Une réponse globale chez les éditeurs cybersécurité

Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee, mise sur l'analyse comportementale pour bloquer les nouvelles menaces.

Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee, mise sur l'analyse comportementale pour bloquer les nouvelles menaces.

Ransomwares, menaces APT, cryptojacking, phishing, zero-day, etc., les menaces sont protéiformes. Pour s'en protéger, les outils historiques dotés de moteurs traditionnels par signature ou périmétriques ne suffisent plus. Aujourd'hui, il est nécessaire de disposer de plusieurs couches de sécurité : contrôle des applications, accès web, messagerie, périphériques externes, etc., couplées à des solutions d'analyse comportementale, de forensic et de machine learning permettant de mieux connaître le type d'attaque en cumulant un maximum d'informations. Chez Fortinet, toute cette panoplie d'outils se retrouve dans la Security Fabric. « L'intérêt de la Security Fabric est de détecter les signaux faibles tout en fédérant l'ensemble des fonctions. Selon le Cesin, il n'est pas rare de trouver plus d'une dizaine de solutions dans certaines entreprises. Il est important pour le client de décomplexifier la sécurité et d'avoir cette vision globale », admet Christophe Auberger, directeur technique de Fortinet.

De son côté, Bitdefender répond à cette approche multicouche sur le réseau avec trois offres : Business Security, Advanced Security et Elite Security qui proposent en plus des fonctions de machine learning. A cela s'ajoute la gamme Ultra EDR (Endpoint Detect and Response), un outil pour cartographier les endpoints. McAfee propose aussi des applications pour fournir des réponses adéquates suivant les besoins des entreprises comme un plug-in qui se glisse dans le navigateur afin de blacklister certaines connexions invisibles. Les rachats successifs de l'éditeur (Skyhigh Networks et TunnelBear) lui ont permis de bénéficier de nouvelles compétences dans le VPN et le Cloud. « Nos laboratoires travaillent aussi sur des nouvelles techniques pour lutter contre les cryptomineurs, des travaux qui exploitent les ressources des systèmes, des journaux d'événements et de l'analyse comportementale », dévoile sans en détailler davantage Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee Advanced Threat Research.

Cisco répond déjà à cette problématique avec son offre AMP. « Cisco AMP mesure les consommations anormales, toutefois, tout cela fonctionne s'il existe, en parallèle, une vraie connaissance des menaces et des scénarios d'attaques (Threat Intelligence). C'est le rôle de notre centre opérationnel (Talos) et de ses 300 experts qui visualisent quotidiennement 20 milliards de menaces », assure Alain Dubas, directeur commercial de Cisco pour l'Europe du Sud. Le catalogue sécurité de l'équipementier californien est d'ailleurs très vaste, de nombreux rachats ont été effectués dont le dernier en date, Duo Security, permettant de renforcer son offre de gestion des accès sécurisés et d'authentification. Quant à F5 Networks, sa stratégie s'oriente clairement vers la protection des environnements multicloud permettant d'effectuer des déploiements d'applications en toute sécurité. « Nous fournissons deux briques : sécurité et administration dans ces environnements multicloud et le client paie que ce qu'il consomme », résume Laurent Pétroque, expert sécurité chez F5 Networks, qui précise aussi l'importance de la gestion des identités et des accès.

La sensibilisation des salariés, une chose sans fin !

« La sensibilisation reste très importante, elle est parfois compliquée lorsque des attaques de type zero-day ou fileless se manifestent. Finalement, elle ne se termine jamais », constate Christophe Auberger, directeur technique de Fortinet. D'ailleurs, notre rédaction a pu le constater lors des différents IT Tour (https://www.it-tour.fr/), les DSI et les RSSI ne cessent d'alerter leurs collègues sur la nature des attaques et des règles à suivre via des emails, des réunions, des jeux et même des exercices grandeur nature comme l'a expérimenté le ministère de l'Economie début 2018. En effet, l'administration n'a pas hésité à procéder à une fausse campagne de phishing afin de sensibiliser ses propres employés à la sécurité. Résultat : sur 145 000 agents, plus de 30 000 ont cliqué sur le lien entre 10 h et 12 h, soit un taux de clic de 20 %. « Le social engineering, c'est une bonne idée mais ce qui marche vraiment dans les entreprises, c'est la communication en interne à tous les niveaux », pense, pour sa part, Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee Advanced Threat Research. Pour Vincent Meysonnet, directeur technique de Bitdefender, la sensibilisation porte ses fruits sur le terrain surtout depuis la généralisation des ransomwares, l'attaque de Renault a marqué les esprits. « Nous avons même vu des groupes recruter des RSSI, il existe de nombreux postes ouverts aujourd'hui ». C'est notamment le cas de Pages Jaunes (Groupe Solocal) qui a recruté un RSSI il y a un an, ce dernier travaillant en tandem avec le DPO.

Ajouter un commentaire
0
Commentaires

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Cybersécurité : Faire face aux dernières menaces

Cybersécurité : Faire face aux dernières menaces

« Alertés par une consommation énergétique très élevée d'un fournisseur d'énergie, de nombreux policiers sont intervenus croyant à une ferme de culture du cannabis, il s'agissait...

Publicité