçues pour détecter et se protéger contre les attaques avancées de nouvelle génération. Et, comme les hackers trouvent sans cesse de nouvelles manières de se dissimuler, notre capacité à identifier les multiplesvecteurs qu'ils utilisent pour mener leurs attaques, aidera nos clients à garderune longueur d'avance sur les cyber-criminels ».

Les principaux enseignements du rapport :

·       La quasi totalité(97%)des entreprisesa été compromise, ce qui signifie qu’au moins unattaquanta pu contourner toutes les couches de l'architecture de sécurité

·       Plusd'un quart (27%) des entreprises ont fait l’expérience d’attaques s’appuyant sur les outilset les tactiques qui caractérisent les auteurs des menaces avancées (APT).

·       Les trois quarts desentreprises avaient des communications actives de command-and-controlindiquant que les assaillants avaient le contrôle des systèmescompromis etrecevaient déjà des données de leur part.

·       Même après qu’une entreprise ait été piratée, les hackers continuent de la compromettreplus d'une foispar semaine (1,6 fois) en moyenne.

·       En moyenne, les logiciels d’exploitation des hackers et les téléchargementsdes malwares permettent de contourner respectivement 1,51et 122fois les couches de sécurité.

Le rapport détaillel'ampleur des attaques ciblées avancéeset dans quelle mesure elles sont efficaces contre les moyens de cyber-défenses traditionnels. 348 testeurs ont également pris part à cette enquête, offrant une vue d'ensemble del'architecturede sécurité et une comparaison entre éditeurs sur leur manière de protéger les différentes couches d’une architecture classiquedecybersécurité.

En outre,"Ligne Maginot" délivre une analysecomplètedes laboratoires de FireEye, expliquant pourquoi les hackersdéjouent si facilementles solutions de sécurité actuelles, comment ils procèdent, et comment ils évoluent. Le rapport intègre également des conseils des analystes de FireEye pour adapter les budgetsde sécuritéaux menaces réellesd'aujourd'hui.

BONUS: L’intégralité du rapport est disponible sur demande ou via: http://www2.fireeye.com/real-world-assessment.html.

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires