\u00c0 moins que vous ne viviez compl\u00e8tement hors r\u00e9seau, vous savez que l’horrible guerre en Ukraine et les tensions g\u00e9opolitiques qui y sont li\u00e9es ont consid\u00e9rablement augment\u00e9 les cyberattaques et la menace d’encore plus \u00e0 venir.<\/p>\n
La Cybersecurity and Infrastructure Security Agency (CISA) fournit des conseils aux agences f\u00e9d\u00e9rales am\u00e9ricaines dans leur lutte contre la cybercriminalit\u00e9, et les conseils de l’agence se sont av\u00e9r\u00e9s si pr\u00e9cieux qu’ils ont \u00e9galement \u00e9t\u00e9 largement adopt\u00e9s par les organisations commerciales.<\/p>\n
En f\u00e9vrier, CISA a r\u00e9agi \u00e0 la situation actuelle en publiant un inhabituel “BOUCLIERS EN HAUT\u00a0!<\/b>” avertissement et conseil. Selon CISA, “Chaque organisation, grande ou petite, doit \u00eatre pr\u00eate \u00e0 r\u00e9pondre aux cyberincidents perturbateurs.”<\/p>\n
L’annonce de la CISA consistait en une s\u00e9rie de recommandations pour aider les organisations et les individus \u00e0 r\u00e9duire la probabilit\u00e9 d’une attaque r\u00e9ussie et \u00e0 limiter les dommages au cas o\u00f9 le pire se produirait. Il contient \u00e9galement des conseils g\u00e9n\u00e9raux pour les dirigeants de niveau C, ainsi qu’une fiche de conseils sur la fa\u00e7on de r\u00e9agir aux ransomwares en particulier. <\/p>\n
Briser les directives SHIELDS UP<\/h2>\n
Il y a beaucoup de choses l\u00e0-bas – plus de 20 instructions et recommandations au total. Combien pouvez-vous vraiment faire? En y creusant cependant, de nombreuses directives CISA ne sont en r\u00e9alit\u00e9 que des pratiques de s\u00e9curit\u00e9 de base que tout le monde devrait suivre de toute fa\u00e7on. Dans la liste des recommandations<\/a>les deux premiers concernent la limitation des privil\u00e8ges des utilisateurs et l’application de correctifs de s\u00e9curit\u00e9, en particulier ceux inclus dans la liste CISA des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues<\/a>. Tout le monde devrait faire \u00e7a, non ?<\/p>\n Ensuite, CISA recommande une liste d’actions pour toute organisation qui est attaqu\u00e9e. Encore une fois, ces conseils sont assez simples\u00a0: identifier rapidement les activit\u00e9s r\u00e9seau inattendues, mettre en \u0153uvre des logiciels anti-programme malveillant et antivirus et conserver des journaux complets. Des conseils judicieux mais rien de r\u00e9volutionnaire.<\/p>\n Et voici le truc – ces activit\u00e9s devraient d\u00e9j\u00e0 \u00eatre en place dans votre organisation. Il ne devrait pas \u00eatre n\u00e9cessaire d'”obliger” les bonnes pratiques et le fait que cet “avis officiel” soit n\u00e9cessaire en dit long sur l’\u00e9tat g\u00e9n\u00e9ral de la s\u00e9curit\u00e9 dans les entreprises et les organisations du monde entier.<\/p>\n La posture de s\u00e9curit\u00e9 devient faible en raison du manque de savoir-faire technique, de ressources et d’un manque de strat\u00e9gie. Que cela se produise est compr\u00e9hensible dans une certaine mesure, car m\u00eame si la technologie est au c\u0153ur du fonctionnement des organisations, il reste vrai que la fourniture de services technologiques n’est pas l’objectif principal de la plupart des entreprises. Sauf si vous \u00eates dans le secteur de la technologie, bien s\u00fbr.<\/p>\n Une fa\u00e7on de combler les lacunes actuelles dans vos pratiques est de compter sur un partenaire externe pour vous aider \u00e0 mettre en \u0153uvre des \u00e9l\u00e9ments qui d\u00e9passent vos capacit\u00e9s ou les ressources disponibles… En fait, certaines exigences sont inaccessibles sans partenaire. Par exemple, si vous devez mettre \u00e0 jour fin de vie<\/a> syst\u00e8mes, vous constaterez que les mises \u00e0 jour ne sont plus fournies par le fournisseur. Vous aurez besoin d’un partenaire de s\u00e9curit\u00e9 pour vous fournir ces correctifs.<\/p>\n Et l’application de correctifs est probablement le fruit le plus facile du pipeline de s\u00e9curit\u00e9, mais souvent l’application de correctifs n’est pas effectu\u00e9e de mani\u00e8re coh\u00e9rente, m\u00eame si elle est tr\u00e8s efficace et facile \u00e0 mettre en \u0153uvre. Les temps d’arr\u00eat et les fen\u00eatres de maintenance sont un inconv\u00e9nient pour les correctifs, tout comme les limitations de ressources. <\/p>\n Obtenir une cadence de mise \u00e0 jour r\u00e9guli\u00e8re serait l’\u00e9tape la plus simple pour suivre le “SHIELDS UP!” conseils, m\u00eame si le patch est d\u00e9licat. Les bons outils peuvent aider : pour certains composants logiciels, la technologie de correctifs en direct peut faire toute la diff\u00e9rence. Les outils de correctifs automatis\u00e9s en direct \u00e9liminent le besoin de planifier des temps d’arr\u00eat ou des fen\u00eatres de maintenance, car les correctifs sont appliqu\u00e9s sans perturber les charges de travail en cours d’ex\u00e9cution.<\/p>\nMise en \u0153uvre des lignes directrices dans la pratique<\/h2>\n
Les bons outils pour le travail<\/h2>\n