{"id":1233193,"date":"2024-07-10T18:18:09","date_gmt":"2024-07-10T20:18:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/veritable-protection-ou-fausse-promesse-le-guide-ultime-de-selection-des-solutions-itdr\/"},"modified":"2024-07-10T18:18:13","modified_gmt":"2024-07-10T20:18:13","slug":"veritable-protection-ou-fausse-promesse-le-guide-ultime-de-selection-des-solutions-itdr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/veritable-protection-ou-fausse-promesse-le-guide-ultime-de-selection-des-solutions-itdr\/","title":{"rendered":"V\u00e9ritable protection ou fausse promesse ? Le guide ultime de s\u00e9lection des solutions ITDR"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des terminaux \/ S\u00e9curit\u00e9 des identit\u00e9s<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Veritable-protection-ou-fausse-promesse-Le-guide-ultime-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Nous sommes \u00e0 l\u2019\u00e8re de la s\u00e9curit\u00e9 des identit\u00e9s. L\u2019explosion des attaques de ransomwares a fait prendre conscience aux RSSI et aux \u00e9quipes de s\u00e9curit\u00e9 que la protection des identit\u00e9s \u00e9tait en retard de 20 ans sur leurs terminaux et leurs r\u00e9seaux. Cette prise de conscience est principalement due \u00e0 la transformation du mouvement lat\u00e9ral, qui n\u2019\u00e9tait autrefois qu\u2019un art, que l\u2019on trouve uniquement dans les APT et les principaux groupes de cybercriminalit\u00e9, en une comp\u00e9tence courante utilis\u00e9e dans presque toutes les attaques de ransomware. Le mouvement lat\u00e9ral utilise des identifiants compromis pour un acc\u00e8s malveillant \u2013 un angle mort critique que les solutions XDR, r\u00e9seau et SIEM existantes ne parviennent pas \u00e0 bloquer. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/product\/itdr\/?utm_campaign=identity-threat-detection-and-response&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=jun24&amp;utm_content=itdr-prod\" target=\"_blank\">D\u00e9tection et r\u00e9ponse aux menaces d&#8217;identit\u00e9 (ITDR)<\/a> est apparue ces derni\u00e8res ann\u00e9es pour combler cette lacune. Cet article pr\u00e9sente les cinq principales fonctionnalit\u00e9s ITDR et fournit les questions cl\u00e9s \u00e0 poser \u00e0 votre fournisseur ITDR. Seul un \u00ab OUI \u00bb d\u00e9finitif \u00e0 ces questions peut garantir que la solution que vous \u00e9valuez peut effectivement tenir sa promesse en mati\u00e8re de s\u00e9curit\u00e9 des identit\u00e9s. <\/p>\n<h2>Couverture pour tous les utilisateurs, ressources et m\u00e9thodes d&#8217;acc\u00e8s <\/h2>\n<h4 style=\"text-align: left;\">Pourquoi c&#8217;est important?<\/h4>\n<p>Une protection partielle est aussi bonne qu&#8217;aucune protection du tout. Si l&#8217;identit\u00e9 est le nom du jeu, alors <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/resources\/ebook\/identity-threat-detection-and-response-itdr-protecting-the-exposed-attack-surface\/?utm_campaign=identity-threat-detection-and-response&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=jun24&amp;utm_content=itdr-ebook\" target=\"_blank\">La protection ITDR doit s&#8217;\u00e9tendre \u00e0 tous les comptes utilisateurs<\/a>des ressources sur site et dans le cloud, et, ce qui n\u2019est pas moins important, toutes les m\u00e9thodes d\u2019acc\u00e8s.<\/p>\n<h3>Quelles questions poser :<\/h3>\n<ol>\n<li>L&#8217;ITDR couvre-t-il \u00e9galement les identit\u00e9s non humaines, telles que les comptes de service Active Directory (AD) ?<\/li>\n<\/ol>\n<ol>\n<li>L&#8217;ITDR peut-il analyser l&#8217;int\u00e9gralit\u00e9 de la piste d&#8217;authentification des utilisateurs, sur les ressources sur site, les charges de travail cloud et les applications SaaS ? <\/li>\n<\/ol>\n<ol>\n<li>L&#8217;ITDR d\u00e9tecterait-il un acc\u00e8s malveillant via des outils d&#8217;acc\u00e8s en ligne de commande tels que PsExec ou PowerShell\u00a0?<\/li>\n<\/ol>\n<h2>En temps r\u00e9el (ou aussi proche que possible)<\/h2>\n<h3>Pourquoi c&#8217;est important?<\/h3>\n<p>La vitesse de d\u00e9tection des menaces est importante. Dans de nombreux cas, elle peut faire la diff\u00e9rence entre la d\u00e9tection et l\u2019att\u00e9nuation d\u2019une menace \u00e0 un stade pr\u00e9coce ou l\u2019enqu\u00eate sur une violation active de grande ampleur. Pour y parvenir, l\u2019ITDR doit appliquer son analyse aux authentifications et aux tentatives d\u2019acc\u00e8s aussi pr\u00e8s que possible de leur apparition. <\/p>\n<h3>Quelles questions poser :<\/h3>\n<ol>\n<li>La solution ITDR s&#8217;int\u00e8gre-t-elle directement aux fournisseurs d&#8217;identit\u00e9 sur site et dans le cloud pour analyser les authentifications au fur et \u00e0 mesure qu&#8217;elles se produisent ?<\/li>\n<\/ol>\n<ol>\n<li>L&#8217;ITDR interroge-t-il l&#8217;IDP pour d\u00e9tecter les changements dans la configuration du compte (par exemple, OU, autorisations, SPN associ\u00e9, etc.) ?<\/li>\n<\/ol>\n<h2>D\u00e9tection d&#8217;anomalies multidimensionnelles <\/h2>\n<h3>Pourquoi c&#8217;est important?<\/h3>\n<p>Aucune m\u00e9thode de d\u00e9tection n&#8217;est \u00e0 l&#8217;abri des faux positifs. La meilleure fa\u00e7on d&#8217;augmenter la pr\u00e9cision est de rechercher plusieurs types d&#8217;anomalies diff\u00e9rents. Bien que chacune d&#8217;entre elles puisse se produire lors d&#8217;une activit\u00e9 utilisateur l\u00e9gitime, l&#8217;apparition mutuelle de plusieurs d&#8217;entre elles augmenterait la probabilit\u00e9 qu&#8217;une attaque r\u00e9elle soit d\u00e9tect\u00e9e. <\/p>\n<h3>Quelles questions poser :<\/h3>\n<ol>\n<li>La solution ITDR peut-elle d\u00e9tecter des anomalies dans le protocole d&#8217;authentification (par exemple, l&#8217;utilisation du hachage, le placement des tickets, un cryptage plus faible, etc.) ?<\/li>\n<\/ol>\n<ol>\n<li>La solution ITDR \u00e9tablit-elle le profil du comportement standard des utilisateurs pour d\u00e9tecter l&#8217;acc\u00e8s \u00e0 des ressources qui n&#8217;ont jamais \u00e9t\u00e9 consult\u00e9es auparavant\u00a0?<\/li>\n<\/ol>\n<ol>\n<li>La solution ITDR analyse-t-elle les mod\u00e8les d&#8217;acc\u00e8s associ\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/resources\/ebook\/solving-the-lateral-movement-protection-blind-spot-with-identity-threat-detection-and-response-itdr\/?utm_campaign=identity-threat-detection-and-response&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=jun24&amp;utm_content=lat-ebook\" target=\"_blank\">avec mouvement lat\u00e9ral<\/a> (par exemple, acc\u00e9der \u00e0 plusieurs destinations dans un court laps de temps, passer de la machine A \u00e0 la machine B puis de B \u00e0 C, etc.) ?<\/li>\n<\/ol>\n<blockquote><p>Besoin d&#8217;une solution ITDR pour s\u00e9curiser la surface d&#8217;attaque d&#8217;identit\u00e9 de vos environnements sur site et cloud ? <strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/product\/itdr\/?utm_campaign=identity-threat-detection-and-response&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=jun24&amp;utm_content=itdr-prod\" target=\"_blank\">D\u00e9couvrez comment fonctionne Silverfort ITDR<\/a><\/strong>  et <strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/request-a-demo\/?utm_campaign=identity-threat-detection-and-response&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=jun24&amp;utm_content=demo\" target=\"_blank\">demandez une d\u00e9mo pour voir comment nous pouvons r\u00e9pondre \u00e0 vos besoins sp\u00e9cifiques<\/a><\/strong>.<\/p><\/blockquote>\n<h2>D\u00e9tection de cha\u00eene avec MFA et blocage d&#8217;acc\u00e8s <\/h2>\n<h3>Pourquoi c&#8217;est important?<\/h3>\n<p>La d\u00e9tection pr\u00e9cise des menaces est le point de d\u00e9part, et non la fin de la course. Comme nous l&#8217;avons mentionn\u00e9 ci-dessus, le temps et la pr\u00e9cision sont la cl\u00e9 d&#8217;une protection efficace. Tout comme un EDR qui met fin \u00e0 un processus malveillant ou un SSE qui bloque le trafic malveillant, la capacit\u00e9 \u00e0 d\u00e9clencher le blocage automatique des tentatives d&#8217;acc\u00e8s malveillantes est imp\u00e9rative. Bien que l&#8217;ITDR ne puisse pas le faire lui-m\u00eame, il doit \u00eatre capable de communiquer avec d&#8217;autres contr\u00f4les de s\u00e9curit\u00e9 des identit\u00e9s pour atteindre cet objectif.<\/p>\n<h3>Quelles questions poser :<\/h3>\n<ol>\n<li>L&#8217;ITDR peut-il donner suite \u00e0 la d\u00e9tection d&#8217;un acc\u00e8s suspect en d\u00e9clenchant une v\u00e9rification renforc\u00e9e \u00e0 partir d&#8217;une solution MFA ? <\/li>\n<\/ol>\n<ol>\n<li>L&#8217;ITDR peut-il donner suite \u00e0 la d\u00e9tection d&#8217;un acc\u00e8s suspect en demandant au fournisseur d&#8217;identit\u00e9 de bloquer compl\u00e8tement l&#8217;acc\u00e8s ? <\/li>\n<\/ol>\n<h2>Int\u00e9gration avec XDR, SIEM et SOAR<\/h2>\n<h3>Pourquoi c&#8217;est important?<\/h3>\n<p>La protection contre les menaces est assur\u00e9e par le fonctionnement conjoint de plusieurs produits. Ces produits peuvent se sp\u00e9cialiser dans une certaine facette de l&#8217;activit\u00e9 malveillante, regrouper des signaux dans une vue contextuelle coh\u00e9rente ou orchestrer un manuel de r\u00e9ponse. En plus des capacit\u00e9s que nous avons \u00e9num\u00e9r\u00e9es ci-dessus, l&#8217;ITDR doit \u00e9galement s&#8217;int\u00e9grer de mani\u00e8re transparente \u00e0 la pile de s\u00e9curit\u00e9 d\u00e9j\u00e0 en place, de pr\u00e9f\u00e9rence de mani\u00e8re automatis\u00e9e autant que possible. <\/p>\n<h3>Quelles questions poser :<\/h3>\n<ol>\n<li>La solution ITDR peut-elle envoyer des signaux de risque \u00e0 l&#8217;utilisateur XDR et importer des signaux de risque sur les processus et les machines ?<\/li>\n<\/ol>\n<ol>\n<li>L&#8217;ITDR partage-t-il ses conclusions en mati\u00e8re de s\u00e9curit\u00e9 avec le SIEM en place ?<\/li>\n<\/ol>\n<ol>\n<li>La d\u00e9tection par l&#8217;ITDR d&#8217;un acc\u00e8s utilisateur malveillant peut-elle d\u00e9clencher le playbook SOAR sur l&#8217;utilisateur et les ressources auxquelles il est connect\u00e9 ? <\/li>\n<\/ol>\n<h2>Silverfort ITDR<\/h2>\n<p>L&#8217;ITDR de Silverfort fait partie d&#8217;une plateforme de s\u00e9curit\u00e9 des identit\u00e9s consolid\u00e9e qui comprend, entre autres fonctionnalit\u00e9s, l&#8217;authentification multifacteur, la s\u00e9curit\u00e9 des acc\u00e8s privil\u00e9gi\u00e9s, la protection des comptes de service et les pare-feu d&#8217;authentification. Construit sur une int\u00e9gration native avec AD, Entra ID, Okta, ADFS et Ping Federate, Silverfort ITDR analyse chaque tentative d&#8217;authentification et d&#8217;acc\u00e8s dans l&#8217;environnement hybride et applique plusieurs m\u00e9thodes d&#8217;analyse des risques crois\u00e9es pour d\u00e9tecter les activit\u00e9s malveillantes des utilisateurs et d\u00e9clencher des contr\u00f4les de s\u00e9curit\u00e9 des identit\u00e9s en temps r\u00e9el. <\/p>\n<p>En savoir plus sur <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/product\/itdr\/?utm_campaign=identity-threat-detection-and-response&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=jun24&amp;utm_content=itdr-prod\" target=\"_blank\">Silverfort ITDR ici<\/a> ou planifier un <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/request-a-demo\/?utm_campaign=identity-threat-detection-and-response&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=jun24&amp;utm_content=demo\" target=\"_blank\">d\u00e9mo<\/a> avec l&#8217;un de nos experts.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/true-protection-or-false-promise.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 juillet 2024\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 des terminaux \/ S\u00e9curit\u00e9 des identit\u00e9s Nous sommes \u00e0 l\u2019\u00e8re de la s\u00e9curit\u00e9 des identit\u00e9s. L\u2019explosion des attaques de ransomwares a fait prendre conscience aux RSSI et aux \u00e9quipes de s\u00e9curit\u00e9 que la protection des identit\u00e9s \u00e9tait en retard de 20 ans sur leurs terminaux et leurs r\u00e9seaux. Cette prise [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1233194,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4168,4165,133,7367,10108,240114,238584,200271,238334,98340,9800,6845,238617,4172,4169,8923,8357,8769,7906,4166,238583],"class_list":["post-1233193","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-cyber-attaques","tag-des","tag-fausse","tag-guide","tag-itdr","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-promesse","tag-protection","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-selection","tag-solutions","tag-ultime","tag-veritable","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1233193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1233193"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1233193\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1233194"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1233193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1233193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1233193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}