Dans quelle mesure vos pratiques de s\u00e9curit\u00e9 Linux s’int\u00e8grent-elles dans l’environnement d’exploitation difficile d’aujourd’hui\u00a0? Suivez-vous les processus appropri\u00e9s pour maintenir les syst\u00e8mes \u00e0 jour et prot\u00e9g\u00e9s contre les derni\u00e8res menaces\u00a0? Vous pouvez maintenant le d\u00e9couvrir gr\u00e2ce \u00e0 des recherches men\u00e9es de mani\u00e8re ind\u00e9pendante par le Ponemon Institute.<\/p>\n
La recherche financ\u00e9e par TuxCare<\/a> a cherch\u00e9 \u00e0 mieux comprendre comment les organisations g\u00e8rent actuellement la s\u00e9curit\u00e9 et la stabilit\u00e9 de leurs syst\u00e8mes bas\u00e9s sur Linux. Les r\u00e9sultats permettent \u00e0 toutes les organisations exploitant des syst\u00e8mes bas\u00e9s sur Linux de comparer leurs processus \u00e0 leurs pairs et aux meilleures pratiques.<\/p>\n Vous pouvez obtenir une copie du rapport complet ICI<\/a> si vous avez h\u00e2te de voir les r\u00e9sultats, mais nous avons mis en \u00e9vidence les principaux points \u00e0 retenir ci-dessous si vous souhaitez un aper\u00e7u.<\/p>\n Comprendre l’\u00e9tat actuel de la gestion de la s\u00e9curit\u00e9 d’Enterprise Linux n’a jamais \u00e9t\u00e9 aussi imp\u00e9ratif. Le nombre de vuln\u00e9rabilit\u00e9s \u00e9lev\u00e9es et critiques continue d’augmenter chaque ann\u00e9e de mani\u00e8re significative, et les exploits contre elles sont d\u00e9ploy\u00e9s de plus en plus rapidement.<\/p>\n TuxCare a pr\u00e9c\u00e9demment parrain\u00e9 le Ponemon Institute pour rechercher comment les organisations g\u00e9raient la s\u00e9curit\u00e9 et la stabilit\u00e9 de leurs syst\u00e8mes bas\u00e9s sur Linux. Cette recherche a \u00e9t\u00e9 extr\u00eamement b\u00e9n\u00e9fique pour les organisations exploitant des syst\u00e8mes bas\u00e9s sur Linux.<\/p>\n Ponemon a mis \u00e0 jour la recherche pour voir comment le paysage de la gestion des menaces \u00e9volue et fournir des informations sur la fa\u00e7on dont les entreprises ont adapt\u00e9 et affin\u00e9 leurs pratiques. De plus, les rapports mis \u00e0 jour offrent une compr\u00e9hension plus approfondie des risques de s\u00e9curit\u00e9 et des strat\u00e9gies d’att\u00e9nuation actuellement en place. <\/p>\n Les organisations d\u00e9pensent en moyenne 3,5 millions de dollars par an pour surveiller leurs syst\u00e8mes afin de d\u00e9tecter les menaces et les vuln\u00e9rabilit\u00e9s et mettre en \u0153uvre des processus de gestion des correctifs. Ce co\u00fbt pour les entreprises comprend l’impact sur la productivit\u00e9 des temps d’arr\u00eat du syst\u00e8me associ\u00e9s aux correctifs.<\/p>\n Les organisations passent environ 1 075 heures \u00e0 surveiller et \u00e0 corriger les syst\u00e8mes chaque semaine. Cela inclut 340 heures d’indisponibilit\u00e9 du syst\u00e8me lors de l’application de correctifs, ce qui exerce une pression importante sur les \u00e9quipes de s\u00e9curit\u00e9 lorsque l’indisponibilit\u00e9 affecte la productivit\u00e9. En fait, 45\u00a0% des personnes interrog\u00e9es ont d\u00e9clar\u00e9 que leur organisation ne tol\u00e9rait pas les temps d’arr\u00eat des correctifs. C’est un probl\u00e8me que les solutions de correctifs en direct peuvent \u00e9liminer, d’o\u00f9 la raison pour laquelle 76 % des r\u00e9pondants ont adopt\u00e9 cette technologie.<\/p>\n Cependant, la recherche a r\u00e9v\u00e9l\u00e9 que malgr\u00e9 cet investissement, les personnes interrog\u00e9es n’\u00e9taient pas totalement confiantes dans leur capacit\u00e9 \u00e0 trouver et \u00e0 corriger rapidement toutes les vuln\u00e9rabilit\u00e9s critiques de leurs syst\u00e8mes afin de r\u00e9duire les risques de s\u00e9curit\u00e9 \u00e0 un niveau acceptable. Plus de 56 % des personnes interrog\u00e9es ont mis plus d’un mois pour corriger les vuln\u00e9rabilit\u00e9s critiques et hautement prioritaires lorsqu’elles ont r\u00e9alis\u00e9 que leurs syst\u00e8mes \u00e9taient vuln\u00e9rables. De plus, 5 % des personnes interrog\u00e9es ont admis avoir mis plus d’un an pour appliquer les correctifs critiques. Cela repr\u00e9sente une aggravation de la situation par rapport aux recherches pr\u00e9c\u00e9dentes et un risque commercial accru.<\/p>\n Tant qu’un syst\u00e8me pr\u00e9sente une vuln\u00e9rabilit\u00e9 non corrig\u00e9e, ce syst\u00e8me est susceptible d’\u00eatre exploit\u00e9. La divulgation de la vuln\u00e9rabilit\u00e9 incite les attaquants \u00e0 travailler sur des m\u00e9thodes pour exploiter la faille et des techniques pour rechercher des syst\u00e8mes exploitables. L’application rapide de correctifs ne se contente pas de garantir que vos syst\u00e8mes sont s\u00e9curis\u00e9s. Il peut \u00e9galement \u00eatre essentiel pour r\u00e9pondre aux exigences r\u00e9glementaires.<\/p>\n Plus remarquable encore, les r\u00e9sultats indiquent qu’environ un tiers des organisations ne sont pas conscientes de leur responsabilit\u00e9 en mati\u00e8re de s\u00e9curit\u00e9 des syst\u00e8mes h\u00e9berg\u00e9s dans le cloud, en supposant que la soci\u00e9t\u00e9 d’h\u00e9bergement la g\u00e8re. De nombreux syst\u00e8mes h\u00e9berg\u00e9s dans le cloud sans gestion active de la s\u00e9curit\u00e9 s’appuient sur des contr\u00f4les de s\u00e9curit\u00e9 par d\u00e9faut et sur la chance pour \u00e9viter une attaque.<\/p>\n Les organisations sont expos\u00e9es \u00e0 des risques en raison de leur incapacit\u00e9 \u00e0 d\u00e9tecter et \u00e0 corriger suffisamment rapidement les vuln\u00e9rabilit\u00e9s de tous les syst\u00e8mes dont elles sont responsables. L’\u00e9tude a r\u00e9v\u00e9l\u00e9 que seulement 43 % des personnes interrog\u00e9es pensaient disposer des ressources ad\u00e9quates et de l’expertise interne pour appliquer les correctifs en temps opportun. En outre, les personnes interrog\u00e9es consid\u00e9raient comme des facteurs un manque de responsabilit\u00e9 pour la gestion des correctifs et l’attribution de responsabilit\u00e9s en dehors des fonctions de s\u00e9curit\u00e9 informatique.<\/p>\n La recherche montre \u00e9galement une augmentation de l’automatisation des activit\u00e9s quotidiennes de gestion du syst\u00e8me. La standardisation et la r\u00e9p\u00e9tabilit\u00e9 des processus sont des facteurs positifs pour la s\u00e9curit\u00e9 et la stabilit\u00e9 du syst\u00e8me, et les r\u00e9pondants qui ont mis en \u0153uvre l’automatisation ont signal\u00e9 un temps de r\u00e9ponse aux vuln\u00e9rabilit\u00e9s nettement plus rapide.<\/p>\n Pour lire le rapport complet et toutes ses conclusions d\u00e9taill\u00e9es li\u00e9es \u00e0 Enterprise Linux Security, vous pouvez obtenir votre copie gratuite ICI<\/a>.<\/p>\n <\/p>\n<\/div>\nObjectifs de recherche <\/em><\/strong><\/h2>\n
Les derni\u00e8res d\u00e9couvertes<\/em><\/strong><\/h2>\n
conclusion<\/em><\/strong><\/h2>\n