70% des professionnels de la sécurité considéraient les menaces internes comme les plus risquées pour l’entreprise

Cyber expert: Zoltán Györkő, PDG de BalaBit IT Security

 

70% des professionnels de la sécurité considéraient les menaces internes comme les plus risquées pour l’entreprise

 

« Le fait que 20% des utilisateurs soient prêts à vendre leurs mots de passe, démontre que la sensibilisation des utilisateurs au sein des entreprises est pour l’instant un échec. L’un des constats derrière ces chiffres est que les employés ne sont pas conscients de la valeur que peut représenter un mot de passe pour des cybercriminels et des risques encourus par leur propre entreprise dès lors qu’un cybercriminel se trouve en possession d’un mot de passe lui permettant d’accéder très simplement au réseau de l’entreprise. Posons-nous la question, est-ce qu’un employé serait prêt à vendre les clés du coffre-fort de son entreprise ou de sa banque pour mille euros ? Clairement, la proportion serait largement moindre. En effet, l’employé qui vend la clé du coffre sait pertinemment que l’acheteur va aller vider le coffre, alors qu’il n’est pas conscient de la même manière de ce que le cybercriminel qui détient un mois de passe a comme projet et comme possibilité. 

Tous ces exemples démontrent encore une fois l’importance de la sécurité des entreprises face aux menaces internes, basées sur des outils de surveillance et d’analytique sur les comportements des utilisateurs et du réseau. L’analyse comportementale permet de lutter contre ces pratiques en détectant en temps réel, si l’utilisateur qui se connecte est bien l’utilisateur légitime. Il s’agit du seul moyen pour définir si quelqu’un d’autre que l’utilisateur légitime se connecte avec le mot de passe de celui-ci ». 

La menace interne est une menace importante dont les professionnels de la sécurité sont bien conscients. D’âpres une étude réalisée par BalaBit en 2015, 70% des professionnels de la sécurité considéraient les menaces internes comme les plus risquées pour l’entreprise. Cette étude a été réalisée auprès de 349 experts sécurité (parmi lesquels des des experts IT, des analystes sécurité, des risk managers, des architectes/ingénieurs sécurité, des Pen-testers, des développeurs de logiciels de sécurité, des cryptographes, des programmeurs, des salariés publics et privés, des RSSI ou encore des business développeurs).

 

RAC: Ransomwares as a crime 17 000 dollars pour déchiffrer les dossiers des patients

Dossiers des patients chiffrés: 17 000 dollars pour obtenir la clé de déchiffrement aupres des pirates

 

 « La solution la plus rapide et la plus efficace pour restaurer nos systèmes et nos fonctions administratives était de payer la rançon et de récupérer la clé de chiffrement », a précisé dans un communiqué public ci-dessous Allen Stefanek CEO du Hollywood Presbyterian Medical Center. « Nous l’avons fait, car c’était la meilleure façon de revenir à un fonctionnement normal ».

 

Ransomware-Hopital-Calif-Cybetisques-NEWS

 

http://www.eset.com/int/about/press/articles/malware/article/new-cryptolocker-type-ransomware-strikes-in-europe-and-latin-america/

"My recommendation would be to not pay at all, as you would quite simply be funding criminal behaviour," Mark James, security specialist at security firm ESET told IBTimesUK. "Making sure your applications, operating system and security software is up to date and making sure you backup regularly is the best defence against this type of behaviour. Backup options these days are so cheap it really is a no brainer, do not pay."

 

https://www.sophos.com/fr-fr/support/knowledgebase/120797.aspx?cmp=701j0000001YAKMAA4

Fraser Howard of SophosLabs: "If you’ve been reading Naked Security lately, you’ll know that CryptoWall 4.0 is latest version of this ransomware family. Version 4 is very similar to earlier versions, inasmuch as it scrambles all your files using a cryptographic key that is known only to the crooks, whereupon the malware offers to sell you the key for a few hundred dollars. If you don’t have a decent backup, and you want to recover your data, you don’t have much choice but to pay up."

http://www.symantec.com/tv/products/details.jsp?vid=1954285164001

"Never before in the history of humankind have people across the world been subjected to extortion on a massive scale as they are today," stated The Evolution of Ransomware, a 2015 report from Mountain View, California-based cybersecurity firm Symantec.

 

http://esupport.trendmicro.com/solution/en-US/1099423.aspx

About 30% of ransomware victims pay to regain their data, estimates Tom Kellermann, chief cybersecurity officer for Trend Micro Inc., an Irving, Texas, cybersecurity firm.

 

Ransomware-Cyberisques-NEWS-2016

 

Hacking-Attaques-Prix-Cyberisques

 

 

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements  Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

Rapport Cybersécurité Ponemon / Palo Alto : serveurs et antivols, mêmes mécanismes

 

Rapport Cybersécurité Ponemon / Palo Alto : serveurs et antivols, mêmes mécanismes

 

C'est un test connu : prenez 10 anti-vols de deux-roues et testez le temps qu'il faut pour les ouvrir. Tous finissaient par céder mais avec près de 15 mn d'écart entre eux. Palo Alto vient de publier avec Ponemon une étude sur le même thème décliné aux composants de sécurité des réseaux avec en plus le « business model » des cyber-attaquants. Si le délai nécessaire au succès d’une cyberattaque augmente d’environ 2 jours (40 heures), cela a pour effet d’éliminer jusqu’à 60 % des attaques

 

En cybersécurité comme pour les vol de deux-roues, nous n'en sommes plus a éviter le vol mais a limiter le temps de résistance des anti-vols avant l'ouverture des « serrures ». Pour Arnaud Kopp, directeur technique Europe chez Palo Alto, « les cyber-attaquants sont assez paresseux et cherchent à éviter la résistance tout en ré-utilisant leurs codes nécessaires aux cyber-attaques. Çà a donc du sens de vouloir comprendre quelle épaisseur donnée à nos portes-gateways en fonction de ce que nous voulons protéger d'une part et du niveau de résistance qu'on y associe d'autre part ». L'étude nous apprend que « si le délai nécessaire au succès d’une cyberattaque augmente d’environ 2 jours (40 heures), cela a pour effet d’éliminer jusqu’à 60 % des attaques. ». Si les constat peut se généraliser l'information peut s'avérer intéressante. Le sondage a été effectué aupres d'une population de 360 personnes dans 4 pays européen (mais pas la France) et selon Palo Alto sur des profils « black hat et white hat » « Plutot gris » précise en souriant Arnaud Kopp qui rappelle que les raisons qui poussent les cyber-attaquants a agir sont l'intelligence économique et l'appât du gain, les « tests de résistance » ne concernant que les « profils » intéressés par l’appât du gain.

 

 

2016Cyberisques-NEWS-Ponemon-Palo-Alto-1

 Source Ponemon / Palo Alto 2016

 

Vers une ubérisation du darkWeb ?

Sur ce point, le rapport s'intéresse au « modèle économique » des attaquants. «Le ROI n'est pas si élevé pour certains membres des cyber-gangs » commente Palo Alto. « S'achemine t-on vers une ubérisation du darkWeb ? » s »amuse le directeur technique en précisant que « le black hat as a service et le Malware as a service fonctionnent comme des entreprises. Mais à qui profite les ransomwares au boute de la chaine ? » Le rapport démontre que plusieurs maillons existent. Moins on contrôle de maillons moins on gagne. Du coup les cyber-mercenaires « sans maillon » doivent travailler vite pour selon le rapport de Ponemon touché environ « 30 000 dollars » par an soit « soit le quart du salaire annuel moyen d’un professionnel de la cybersécurité ». En moyenne, un pirate doué sur le plan technique abandonnera une attaque pour se recentrer sur une autre cible après une semaine (209 heures) de vains efforts et d'argent perdu.

« Avec la baisse des coûts informatiques, les coûts à charge des cyber-adversaires qui infiltrent une entreprise sont, eux aussi, revus à la baisse, contribuant ainsi au volume croissant de menaces et de fuites de données. Prendre la juste mesure des coûts, motivations et gains induits, et trouver le moyen d’inverser le scénario coûts contribuera à réduire le nombre d’intrusions qui font la une de la presse quasi-quotidiennement et à restaurer la confiance en notre ère numérique », commente Davis Hake, directeur de la stratégie cybersécurité de Palo Alto Networks

 

 

2016-Cyberisques-NEWS-Ponemon-Palo-Alto-2

Source Ponemon / Palo Alto 2016

 

« Cette étude illustre l’importance de la prévention des menaces. En adoptant des technologies de sécurité de nouvelle génération et une philosophie de prévention des menaces, les entreprises sont en mesure de réduire le retour sur investissement escompté d’une cyberattaque dans des proportions telles que l’adversaire jettera l’éponge avant de la mener à bien », conclut Larry Ponemon, président-fondateur, Ponemon Institute.

@jpbichard

 

Principales conclusions

  • Les cyberpirates sont opportunistes et visent avant tout les cibles les plus faciles.

    • 72 % des participants à l’étude n’entendent pas perdre leur temps à mener des attaques qui ne leur assureront pas très vite des informations à forte valeur ajoutée.

    • La majorité des sondés (73 %) font observer que les cyberpirates sont en quête de proies faciles et « bon marché ».

  • Un dispositif de sécurité robuste augmente la durée nécessaire à l’exécution d’une attaque.

    • Il faut deux fois plus de temps (147 heures) à un cyberpirate techniquement « doué » pour organiser et exécuter une attaque dirigée contre une entreprise dotée d’une « excellente » infrastructure de sécurité informatique ; en présence d’une infrastructure « classique », 70 heures suffisent.

    • 72 % des participants sont convaincus que les pirates se lasseront dès l’instant où une entreprise oppose une solide défense.

 

 recommandations: 

  • Devenez une « cible résistante » – L’adoption d’un dispositif de sécurité couplé à une approche axée sur la prévention des intrusions, et non sur la détection et l’intervention a posteriori, risquent de ralentir suffisamment le cyberpirate pour le convaincre de renoncer à l’attaque, au profit d’une cible plus facile.

  • Investissez dans des outils de nouvelle génération – Les produits dédiés en place sont fort peu dissuasifs pour les pirates. Le recours à des fonctions de sécurité de nouvelle génération qui automatisent les mesures préventives, et ne reposent pas exclusivement sur des signatures ou des défenses statiques, constituent la meilleure défense contre les cybermenaces avancées actuelles.

  • Transformez votre visibilité réseau en veille exploitable – Une approche de sécurité véritablement axée sur la prévention fait fond sur des technologies intégrées en mode natif : pare-feu de nouvelle génération, veille réseau et partage d’informations sur les menaces notamment. Les intéressés perçoivent ainsi plus distinctement les événements au sein de leur réseau qu’avec un ensemble de produits hétéroclites.

 

 

Greg Day, Directeur de la sécurité dans la zone EMEA chez Palo Alto Networks

L’année 2016 définira une nouvelle perception de la sécurité dans l’UE

La directive sur la sécurité des réseaux et l’information et la réforme globale du règlement sur la protection des données auront des conséquences sur les cyberstratégies en 2016. Elles seront toutes deux probablement sur le point d’entrer en vigueur d’ici la fin de l’année, mais les entreprises – qu’elles fassent partie d’une infrastructure nationale vitale, des Opérateurs d’importance vitale (OIV) ou qu’elles gèrent plus que les 5 000 dossiers prévus pour les citoyens de l’UE – devront avoir mis en place des moyens de sécurité alignés sur les technologies dernier cri existantes ; le règlement étant aligné sur leur profil de risque. Aujourd’hui, le fossé s’est creusé entre ceux qui exploitent des technologies de pointe et ceux qui n’ont rien changé à d’anciennes pratiques. Avec l’instauration d’éventuels audits de contrôle des moyens en cas d’incident et l’envoi possible de notifications, les entreprises seront sommées de suivre le rythme et prévenir de tels incidents. Avec de telles mesures, les dirigeants seront inévitablement sensibilisés à l’importance d’une cybersécurité performante. L’année 2016 marquera un tournant pour les entreprises concernées qui devront alors s’adapter.

 

  L'intégralite de notre dossier sur les tendances  "services as a malware"

est réservée à nos abonnés

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 


BONUS :

http://www.cyberisques.com/fr/mots-cles-15/480-rencontres-cyberisques-arnaud-kopp-directeur-technique-europe-du-sud-palo-alto-networks

 

 

 

Apple contre FBI ?

 

La semaine du 15 au 21 février 2016 sera t-elle historique ? Apple et le FBI nous rejouent la pièce "liberté et securité sont ils compatibles ?" 

 

info-screen

 

La trosième semaine de février 2016 a été marquée par l’injonction émise par la Justice américaine, ordonnant à Apple d'aider le FBI à décrypter le téléphone portable utilisé par l’un des auteurs de l’attentat terroriste de la commune de San Bernardino aux US. Une injonction à laquelle le PDG d’Apple, Tim Cook a ainsi décidé de s’opposer (lire en section BONUS sa réponse) au motif que cette « mesure sans précédent (…) menace la sécurité de nos clients ». Le PDG d’Apple ajoutant  « même si nous pensons que les intentions du FBI sont bonnes, le gouvernement aurait tort de nous obliger à doter nos produits d'une porte dérobée (backdoor) ». 

(Source PR ag. Cymbioz)

Le Gouvernement américain exigence un haut niveau de sécurité pour les terminaux notamment par l’obtention de certifications, mais dans le même l’application de la loi impose que la sécurité de ces terminaux puisse être contournée.

Selon Csaba Krasznay, Responsable du produit Shell Control Box chez Balabit

« Lorsqu’une entreprise a obtenu plusieurs certifications (https://support.apple.com/en-us/HT202739) notamment Critères Communs (Common Criteria), elle démontre un haut niveau de sécurité. Et à l’évidence, ces certifications imposent qu’il soit impossible de contourner les fonctions de sécurité mises en place. Si un fournisseur fournit des solutions et astuces pour contourner ses propres règles de sécurité, celui-ci doit le stipuler dans un document accessible par le public, sinon il ne peut prétendre à obtenir ces certifications. Le problème est qu’aux Etats-Unis, les certifications telles que FIPS 140-2 ou Critères Communs font parties des exigences essentielles du Gouvernement américain. La situation est donc contradictoire : d’un côté, le Gouvernement américain exige que les terminaux soient hautement sécurisés et d’un autre côté, l’application de la loi exigence que la sécurité de ces terminaux puisse être contournée ». Il précise: « Comment résoudre cette contradiction ? Les autorités policières ont plusieurs moyens pour collecter les preuves et les informations.Le déchiffrement des terminaux mobiles n’est qu’une de leurs options. Même si une « super-clé » pourrait faciliter leur travail, il existe d’autres solutions. Par conséquent, la sécurité intégrée ne devrait pas être touchée, cela dans l’intérêt des utilisateurs, mais également du Gouvernement américain ».

 

 

Thoughts from Kevin Bocek, VP of Threat Intelligence and Security Strategy, Venafi:

 

"In a nutshell, Apple has been requested to break the system of trust used for over 20 years to secure the Internet. This government action, requesting use of Apple certificates, is hijacking, hacking the Internet. It's not about decrypting one device used by a terrorist.

 

The foundation of cybersecurity on the Internet is certs. If the government gets to use Apple certs, they now control the software that controls much of access for people to software, Internet, and apps. They'll get control and hijack it. 

 

The significance of the FBI's request and Apple's challenge is not about a single encrypted device used by a terrorist. Instead, it is the breaking of the system of trust certificates provide for all software and on the Internet! The FBI wants Apple to sign software with Apple's certificate that will then run (referred to by FBI as 'signed iPhone Software file'). These are similar tactics used to make Stuxnet run so successfully - signed malware with valid certificates ran completely trusted. Therefore, the FBI's request may set a precedent not about breaking encryption but about breaking software. It's why Tim Cook responded: "The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers." 

 

The biggest advancement here is the system of trust established by certificates that we know has come under so much interest and attack by cybercriminals. Software runs the world and knowing what is trusted or not, friend or foe, is the role of certificates whether it's TLS or code-signing. Apple's signed software would not only become a targeted weapon but it would also be another blueprint-maker for bad guys' attack playbook, much like Stuxnet did 6 years ago.

 

So what does this mean for Global 5000 enterprises? I'd say knowing what keys and certificates you trust, and protecting those keys and certificate you use is that much more important in a time when they are increasingly of interest to governments and the target of bad guys.

 

Apple's quick and veracious response to the FBI is in stark contrast to another important security issue that impacted all users of smartphone and computers worldwide. The Chinese CNNIC certificate authority, an entity of the Chinese government that controls the 'Great Firewall of China' used to monitor citizen behavior online, was trusted by all Microsoft, Apple, and Google browsers, computers, smartphones, and tablets. CNNIC was implicated in an incident in Egypt to impersonate Google - an attempt that Google and Mozilla swiftly responded to and permanently untrusted CNNIC. However, Apple and Microsoft, with tens of billions of dollars in revenue from the Chinese market per quarter on the line, failed to take any action for months. Apple quietly decided to trust some of CNNIC certificates while Microsoft took no action. The incident was not covered widely by the media as the FBI's request. Unfortunately, in the case of CNNIC and unlike now, Apple was neither swift nor public in its response, leaving all the appearances of prioritizing Chinese profits over the security and privacy of all iPhone, iPad, and Mac users worldwide. It's a welcome change to see Apple respond so quickly to the FBI's request and hopefully they would do the same to incidents involving Chinese authorities in the future too."

 

BONUS: 

http://www.apple.com/customer-letter/

https://www.balabit.com/fr

https://www.venafi.com/

 

A Message to Our Customers

The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand. 

This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.

The Need for Encryption

Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.

All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.

Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.

For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.

The San Bernardino Case

We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government’s efforts to solve this horrible crime. We have no sympathy for terrorists.

When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.

We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.

The Threat to Data Security

Some would argue that building a backdoor for just one iPhone is a simple, clean-cut solution. But it ignores both the basics of digital security and the significance of what the government is demanding in this case.

In today’s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.

The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks — from restaurants and banks to stores and homes. No reasonable person would find that acceptable.

The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers — including tens of millions of American citizens — from sophisticated hackers and cybercriminals. The same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.

We can find no precedent for an American company being forced to expose its customers to a greater risk of attack. For years, cryptologists and national security experts have been warning against weakening encryption. Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them.

A Dangerous Precedent

Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.

The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.

The implications of the government’s demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone’s device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone’s microphone or camera without your knowledge.

Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.

We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.

While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.

Tim Cook

 

Michel Lanaspeze, Sophos: 3 chiffres méconnus en cybersécurité 3 priorités

·     Expert: Michel Lanaspeze Sophos 

 

3 chiffres méconnus en cybersécurité 3 priorités 

 

 

1) 3 chiffres trop méconnus en Cyber Sécurité:

 

73% des entreprises n’ont pas suffisamment d’experts sécurité pour se défendre correctement contre les menaces actuelles

« Does your organization has enough security staff to defend itself against current threats »
Sondage Black Hat 2015

Le sondage Black Hat met en évidence un des principaux freins à la sécurité.

Dans un contexte économique tendu, il est malheureusement improbable que cette situation change rapidement, et il est donc essentiel que les solutions de sécurité soient optimisées pour faire gagner un maximum de temps aux experts sécurité dans leurs tâches d’administration. Cela passe par des efforts particuliers de simplicité et d’intégration des solutions, ce qui a la double vertu de réduire les risques d’erreurs humaines, autre facteur de risque majeur.

Plus de 30% des investissements IT se font en dehors du contrôle de la DSI (« Shadow IT »)

"Shadow IT investments often exceed 30 percent of total IT spend"

Matt Cain, research vice president at Gartner
(Cf. Section BONUS)

Ceci pose bien entendu des risques en matière de sécurité, car la dimension sécurité est rarement bien gérée dans ces cas.

On retrouve dans ces investissement « Shadow IT » le BYOD et le stockage des données dans le Cloud incontrôlés, qui posent des problèmes de sécurité particulièrement sensibles. 
Il est essentiel pour les DSI de proposer des approches maîtrisées et sécurisées pour accompagner ce mouvement.

87% des employés français estiment qu’il faut renforcer les lois sur la protection des données

Source : Etude Vanson Bourne - Sophos, 2014
(Cf Infographies)

Il y a une vraie attente dans les entreprises pour une modernisation des lois sur la protection des données.
C’est également vrai en Allemagne (86%) et au Royaume-Uni (80%).
Dans chacun de ces trois pays, la majorité des personnes interrogées estime que cela doit se faire d’abord au niveau Européen.


Le projet de réforme des lois Européennes sur la protection des données devrait être adopté dans les mois qui viennent, et il est important que les entreprises s’y préparent en s’assurant qu’ils disposent des technologies nécessaires pour assurer la confidentialité des données.

 

Slide-2-SOPHOS-Vanson-Bourne-2015

 

 

·      

2)  3 priorités pour réduire les impacts des cyber-risques en BtoB :

 

Renforcer la protection en temps réel contre les attaques avancées :

Les participants à la conférence Black Hat 2015 placent les attaques sophistiquées et ciblées au premier rang de leurs préoccupations. La lutte contre ce type de menaces devrait effectivement figurer parmi les trois priorités pour réduire les impacts des cyber-risques en 2015. Pour répondre à ce défi, les solutions de protection se sont renforcées ces dernières années séparément à chaque niveau : systèmes, réseaux et applications traitant les données. Cependant,  les cybercriminels sont passés maîtres dans l’art d’associer les différents vecteurs et angles d’attaques possibles pour arriver à passer sous le radar de dispositifs de filtrage isolé. Une première réponse a consisté à effectuer des corrélations rétrospectives à l’aide d’outils tels que les SIEMs. Il faut maintenant aller plus loin, pour faire une corrélation en temps réel des événements au niveaux des systèmes, des réseaux et des applications, afin d’automatiser les réponses, en isolant par exemple les systèmes compromis, en bloquant les applications malveillantes ou en restreignant l’accès aux données sensibles. 

Les dernières générations de solutions Sophos inaugurent cette nouvelle stratégie de défense très prometteuse

 

Renforcer les contrôles de conformité sur la protection des données :

Avec l’extension du périmètre d’attaque dû à la mobilité, la multiplication des périphériques et la consumérisation de l’IT, la protection des données se retrouve au cœur des stratégies de protection. Ceci d’autant plus que les réglementations se renforcent, à l’image de l’initiative de réforme en cours des lois Européennes sur la protection des données. Il devient donc urgent de se préoccuper de la confidentialité des données, de plus en plus mobiles elles-mêmes, en conformité avec la politique de sécurité de l’entreprise. 

Sophos est le leader européen du domaine du chiffrement et apporte une réponse complète et intégrée à ces questions.

 

Aider les administrateurs sécurité à être plus rapides, agiles et efficaces :  

Enfin, avec la sophistication et le nombre croissant d’attaques, qui exploitent des environnements de plus en plus mobiles et variés, et auxquels doivent faire face des équipes trop souvent en nombre insuffisant, il est de plus en plus essentiel d’aider les expert sécurité à être plus rapides, agiles et efficaces. Ceci passe d’abord par le choix d’interfaces optimisées en terme de simplicité. Cela passe également par plus d’intégration, comme la possibilité de gérer la sécurité des postes et des mobiles à partir de la même console d’administration, ou encore la possibilité de gérer toutes les fonctions de sécurité réseaux avec la même console, dans une approche UTM. C’est également la nécessité croissante de pouvoir gérer des politiques de sécurité basées sur les utilisateurs, afin de pouvoir les suivre dans une mobilité et des usages toujours plus variés. C’est enfin avoir un choix de déploiement qui s’adapte à des stratégies et des environnements évolutifs :  sur site, sous forme d’appliances ou de serveurs virtualisés, en mode Cloud ou hybride. 

Ces impératifs sont au coeur de la stratégie de développement des solutions Sophos, que nous résumons par la devise « Security made simple. »

Propos recueillis par Jean Philippe Bichard 

 

BONUS :

http://www.gartner.com/newsroom/id/3115717

http://www.SophosFrance.fr/

 

 

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

 

Renseignements Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires