{"id":498106,"date":"2022-12-06T13:42:26","date_gmt":"2022-12-06T15:42:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comprendre-le-nist-csf-pour-evaluer-letat-de-preparation-de-votre-organisation-contre-les-ransomwares\/"},"modified":"2022-12-06T13:42:27","modified_gmt":"2022-12-06T15:42:27","slug":"comprendre-le-nist-csf-pour-evaluer-letat-de-preparation-de-votre-organisation-contre-les-ransomwares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comprendre-le-nist-csf-pour-evaluer-letat-de-preparation-de-votre-organisation-contre-les-ransomwares\/","title":{"rendered":"Comprendre le NIST CSF pour \u00e9valuer l&#8217;\u00e9tat de pr\u00e9paration de votre organisation contre les ransomwares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les attaques de ransomwares ne cessent d&#8217;augmenter en volume et en impact, en grande partie en raison de la faiblesse des contr\u00f4les de s\u00e9curit\u00e9 des organisations.  Les entreprises de taille moyenne sont cibl\u00e9es car elles poss\u00e8dent une quantit\u00e9 importante de donn\u00e9es pr\u00e9cieuses mais n&#8217;ont pas le niveau de contr\u00f4les de protection et de personnel des grandes organisations.<\/p>\n<p>Selon une r\u00e9cente enqu\u00eate RSM, 62 % des entreprises du march\u00e9 interm\u00e9diaire pensent qu&#8217;elles courent un risque de ransomware au cours des 12 prochains mois.  Le sentiment des responsables de la cybers\u00e9curit\u00e9 se situe quelque part sur le spectre entre \u00ab le plus important \u00bb et \u00ab cela me donne de s\u00e9rieuses migraines \u00bb.<\/p>\n<p>Comme les ran\u00e7ongiciels sont toujours le moyen pr\u00e9f\u00e9r\u00e9 des acteurs pour mon\u00e9tiser leur acc\u00e8s, il est imp\u00e9ratif de comprendre les niveaux de pr\u00e9paration organisationnels et d&#8217;identifier et de combler les lacunes avant qu&#8217;un attaquant ne puisse les exploiter.<\/p>\n<p>Les \u00e9quipes de cybers\u00e9curit\u00e9 Lean peuvent \u00e9valuer rapidement leur niveau de pr\u00e9paration aux ransomwares en suivant le cadre NIST CSF, en se demandant\u00a0: &#8220;Avons-nous quelque chose comme \u00e7a en place\u00a0?&#8221;  pour chacune des fonctions principales\u00a0: &#8220;Identifier&#8221;, &#8220;Prot\u00e9ger&#8221;, &#8220;D\u00e9tecter&#8221;, &#8220;R\u00e9pondre&#8221; et &#8220;R\u00e9cup\u00e9rer&#8221;\u00a0:<\/p>\n<h4 style=\"text-align: left;\"><strong>Identit\u00e9<\/strong><\/h4>\n<p>La gestion des actifs est le processus qui consiste \u00e0 savoir quels sont tous les actifs critiques de votre organisation, o\u00f9 ils se trouvent, qui les poss\u00e8de et qui y a acc\u00e8s.  Les donn\u00e9es doivent \u00eatre classifi\u00e9es afin que l&#8217;acc\u00e8s puisse \u00eatre r\u00e9gi, et l&#8217;entreprise b\u00e9n\u00e9ficie de la garantie de l&#8217;int\u00e9grit\u00e9 des donn\u00e9es.  Une organisation doit seulement prot\u00e9ger la confidentialit\u00e9 de certaines de ses donn\u00e9es en fonction de sa classification.  Les contr\u00f4les qui garantissent l&#8217;utilit\u00e9 et l&#8217;authenticit\u00e9 des donn\u00e9es apportent une r\u00e9elle valeur ajout\u00e9e \u00e0 une organisation. <\/p>\n<h4 style=\"text-align: left;\"><strong>Prot\u00e9ger<\/strong><\/h4>\n<p>L&#8217;identit\u00e9 est une forme de donn\u00e9es qui d\u00e9finit la relation entre une personne et une organisation.  Il est v\u00e9rifi\u00e9 au moyen d&#8217;informations d&#8217;identification (nom d&#8217;utilisateur et mot de passe) et, lorsqu&#8217;il est compromis, un \u00e9v\u00e9nement de s\u00e9curit\u00e9 devient un incident.  Par exemple, l&#8217;utilisation d&#8217;informations d&#8217;identification divulgu\u00e9es permet aux pirates d&#8217;installer des ran\u00e7ongiciels sur vos ordinateurs.  Selon le rapport Microsoft Defender 2022, apr\u00e8s 98 % de l&#8217;hygi\u00e8ne de s\u00e9curit\u00e9 de base telle que l&#8217;authentification multifacteur (MFA), l&#8217;application des principes de confiance z\u00e9ro, la mise \u00e0 jour des logiciels et l&#8217;utilisation d&#8217;un anti-malware de d\u00e9tection et de r\u00e9ponse \u00e9tendues prot\u00e8gent toujours contre 98 % des attaques. <\/p>\n<p>Un autre aspect cl\u00e9 de la protection des identit\u00e9s est la formation de sensibilisation &#8211; aider un employ\u00e9 \u00e0 reconna\u00eetre une pi\u00e8ce jointe ou un lien malveillant.  Lorsqu&#8217;il s&#8217;agit de simulations de violation, il est important de r\u00e9compenser les employ\u00e9s qui ont bien r\u00e9ussi plut\u00f4t que de p\u00e9naliser ceux qui ne l&#8217;ont pas fait.  R\u00e9alis\u00e9es de mani\u00e8re incorrecte, les simulations de violation peuvent gravement nuire \u00e0 la confiance des employ\u00e9s dans leur organisation.<\/p>\n<p>Une bonne s\u00e9curit\u00e9 des donn\u00e9es peut prot\u00e9ger vos donn\u00e9es contre les ran\u00e7ongiciels et vous permettre de vous remettre d&#8217;une attaque.  Cela signifie que la gestion des acc\u00e8s, le chiffrement et les sauvegardes sont en place.  Bien que cela semble basique, de nombreuses organisations ne r\u00e9pondent pas \u00e0 au moins un ou deux des \u00e9l\u00e9ments ci-dessus.  Les autres contr\u00f4les qui rel\u00e8vent de la fonction &#8220;Protect&#8221; du NIST CSF sont la gestion des vuln\u00e9rabilit\u00e9s, le filtrage des URL, le filtrage des e-mails et la restriction de l&#8217;utilisation des privil\u00e8ges \u00e9lev\u00e9s.<\/p>\n<p>Restreindre les installations de logiciels est essentiel \u2014 si vous ne pouvez pas installer de logiciel, vous ne pouvez pas installer de ran\u00e7ongiciel.  Cependant, certains ran\u00e7ongiciels peuvent exploiter avec succ\u00e8s des vuln\u00e9rabilit\u00e9s existantes qui permettent une \u00e9l\u00e9vation de privil\u00e8ges, en contournant le contr\u00f4le d&#8217;installation restreint.<\/p>\n<p>Ce qui nous am\u00e8ne au contr\u00f4le suivant sous la fonction &#8220;Protect&#8221; du NIST CSF\u00a0: le contr\u00f4le de la politique.  Les logiciels d&#8217;application des politiques peuvent r\u00e9duire le nombre d&#8217;employ\u00e9s n\u00e9cessaires pour mettre en \u0153uvre des contr\u00f4les tels que la restriction de l&#8217;utilisation et de l&#8217;installation aux seuls logiciels autoris\u00e9s ou la restriction de l&#8217;utilisation de privil\u00e8ges \u00e9lev\u00e9s.<\/p>\n<h4 style=\"text-align: left;\"><strong>D\u00e9tecter<\/strong><\/h4>\n<p>Les technologies qui r\u00e9pondent aux exigences des contr\u00f4les dans le cadre de cette fonction peuvent vraiment faire la diff\u00e9rence, mais seulement si elles sont accompagn\u00e9es d&#8217;un \u00e9l\u00e9ment humain.  Beaucoup d&#8217;acronymes ici : User and Entity Behavior Analytics (UEBA), Centralized Log Management (CLM), Threat Intelligence (TI) et EDR\/XDR\/MDR.<\/p>\n<p>Les ransomwares sont facilement d\u00e9tect\u00e9s par une bonne UEBA car ils font des choses qu&#8217;aucun bon logiciel ne fait.  Cette technologie ne peut d\u00e9tecter que les ransomwares, elle ne peut ni les emp\u00eacher ni les arr\u00eater.  La pr\u00e9vention n\u00e9cessite d&#8217;autres logiciels, comme la pr\u00e9vention du phishing, la surveillance continue de la s\u00e9curit\u00e9 et EDR\/XDR\/MDR.  Selon le rapport IBM Cost of a Breach 2022, les organisations dot\u00e9es de technologies XDR ont identifi\u00e9 et contenu une violation 29 jours plus rapidement que celles sans XDR.  De plus, les organisations avec XDR ont connu une r\u00e9duction de 9,2 % du co\u00fbt d&#8217;une violation, ce qui peut sembler une petite am\u00e9lioration, mais avec un co\u00fbt moyen d&#8217;une violation de 4,5 millions USD, cela repr\u00e9sente pr\u00e8s d&#8217;un demi-million USD d&#8217;\u00e9conomies.<\/p>\n<h3 style=\"text-align: left;\"><strong>R\u00e9pondre<\/strong><\/h3>\n<p>Quelle que soit la qualit\u00e9 des contr\u00f4les et des outils de l&#8217;organisation, il y aura toujours quelque chose qui n\u00e9cessitera une r\u00e9ponse humaine.  Avoir un plan et le tester r\u00e9duit consid\u00e9rablement le co\u00fbt de la violation &#8211; de 2,66 millions USD en moyenne, selon le rapport.<\/p>\n<p>Des contr\u00f4les suppl\u00e9mentaires peuvent optimiser votre pr\u00e9paration aux ran\u00e7ongiciels\u00a0: avoir des mod\u00e8les de communication (pour s&#8217;assurer que l&#8217;\u00e9quipe sait quoi, comment et qui contacter lors d&#8217;un incident), effectuer une analyse d&#8217;\u00e9v\u00e9nements obligatoire et d\u00e9ployer la technologie d&#8217;orchestration, d&#8217;automatisation et de r\u00e9ponse de s\u00e9curit\u00e9 (SOAR) en tant que un produit distinct ou une partie native d&#8217;une solution XDR.<\/p>\n<h4 style=\"text-align: left;\"><strong>R\u00e9cup\u00e9rer<\/strong><\/h4>\n<p>Avoir un plan de r\u00e9cup\u00e9ration, des sauvegardes cloud immuables et un plan de communication des incidents sont les trois contr\u00f4les cl\u00e9s pour maximiser la pr\u00e9paration de votre organisation contre les ransomwares.<\/p>\n<p>Un plan de r\u00e9cup\u00e9ration des ran\u00e7ongiciels doit inclure les moyens de r\u00e9cup\u00e9rer les donn\u00e9es crypt\u00e9es, de r\u00e9tablir les syst\u00e8mes op\u00e9rationnels et de restaurer la confiance des clients en cas de violation. <\/p>\n<p>Ransomware fonctionne en emp\u00eachant l&#8217;acc\u00e8s aux donn\u00e9es.  Si ces donn\u00e9es peuvent \u00eatre restaur\u00e9es \u00e0 partir d&#8217;un appareil non infect\u00e9 par le ransomware (sauvegarde immuable), le chemin vers la r\u00e9cup\u00e9ration peut \u00eatre rapide et relativement gratuit.  Selon le rapport Microsoft Defender 2022, 44 % des organisations touch\u00e9es par les ransomwares ne disposaient pas de sauvegardes immuables.<\/p>\n<p>Un plan de communication sur les incidents am\u00e9liore la capacit\u00e9 de l&#8217;organisation \u00e0 r\u00e9agir et \u00e0 minimiser les atteintes \u00e0 la r\u00e9putation en fournissant des m\u00e9canismes pour alerter et coordonner rapidement les parties prenantes internes et externes tout en surveillant le sentiment des clients.<\/p>\n<p>Pour aider les leaders de la cybers\u00e9curit\u00e9 \u00e0 renforcer la r\u00e9silience des ransomwares, Cynet fournit une solution rapide et <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/ransomware-readiness-assessment-guide\" target=\"_blank\">\u00c9valuation de l&#8217;\u00e9tat de pr\u00e9paration des ransomwares bas\u00e9e sur le NIST<\/a> avec une plong\u00e9e plus profonde dans les fonctions de base.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/ransomware-readiness-assessment-guide\" target=\"_blank\">T\u00e9l\u00e9chargez l&#8217;\u00e9valuation de l&#8217;\u00e9tat de pr\u00e9paration des ransomwares de Cynet pour vous aider \u00e0 v\u00e9rifier la r\u00e9silience de vos contr\u00f4les de s\u00e9curit\u00e9.<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/understanding-nist-csf-to-assess-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les attaques de ransomwares ne cessent d&#8217;augmenter en volume et en impact, en grande partie en raison de la faiblesse des contr\u00f4les de s\u00e9curit\u00e9 des organisations. Les entreprises de taille moyenne sont cibl\u00e9es car elles poss\u00e8dent une quantit\u00e9 importante de donn\u00e9es pr\u00e9cieuses mais n&#8217;ont pas le niveau de contr\u00f4les de protection et de personnel des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":498107,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,6564,841,130110,4158,4165,4161,27219,4157,4159,4171,4170,65,251,4167,4160,60788,4163,4162,1286,185,2711,63091,4172,4169,4166,877,4164],"class_list":["post-498106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-comprendre","tag-contre","tag-csf","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-evaluer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-letat","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nist","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisation","tag-pour","tag-preparation","tag-ransomwares","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/498106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=498106"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/498106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/498107"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=498106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=498106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=498106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}