De nombreux secteurs, notamment la technologie, les services financiers, l’énergie, la santé et le gouvernement, se précipitent pour intégrer des applications Web basées sur le cloud et conteneurisées.
Les avantages sont indéniables ; cependant, ce changement présente de nouveaux défis en matière de sécurité.
Rapport 2023 sur la sécurité des applications Web d’OPSWAT révèle:
- 75 % des organisations ont modernisé leur infrastructure cette année.
- 78% ont augmenté leurs budgets de sécurité.
- Pourtant, seulement 2 % ont confiance dans leur posture de sécurité.
Explorons pourquoi la confiance dans la sécurité est à la traîne dans les mises à niveau des infrastructures et comment OPSWAT comble cet écart.
L’évolution de l’infrastructure dépasse les mises à niveau de sécurité.
Le rythme des mises à niveau de sécurité peine à suivre les progrès technologiques. Cette lacune est particulièrement visible dans la sécurité du téléchargement de fichiers. Les entreprises mettent à jour leur infrastructure en adoptant des applications distribuées et évolutives qui exploitent les microservices et les solutions cloud, créant ainsi de nouvelles voies d’attaque pour les criminels.
Hébergement cloud
Les entreprises se tournent vers l’hébergement dans le cloud public pour son évolutivité et son efficacité. Le logiciel en tant que service (SaaS) connaît une adoption croissante tandis que le cloud privé et l’hébergement sur site diminuent. Les données sont réparties sur plusieurs fournisseurs de stockage cloud. Malheureusement, cela augmente la complexité et ouvre des vecteurs d’attaque supplémentaires.
 |
| Figure 1 : Répartition des fournisseurs d’hébergement cloud |
Les organisations se tournent vers les conteneurs
97 % des organisations utilisent des conteneurs ou déploieront des conteneurs sur 12 mois dans leurs environnements d’hébergement Web. Azure Kubernetes, AWS Kubernetes et Docker sont les meilleurs choix. Une mauvaise configuration et l’augmentation des mises à jour requises pour les microservices ouvrent la porte à des attaques de téléchargement de fichiers exploitant des composants vulnérables et obsolètes.
Problème de téléchargement de fichiers non sécurisés
Notre enquête met en évidence trois préoccupations principales :
Violations de données
Les violations de données sont la préoccupation n°1. Les atteintes à la réputation, les pertes d’activité ou de revenus et les amendes réglementaires complètent la liste. Les cybercriminels peuvent accéder à des données sensibles, ce qui entraîne des pertes financières, des amendes réglementaires et une atteinte à la réputation.
Conformité
Le Règlement général sur la protection des données (RGPD) arrive en tête avec le pourcentage de répondants le plus élevé. 56 % des entreprises déclarent que cela a été un facteur déterminant dans leurs décisions en matière de sécurité.
Logiciel malveillant
98 % des personnes interrogées sont préoccupées par les attaques de logiciels malveillants provenant du téléchargement de fichiers.
 |
| Figure 2 : Les trois quarts (76 %) sont « extrêmement » ou « très préoccupés » par la protection contre les attaques. |
Cliquez ici pour planifier une démo de 15 minutes de la manière dont OPSWAT peut vous aider à sécuriser vos applications Web contre les téléchargements de fichiers malveillants.
La sécurité du téléchargement de fichiers doit être corrigée
Alors que les organisations continuent de réorienter leurs opérations vers l’hébergement cloud et les applications Web conteneurisées, le besoin de mesures de sécurité efficaces est devenu encore plus critique. Cela est particulièrement vrai lorsqu’il s’agit d’accepter des téléchargements de fichiers, car les cybercriminels exploitent les vulnérabilités du téléchargement de fichiers pour accéder à des réseaux sécurisés.
Nous avons trouvé que:
- Seulement 63 % utilisent des analyses multimoteurs pour détecter les logiciels malveillants.
- Seulement 32 % désarment les fichiers via Content Disarm and Reconstruction (CDR) pour lutter contre les menaces Zero Day et intégrées.
- L’utilisation de plusieurs moteurs anti-malware est vitale. La numérisation avec plus de 30 moteurs a atteint un taux de précision de plus de 99 %.
 |
| Figure 3 : Efficacité de l’analyse anti-malware. |
La voie à suivre
Pour suivre le rythme de l’évolution des infrastructures et de l’augmentation de la surface d’attaque, les entreprises ont besoin d’une solution intégrée utilisant des technologies basées sur la prévention et la détection.
Plus de moteurs antivirus
L’utilisation de plusieurs moteurs antivirus (AV) pour se protéger contre les téléchargements de fichiers malveillants et les logiciels malveillants peut fournir des couches de protection supplémentaires et augmenter le taux de détection. Chaque moteur antivirus possède son propre ensemble de règles et d’algorithmes pour détecter un large éventail de menaces.
Deep CDR désarme le contenu actif et régénère les fichiers sécurisés
Notre enquête a constaté que les grandes entreprises suppriment les menaces possibles des fichiers avec Deep CDR pour désarmer le contenu actif et régénérer les fichiers sécurisés tout en alertant et en bloquant les fichiers hors politique avec des objets intégrés, tels que JavaScript dans les PDF ou les macros.
 |
| Figure 4 : Processus de régénération du fichier CDR |
Un milliard de points de données
Il est impératif de maintenir les applications Web exemptes de vulnérabilités. Il est fortement recommandé aux organisations de mettre en œuvre une technologie d’évaluation des vulnérabilités basées sur les fichiers pour détecter les vulnérabilités des applications et des fichiers avant l’installation, fermant ainsi toute future porte dérobée que les pirates pourraient exploiter. Nous utilisons notre technologie brevetée (US 9749349 B1) pour évaluer les vulnérabilités collectées à partir de plus d’un milliard de points de données provenant d’appareils et d’utilisateurs en liberté.
Analyse des logiciels malveillants basée sur l’IA
OPSWAT Filescan effectue une analyse adaptative rapide des menaces sur les fichiers pour détecter les logiciels malveillants du jour zéro et trouver rapidement des indicateurs de compromission (IOCS) à partir de diverses sources, y compris des fichiers et des URL. Il utilise un hachage flou et des scores de similarité optimisés par l’apprentissage automatique pour effectuer une analyse approfondie.
Conclusion
À mesure que l’infrastructure des applications Web progresse vers le cloud, la surface d’attaque augmente. OPSWAT MetaDefender est la bonne voie à suivre pour se prémunir contre les téléchargements de fichiers malveillants et la perte de données. Vous pouvez suivre le rythme de l’évolution du paysage des menaces en combinant des technologies clés de sécurité pour le téléchargement de fichiers qui s’intègrent parfaitement à votre infrastructure actuelle.
Prêt à obtenir une démo de notre solution de sécurité pour le téléchargement de fichiers ? Atteindre à l’un de nos experts en sécurité aujourd’hui.
Vous souhaitez obtenir plus d’informations sur le rapport 2023 sur la sécurité des applications Web. Obtenez-le ici.
