{"id":596306,"date":"2023-02-07T18:15:26","date_gmt":"2023-02-07T20:15:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/sattaquer-aux-nouvelles-exigences-en-matiere-de-cyberassurance-votre-organisation-peut-elle-sy-conformer\/"},"modified":"2023-02-07T18:15:27","modified_gmt":"2023-02-07T20:15:27","slug":"sattaquer-aux-nouvelles-exigences-en-matiere-de-cyberassurance-votre-organisation-peut-elle-sy-conformer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/sattaquer-aux-nouvelles-exigences-en-matiere-de-cyberassurance-votre-organisation-peut-elle-sy-conformer\/","title":{"rendered":"S&#8217;attaquer aux nouvelles exigences en mati\u00e8re de cyberassurance\u00a0: votre organisation peut-elle s&#8217;y conformer\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Protection de l&#8217;Identit\u00e9 \/ Cyber \u200b\u200bAssurance<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Avec l&#8217;escalade rapide des cyberattaques dans le monde, les compagnies d&#8217;assurance renforcent les exigences pour b\u00e9n\u00e9ficier d&#8217;une police d&#8217;assurance cyber. <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/11\/18\/combatting-ransomware\/\" target=\"_blank\">Les attaques de ransomwares ont augment\u00e9 de 80\u00a0% l&#8217;an dernier<\/a>, incitant les souscripteurs \u00e0 mettre en place un certain nombre de nouvelles dispositions visant \u00e0 pr\u00e9venir les ransomwares et \u00e0 endiguer le nombre record de r\u00e9clamations.  Parmi ceux-ci, il y a un mandat pour appliquer l&#8217;authentification multifacteur (MFA) sur tous les acc\u00e8s administrateurs dans un environnement r\u00e9seau ainsi que pour prot\u00e9ger tous les comptes privil\u00e9gi\u00e9s, en particulier les connexions de machine \u00e0 machine appel\u00e9es comptes de service. <\/p>\n<p>Mais l&#8217;identification des failles de protection des MFA et des comptes privil\u00e9gi\u00e9s au sein d&#8217;un environnement peut \u00eatre extr\u00eamement difficile pour les organisations, car il n&#8217;y a aucune utilit\u00e9 parmi les produits de s\u00e9curit\u00e9 et d&#8217;identit\u00e9 les plus couramment utilis\u00e9s qui peuvent r\u00e9ellement fournir cette visibilit\u00e9.<\/p>\n<p>Dans cet article, nous allons explorer ces d\u00e9fis de protection de l&#8217;identit\u00e9 et sugg\u00e9rer des mesures que les organisations peuvent prendre pour les surmonter, y compris l&#8217;inscription \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/cyber-insurance-free-assessment\/\" target=\"_blank\"><b>\u00e9valuation gratuite des risques d&#8217;identit\u00e9<\/b><\/a>.<\/p>\n<h2 style=\"text-align: left;\"><strong>Comment pouvez-vous prot\u00e9ger les utilisateurs privil\u00e9gi\u00e9s si vous ne savez pas qui ils sont\u00a0?<\/strong><\/h2>\n<p>Les souscripteurs exigent d\u00e9sormais une MFA sur tous les e-mails bas\u00e9s sur le cloud, l&#8217;acc\u00e8s au r\u00e9seau \u00e0 distance, ainsi que sur tous les acc\u00e8s administratifs pour l&#8217;infrastructure r\u00e9seau, les postes de travail et les serveurs, les services d&#8217;annuaire et l&#8217;infrastructure informatique.  La derni\u00e8re exigence ici est le plus grand d\u00e9fi &#8211; alors examinons pourquoi.<\/p>\n<p>Le probl\u00e8me est que d\u00e9finir l&#8217;acc\u00e8s administratif est plus facile \u00e0 dire qu&#8217;\u00e0 faire.  Comment compilez-vous une liste pr\u00e9cise de chaque utilisateur administrateur\u00a0?  Alors que certains peuvent \u00eatre facilement identifi\u00e9s &#8211; par exemple, le personnel informatique et le service d&#8217;assistance &#8211; qu&#8217;en est-il des soi-disant administrateurs fant\u00f4mes\u00a0?  Il s&#8217;agit notamment d&#8217;anciens employ\u00e9s qui peuvent \u00eatre partis sans supprimer leurs comptes d&#8217;administrateur, qui continuent alors d&#8217;exister dans l&#8217;environnement avec leur acc\u00e8s privil\u00e9gi\u00e9.  De plus, il existe \u00e9galement des utilisateurs disposant de privil\u00e8ges d&#8217;acc\u00e8s administrateur qui n&#8217;ont peut-\u00eatre pas \u00e9t\u00e9 officiellement affect\u00e9s en tant qu&#8217;administrateurs ou, dans certains cas, des administrateurs temporaires dont les comptes n&#8217;ont pas \u00e9t\u00e9 supprim\u00e9s une fois la raison de leur cr\u00e9ation termin\u00e9e.<\/p>\n<p>L&#8217;essentiel est que pour s\u00e9curiser tous les comptes d&#8217;utilisateurs avec MFA, vous devez d&#8217;abord \u00eatre en mesure de les trouver.  Et si vous ne pouvez pas le faire, vous \u00eates perdu avant m\u00eame d&#8217;avoir commenc\u00e9 \u00e0 r\u00e9fl\u00e9chir \u00e0 la meilleure strat\u00e9gie de protection.<\/p>\n<h2><strong>Le cas des comptes de service\u00a0: un d\u00e9fi de visibilit\u00e9 encore plus important<\/strong><\/h2>\n<p>Les polices de cyberassurance exigent \u00e9galement que les organisations maintiennent une liste de tous leurs comptes de service.  Il s&#8217;agit de comptes qui effectuent diverses t\u00e2ches dans un environnement, depuis l&#8217;analyse des machines et l&#8217;installation de mises \u00e0 jour logicielles jusqu&#8217;\u00e0 l&#8217;automatisation des t\u00e2ches administratives r\u00e9p\u00e9titives.  Pour b\u00e9n\u00e9ficier d&#8217;une strat\u00e9gie, les organisations doivent \u00eatre en mesure de documenter toutes les activit\u00e9s du compte de service, y compris les machines source et de destination, le niveau de privil\u00e8ge et les applications ou processus qu&#8217;elles prennent en charge. <\/p>\n<p>Les comptes de service sont devenus un objectif majeur pour les souscripteurs, car ces comptes sont souvent cibl\u00e9s par des acteurs malveillants, en raison de leur acc\u00e8s hautement privil\u00e9gi\u00e9.  Les attaquants savent que les comptes de service ne sont souvent pas surveill\u00e9s. Par cons\u00e9quent, leur utilisation pour un mouvement lat\u00e9ral ne sera pas d\u00e9tect\u00e9e.  Les attaquants cherchent \u00e0 compromettre les comptes de service \u00e0 l&#8217;aide d&#8217;informations d&#8217;identification vol\u00e9es, puis utilisent ces comptes pour acc\u00e9der \u00e0 autant de ressources pr\u00e9cieuses que possible afin d&#8217;exfiltrer des donn\u00e9es et de diffuser leur charge utile de ransomware.<\/p>\n<p>Cependant, le d\u00e9fi d&#8217;inventorier tous les comptes de service est encore plus grand que de le faire pour les administrateurs humains.  La raison en est qu&#8217;il n&#8217;existe aucun outil de diagnostic capable de d\u00e9tecter toutes les activit\u00e9s de compte de service dans un environnement, ce qui signifie qu&#8217;il est au mieux difficile d&#8217;obtenir un d\u00e9compte pr\u00e9cis du nombre existant.<\/p>\n<p>De plus, \u00e0 moins que des enregistrements m\u00e9ticuleux n&#8217;aient \u00e9t\u00e9 conserv\u00e9s par les administrateurs, il est extr\u00eamement difficile de d\u00e9terminer le mod\u00e8le de comportement sp\u00e9cifique de chaque compte &#8211; comme leurs machines source \u00e0 destination ainsi que leurs activit\u00e9s.  Cela est d\u00fb aux nombreuses t\u00e2ches diff\u00e9rentes effectu\u00e9es par le compte de service.  Certains comptes sont cr\u00e9\u00e9s par des administrateurs pour ex\u00e9cuter des scripts de maintenance sur des machines distantes.  D&#8217;autres sont cr\u00e9\u00e9s dans le cadre de l&#8217;installation du logiciel pour effectuer des mises \u00e0 jour, des analyses et des v\u00e9rifications de l&#8217;\u00e9tat de sant\u00e9 li\u00e9es \u00e0 ce logiciel.  Le r\u00e9sultat est que l&#8217;obtention d&#8217;une visibilit\u00e9 compl\u00e8te ici est presque impossible.<\/p>\n<h2 style=\"text-align: left;\"><strong>La bonne \u00e9valuation peut identifier les lacunes dans la protection de l&#8217;identit\u00e9<\/strong><\/h2>\n<p>Pour b\u00e9n\u00e9ficier d&#8217;une police d&#8217;assurance cyber, les organisations doivent combler leurs lacunes en mati\u00e8re de protection de l&#8217;identit\u00e9.  Mais d&#8217;abord, ces lacunes doivent \u00eatre identifi\u00e9es, car vous ne pouvez pas combler ce dont vous n&#8217;\u00eates pas conscient.<\/p>\n<p>\u00c0 l&#8217;aide d&#8217;une \u00e9valuation approfondie, les entreprises pourront enfin voir tous leurs utilisateurs et leur niveau de privil\u00e8ge, identifier les zones manquant de couverture MFA, et \u00e9galement obtenir une image des autres faiblesses de la protection de l&#8217;identit\u00e9, telles que les anciens mots de passe encore utilis\u00e9s, comptes d&#8217;utilisateurs orphelins ou tout administrateur fant\u00f4me pr\u00e9sent dans l&#8217;environnement.<\/p>\n<p>En se concentrant sur les authentifications, la bonne \u00e9valuation r\u00e9v\u00e9lera exactement comment les utilisateurs obtiennent l&#8217;acc\u00e8s et identifiera toutes les surfaces d&#8217;attaque qui ne sont pas actuellement prot\u00e9g\u00e9es.  Celles-ci incluent toutes les interfaces de ligne de commande et les authentifications de compte de service, qui permettront aux organisations de r\u00e9pondre facilement aux nouvelles exigences en mati\u00e8re de cyberassurance.<\/p>\n<p>Une \u00e9valuation rigoureuse peut \u00e9galement r\u00e9v\u00e9ler des domaines suppl\u00e9mentaires qui ne sont actuellement pas requis par les assureurs mais qui restent vuln\u00e9rables aux attaques, tels que les partages de fichiers et les applications h\u00e9rit\u00e9es.  Coupl\u00e9es \u00e0 des recommandations pratiques, les organisations verront bient\u00f4t leur posture de s\u00e9curit\u00e9 consid\u00e9rablement am\u00e9lior\u00e9e.<\/p>\n<p>Savez-vous o\u00f9 se situent vos lacunes ?  Inscrivez-vous d\u00e8s aujourd&#8217;hui pour un <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/cyber-insurance-free-assessment\/\" target=\"_blank\">\u00e9valuation gratuite de la protection de l&#8217;identit\u00e9<\/a> de Silverfort pour obtenir une visibilit\u00e9 compl\u00e8te sur votre environnement et d\u00e9couvrir toutes les lacunes qui doivent \u00eatre corrig\u00e9es afin que votre organisation puisse b\u00e9n\u00e9ficier d&#8217;une police d&#8217;assurance cyber.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/tackling-new-cyber-insurance.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 f\u00e9vrier 2023\ue804Les nouvelles des piratesProtection de l&#8217;Identit\u00e9 \/ Cyber \u200b\u200bAssurance Avec l&#8217;escalade rapide des cyberattaques dans le monde, les compagnies d&#8217;assurance renforcent les exigences pour b\u00e9n\u00e9ficier d&#8217;une police d&#8217;assurance cyber. Les attaques de ransomwares ont augment\u00e9 de 80\u00a0% l&#8217;an dernier, incitant les souscripteurs \u00e0 mettre en place un certain nombre de nouvelles dispositions visant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":596307,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,4168,3034,4158,4165,4161,117885,20831,4157,4159,4171,4170,4167,3701,4160,120,4163,4162,1286,11062,36217,4172,4169,4166,877,4164],"class_list":["post-596306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-comment-pirater","tag-conformer","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberassurance","tag-exigences","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-matiere","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisation","tag-peutelle","tag-sattaquer","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/596306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=596306"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/596306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/596307"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=596306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=596306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=596306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}