Les professionnels de l’informatique ont développé une compréhension approfondie de la surface d’attaque de l’entreprise : de quoi il s’agit, comment la quantifier et comment la gérer.

Le processus est simple : commencez par évaluer minutieusement la surface d’attaque, englobant l’ensemble de l’environnement informatique. Identifiez tous les points d’entrée et de sortie potentiels où un accès non autorisé pourrait se produire. Renforcez ces points vulnérables en utilisant les outils et l’expertise disponibles sur le marché pour atteindre la posture de cybersécurité souhaitée.

Bien que conceptuellement simple, il s’agit d’une tâche incroyablement fastidieuse qui consomme des heures de travail des RSSI et de leurs organisations. L’énumération et la fortification posent des défis : les grandes organisations utilisent une vaste gamme de technologies, telles que des plates-formes de serveurs et de points de terminaison, des périphériques réseau et des applications professionnelles. Renforcer chacun de ces composants devient un exercice frustrant d’intégration avec le contrôle d’accès, la journalisation, l’application de correctifs, la surveillance, etc., créant une liste de tâches apparemment interminable.

Cependant, qu’est-ce qui fait que gestion de la surface d’attaque de l’entreprise insoutenable est son expansion constante. À mesure que les entreprises se numérisent de plus en plus, chaque nouvel appareil, application, composant d’infrastructure et extension de réseau crée une nouvelle surface d’attaque. La lutte pour s’adapter continuellement, en intégrant de nouveaux outils de sécurité, devient de plus en plus insoutenable avec le temps.

Ce problème ne vient pas d’un manque d’outils. À chaque génération d’attaques et à l’émergence de nouvelles surfaces d’attaque, une pléthore de startups spécialisées surgissent, proposant de nouveaux outils pour relever ces défis. Qu’il s’agisse de lutter contre la compromission de la messagerie professionnelle ou d’autres menaces, il existe toujours un nouvel outil spécialement adapté à cette tâche. C’est épuisant, c’est cher et ce n’est tout simplement pas durable. Les grandes organisations se noient sous les technologies de sécurité et manquent d’indicateurs de violation critiques, car les outils de sécurité gênent avec un flot de faux positifs qui nécessitent des heures de travail humain pour enquêter et catégoriser comme tels.

Il est temps de rompre le cycle d’acquisition d’un autre outil pour une autre surface et de quitter la roue du hamster.

Explorons ce qui est à l’origine de cette explosion de la surface d’attaque :

Utilisation accrue des services cloud

De plus en plus d’entreprises se tournent vers les services et le stockage basés sur le cloud. Bien que ces services offrent des avantages significatifs, ils augmentent également le potentiel de cyberattaques s’ils ne sont pas correctement sécurisés. Le cloud est là pour rester – et le sur site ne va nulle part non plus. Cela signifie que l’organisation type doit tenir compte de la duplication de la surface d’attaque dans l’ensemble de l’environnement, en adoptant un modèle hybride comme nouvelle norme.

Les fournisseurs de services cloud excellent dans la sécurisation de couches spécifiques de la pile qu’ils supervisent : l’hyperviseur, le serveur et le stockage. Cependant, la protection des données et des applications dans le cloud relève de la responsabilité du client. Tout dépend de vous.

1. Travail à distance

    L’augmentation du nombre de personnes travaillant à domicile et l’adoption par les entreprises de politiques de travail plus flexibles augmentent inévitablement les risques pour la sécurité. Et nous n’y sommes toujours pas parvenus. Nous ne disposons toujours pas de la même infrastructure gérée et sécurisée à la maison qu’au bureau.

    2. L’Internet des objets

      Le nombre d’appareils IoT utilisés monte en flèche, et nombre d’entre eux ne disposent pas de mesures de sécurité adéquates. Cette vulnérabilité constitue un point d’entrée potentiel pour les cybercriminels cherchant un accès non autorisé.

      3. Chaînes d’approvisionnement

        Les cyberattaquants peuvent exploiter les maillons faibles de la chaîne d’approvisionnement d’une organisation pour obtenir un accès non autorisé aux données, en utilisant ces maillons faibles pour obtenir un accès non autorisé à des données sensibles ou à des systèmes critiques.

        4. IA et apprentissage automatique

          Si ces technologies présentent de nombreux avantages, elles introduisent également de nouvelles vulnérabilités. Qui sont les utilisateurs privilégiés des entreprises d’IA ? Leurs comptes sont-ils sécurisés ? Les travailleurs robotisés (RPA) utilisent-ils des identités numériques sécurisées lorsqu’ils accèdent aux données sensibles de l’entreprise ?

          5. Réseaux sociaux

            L’essor des réseaux sociaux et leur utilisation omniprésente dans les interactions personnelles et professionnelles offrent de nouvelles opportunités aux criminels, notamment dans les domaines de l’ingénierie sociale. Avec le récente vague de compromission de la messagerie professionnellenous pouvons voir à quel point les organisations sont vulnérables à ce type d’attaques.

            Quelle est la solution ?

            La réalité est que le périmètre traditionnel s’érode depuis longtemps. Les mesures de sécurité telles que la carte d’accès physique, le pare-feu et le VPN, lorsqu’elles sont utilisées comme défenses autonomes, sont devenues obsolètes il y a dix ans. L’identité est devenue la nouvelle avancée en matière de sécurité.

            Alors que peux-tu faire? Il n’existe évidemment pas de remède unique. Il existe cependant des approches innovantes qui atténuent une partie de la pression exercée sur les organisations RSSI. Parmi toutes les menaces et tendances émergentes qui alimentent l’expansion de la surface d’attaque, le fil conducteur est celui des identités numériques. Donner la priorité à la sécurité des identités à travers gestion des identités et des accès (IAM)sécurisant le répertoire, et gestion des accès privilégiés (PAM)vous pouvez déployer un contrôle d’accès robuste, activer une approche de confiance zéro et garder un œil sur ces comptes privilégiés.

            Cyberassurance est devenu un élément essentiel de l’arsenal de cybersécurité, agissant comme un filet de sécurité financière en cas de violation. Investir dans une cyberassurance peut alléger le fardeau financier et faciliter le processus de rétablissement, ce qui en fait un élément clé de toute stratégie de sécurité.

            Ne vous y trompez pas, vous devez toujours mettre à jour vos systèmes et vous assurer que vos configurations sont sécurisées. Vous avez toujours besoin d’une approche équilibrée de la cybersécurité et de rendre tout type d’attaque suffisamment coûteux pour dissuader les attaques. Toutefois, lorsque les attaquants sont attirés par des identités vulnérables, vous devez réagir.

            Conclusion

            Les identités sont vulnérables. Comme quelqu’un l’a inventé il y a quelque temps : l’attaquant régulier ne pirate pas les systèmes. Ils se connectent simplement, en utilisant des informations d’identification compromises, et se déchaînent dans les systèmes (y compris Active Directory) si rien n’est fait. Les données soutiennent cette affirmation: La dernière analyse CISA montre que l’utilisation de « comptes valides était la technique la plus utilisée dans plusieurs tactiques ». Ces informations d’identification n’étaient pas seulement utilisées pour l’accès initial, mais également pour naviguer latéralement à travers les réseaux et élever les privilèges. Étonnamment, les informations d’identification valides ont été identifiées comme la technique d’attaque réussie la plus répandue dans plus de 54 % des attaques analysées. Cela souligne l’importance de la sauvegarde des identités numériques en tant que stratégie de défense fondamentale.

            Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





            ttn-fr-57