Entre une s\u00e9rie d’incidents de cybers\u00e9curit\u00e9 r\u00e9cents et tr\u00e8s m\u00e9diatis\u00e9s et les tensions g\u00e9opolitiques accrues, il y a rarement eu un environnement de cybers\u00e9curit\u00e9 plus dangereux. C’est un danger qui affecte toutes les organisations \u2013 les campagnes d’attaques automatis\u00e9es ne font pas de distinction entre les cibles.<\/p>\n
La situation est due en grande partie \u00e0 une augmentation incessante des vuln\u00e9rabilit\u00e9s, avec des dizaines de milliers de nouvelles vuln\u00e9rabilit\u00e9s d\u00e9couvertes chaque ann\u00e9e. Pour les \u00e9quipes techniques qui manquent probablement d\u00e9j\u00e0 de ressources, se pr\u00e9munir contre cette mar\u00e9e montante de menaces est une t\u00e2che impossible.<\/p>\n
Pourtant, dans la lutte contre la cybercriminalit\u00e9, certaines des mesures d’att\u00e9nuation les plus efficaces et les plus sens\u00e9es sont parfois n\u00e9glig\u00e9es. Dans cet article, nous expliquerons pourquoi les risques de cybers\u00e9curit\u00e9 ont augment\u00e9 de mani\u00e8re si spectaculaire et quels gains faciles votre organisation peut apporter pour une diff\u00e9rence significative dans votre posture de cybers\u00e9curit\u00e9, en ce moment.<\/p>\n
Les r\u00e9centes cyberattaques majeures montrent le danger<\/h2>\n
La cybers\u00e9curit\u00e9 n’a sans doute jamais \u00e9t\u00e9 aussi importante. Avec l’augmentation du nombre de vuln\u00e9rabilit\u00e9s qui se poursuit sans rel\u00e2che depuis des ann\u00e9es, parall\u00e8lement aux tensions g\u00e9opolitiques, aucune entreprise ne peut pr\u00e9tendre disposer d’une cybers\u00e9curit\u00e9 imperm\u00e9able \u00e0 la p\u00e9n\u00e9tration. Ces derni\u00e8res semaines, nous avons vu des rapports incessants de failles de s\u00e9curit\u00e9 chez Microsoft, Nvidia, Vodafone et bien d’autres.<\/p>\n
En mars dernier, un groupe d’adolescents appartenant au groupe Lapsus$ a r\u00e9ussi \u00e0 pirater Microsoft et \u00e0 voler le code source de produits cl\u00e9s, notamment son assistant vocal Cortana et un serveur de d\u00e9veloppement Azure interne.<\/p>\n
Lapsus$, qui est compos\u00e9 d’un groupe d’adolescents, ne s’est pas arr\u00eat\u00e9 l\u00e0. Nvidia a \u00e9galement \u00e9t\u00e9 cibl\u00e9e, car la soci\u00e9t\u00e9 a admis que des donn\u00e9es d’entreprise sensibles avaient \u00e9t\u00e9 divulgu\u00e9es, y compris des informations exclusives. ainsi que les informations d’identification des employ\u00e9s<\/a>. Quelque chose de similaire est arriv\u00e9 au groupe de consommateurs Samsung et au cabinet de conseil Globant. Tous les d\u00e9g\u00e2ts caus\u00e9s par un seul groupe de m\u00e9cr\u00e9ants.<\/p>\n Bien s\u00fbr, Lapsus$ n’est qu’un groupe actif. Il y a d’innombrables autres personnes qui s’attaquent aux grandes et aux petites organisations. La liste est interminable – en f\u00e9vrier, les services mobiles, fixes et de t\u00e9l\u00e9vision ont \u00e9t\u00e9 mis hors ligne pour une grande partie de la population portugaise alors que Vodafone Portugal a subi une cyber-violation majeure<\/a>. Et personne n’est \u00e9pargn\u00e9 – en janvier 2022, la Croix-Rouge a \u00e9t\u00e9 pirat\u00e9e<\/a>exposant les donn\u00e9es personnelles de centaines de milliers de personnes.<\/p>\n Piratage, intrusions, extorsions\u2026 gauche, droite et centre. O\u00f9 s’arr\u00eate-t-il ?<\/p>\n Eh bien, il est peu probable que cela se termine de si t\u00f4t. Il y a un flux constant de nouvelles vuln\u00e9rabilit\u00e9s et, par extension, de nouvelles menaces qui apparaissent. D’ici 2021, pr\u00e8s de 22 000 nouvelles vuln\u00e9rabilit\u00e9s<\/a> ont \u00e9t\u00e9 publi\u00e9s dans la base de donn\u00e9es nationale sur les vuln\u00e9rabilit\u00e9s, soit une augmentation de 27\u00a0% par rapport au d\u00e9compte de 2018, il y a \u00e0 peine 3\u00a0ans. <\/p>\n Chaque ann\u00e9e, la liste totale des vuln\u00e9rabilit\u00e9s s’allonge, cr\u00e9ant une montagne toujours plus grande de risques possibles. La liste des acteurs int\u00e9ress\u00e9s par l’exploitation r\u00e9ussie des vuln\u00e9rabilit\u00e9s ne diminue pas non plus, car la derni\u00e8re l’instabilit\u00e9 g\u00e9opolitique s’ajoute \u00e0 la menace<\/a>.<\/p>\n Beaucoup d’efforts sont consacr\u00e9s \u00e0 la r\u00e9solution du probl\u00e8me – en essayant de monter une d\u00e9fense. Mais comme notre longue liste d’exemples l’a prouv\u00e9, et comme le souligne cette liste de hacks majeurs, ces d\u00e9fenses ne fonctionnent pas toujours. Il est trop facile de manquer de ressources et les ressources peuvent facilement \u00eatre mal allou\u00e9es. <\/p>\n Le probl\u00e8me est que la lutte contre la cybercriminalit\u00e9 est une t\u00e2che \u00e0 plusieurs volets \u2013 vous ne pouvez pas vaincre les cybercriminels en vous concentrant uniquement sur un ou deux aspects d\u00e9fensifs. Il doit s’agir de l’int\u00e9gralit\u00e9 de la mission, allant de la s\u00e9curit\u00e9 et du chiffrement des terminaux aux pare-feu et \u00e0 la surveillance avanc\u00e9e des menaces, en passant par les exercices de renforcement tels que les correctifs et les autorisations restreintes.<\/p>\n Tous ces composants doivent \u00eatre en place et ex\u00e9cut\u00e9s de mani\u00e8re coh\u00e9rente, mais c’est une grande question lorsque les \u00e9quipes informatiques ont du mal \u00e0 trouver des ressources humaines. En toute honn\u00eatet\u00e9, il est impossible de mettre en place un p\u00e9rim\u00e8tre de cybers\u00e9curit\u00e9 \u00e9tanche – si des entreprises de plusieurs milliards de dollars ne peuvent pas le faire, il est peu probable que l’entreprise typique le fasse. Mais certaines parties essentielles de la gestion des vuln\u00e9rabilit\u00e9s sont parfois n\u00e9glig\u00e9es.<\/p>\n Selon le rapport Ponemon, il faut environ cinq semaines pour corriger une vuln\u00e9rabilit\u00e9<\/a>. L\u00e0 r\u00e9side une grande partie du probl\u00e8me. La correction des vuln\u00e9rabilit\u00e9s par le biais de correctifs est sans doute l’un des moyens les plus efficaces de lutter contre les cybermenaces\u00a0: si la vuln\u00e9rabilit\u00e9 n’existe plus, la possibilit\u00e9 de l’exploiter dispara\u00eet \u00e9galement. <\/p>\n La n\u00e9cessit\u00e9 de corriger a \u00e9t\u00e9 mandat\u00e9e au plus haut niveau \u2013 y compris par la Cybersecurity and Infrastructure Security Agency (CISA), qui a r\u00e9cemment publi\u00e9 une liste de vuln\u00e9rabilit\u00e9s qui doivent \u00eatre corrig\u00e9s par des organisations couvertes<\/a>. De m\u00eame, le r\u00e9cent CISA Notification Bouclier lev\u00e9<\/a> souligne \u00e9galement fortement que les correctifs sont une \u00e9tape critique qui prend en charge de mani\u00e8re significative la cybers\u00e9curit\u00e9.<\/p>\n \u00c9tant donn\u00e9 la relative facilit\u00e9 de patcher – appliquez-le et \u00e7a marche – le patchage devrait \u00eatre une \u00e9vidence. L’application de correctifs est une victoire facile qui peut facilement transformer la posture de cybers\u00e9curit\u00e9 d’une organisation. Une \u00e9tude r\u00e9cente du Ponemon Institute<\/a> ont constat\u00e9 que parmi les personnes interrog\u00e9es ayant subi une violation, 57\u00a0% ont d\u00e9clar\u00e9 que cela \u00e9tait d\u00fb \u00e0 une vuln\u00e9rabilit\u00e9 qui aurait pu \u00eatre ferm\u00e9e par un correctif.<\/p>\n Nous avons \u00e9tabli que l’application de correctifs est efficace et r\u00e9alisable. La question est donc : qu’est-ce qui retient l’application de correctifs ? Il y a plusieurs raisons \u00e0 cela, y compris, par exemple, le risque occasionnel qu’un correctif non test\u00e9 puisse entra\u00eener une d\u00e9faillance du syst\u00e8me. <\/p>\n Mais le probl\u00e8me le plus \u00e9vident est la perturbation pendant la mise \u00e0 jour. Patcher un syst\u00e8me conduit traditionnellement \u00e0 ce qu’il soit indisponible pendant un certain temps. Peu importe si vous corrigez un composant critique comme le noyau Linux ou un service sp\u00e9cifique, l’approche courante a toujours \u00e9t\u00e9 de red\u00e9marrer ou de red\u00e9marrer apr\u00e8s le d\u00e9ploiement des correctifs. <\/p>\n Les implications commerciales sont importantes. Bien que vous puissiez att\u00e9nuer les risques gr\u00e2ce \u00e0 la redondance et \u00e0 une planification minutieuse, il existe toujours un risque de perte d’activit\u00e9, d’atteinte \u00e0 la r\u00e9putation, de d\u00e9gradation des performances et de clients et parties prenantes m\u00e9contents. <\/p>\n Le r\u00e9sultat est que les \u00e9quipes informatiques ont eu du mal avec des fen\u00eatres de maintenance terriblement inad\u00e9quates, souvent trop espac\u00e9es pour r\u00e9agir correctement \u00e0 un paysage de menaces qui peut voir des attaques se produire quelques minutes apr\u00e8s la divulgation d’une vuln\u00e9rabilit\u00e9.<\/p>\n Alors oui, les organisations doivent appliquer des correctifs de mani\u00e8re coh\u00e9rente comme premi\u00e8re \u00e9tape parmi d’autres. Heureusement, il existe une voie \u00e0 suivre pour les correctifs, et cela s’appelle la technologie de correctifs en direct. Solutions de correctifs en direct comme Entreprise KernelCare de TuxCare<\/a> fournir une solution non perturbatrice au d\u00e9fi des correctifs. <\/p>\n En installant des correctifs sur les logiciels en cours d’ex\u00e9cution \u00e0 la vol\u00e9e, il \u00e9limine le besoin de red\u00e9marrages perturbateurs et de red\u00e9marrages – et de fen\u00eatres de maintenance. Il n’est donc pas n\u00e9cessaire d’attendre pour installer un patch. De plus, la nature automatis\u00e9e des correctifs en direct signifie que les fen\u00eatres de correctifs sont pratiquement \u00e9limin\u00e9es.<\/p>\n Il s’agit essentiellement d’un d\u00e9ploiement instantan\u00e9 de correctifs\u00a0: d\u00e8s que le fournisseur publie un correctif, ce correctif est appliqu\u00e9, ce qui r\u00e9duit l’exposition et la fen\u00eatre de risque au minimum, sans aucun impact sur les activit\u00e9s commerciales.<\/p>\n Cette approche alternative et efficace des correctifs illustre comment il existe des mesures efficaces \u00e0 prendre dans la bataille de la cybers\u00e9curit\u00e9 – des mesures qui sont \u00e9galement respectueuses des ressources. L’AMF est un autre moyen simple mais efficace de renforcer les syst\u00e8mes contre les menaces de cybers\u00e9curit\u00e9. Les organisations qui n’utilisent pas encore l’authentification multifacteur (MFA) doivent l’activer partout o\u00f9 les fournisseurs la proposent.<\/p>\n Il en va de m\u00eame pour les autres gains rapides. Prenons le principe du moindre privil\u00e8ge, par exemple. En instaurant simplement une culture consciente des autorisations dans les \u00e9quipes techniques, les organisations peuvent s’assurer que les acteurs potentiels ont un minimum d’opportunit\u00e9s d’entrer dans les syst\u00e8mes – et de progresser s’ils parviennent \u00e0 y entrer. Cela vaut pour la segmentation du r\u00e9seau, un autre outil \u00e9conome en ressources mais efficace contre la menace de la cybercriminalit\u00e9.<\/p>\n Le fait est que m\u00eame si la menace de cybers\u00e9curit\u00e9 est \u00e0 peu pr\u00e8s hors de contr\u00f4le, il existe n\u00e9anmoins de nombreuses voies raisonnablement faciles qui permettent aux organisations de monter une d\u00e9fense plus solide. En d’autres termes, ignorer des outils tels que les correctifs en direct, MFA et la gestion des autorisations rend tout simplement un combat difficile beaucoup plus difficile. En revanche, sauter sur ces gains rapides peut rapidement renforcer votre position en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n <\/p>\n<\/div>\nLa toile de fond de ces \u00e9v\u00e9nements<\/h2>\n
L’att\u00e9nuation est difficile et \u00e0 plusieurs volets<\/h2>\n
Une victoire rapide qui est n\u00e9glig\u00e9e<\/h2>\n
Pourquoi l’application de correctifs est-elle retard\u00e9e\u00a0?<\/h2>\n
Agir activement contre les risques cyber<\/h2>\n
Les gains rapides sont partout<\/h2>\n