Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Offrir le cadeau que mérite votre équipe de sécurité informatique pour les fêtes de fin d'année

Andrew Kay
Directeur, Ingénierie des ventes, APJ
Illumio Editorial
November 3, 2022
23 min. lire

Pour certains, il n'est jamais trop tôt, et pour d'autres, nous venons à peine d'atteindre le mois de novembre ! Mais pour les pirates informatiques, c'est le temps des récoltes - la période des fêtes.

Quelle que soit votre approche des vacances, il est clair, au vu des activités récentes et des révélations publiques en Australie - et de l'augmentation continue des attaques dans toute la région APAC l'année dernière, en particulier pendant le Nouvel An lunaire - que les cybercriminels continueront d'exploiter les périodes de vacances et de lancer des attaques dans l'espoir de trouver des équipes de sécurité distraites et mal préparées.

Pour de nombreuses organisations, les mois de décembre et janvier sont les plus vulnérables de l'année. Si Optus, Medibank, Energy Australia, MyDeal sont des précurseurs, il est compréhensible que l'on s'inquiète constamment de ce qui va suivre et qu'il faille aller au-delà de la détection et de la réaction après coup.

Mais il n'y a pas que le charbon dans les bas. Heureusement, il est possible de répandre un peu de joie saisonnière cette année en aidant les organisations à mieux se défendre rapidement pour les fêtes de fin d'année - et en supposant qu'une brèche vous permettra d'éviter les cadeaux non désirés.

Pourquoi la saison de la cybercriminalité ?

Les rançongiciels sont aujourd'hui au cœur des préoccupations de tout responsable de la sécurité. Selon l'Australian Cyber Security Centre (ACSC), la perte moyenne par incident a été multipliée par 1,5 par rapport à l'exercice précédent pour atteindre plus de 37 000 dollars.

Dans de nombreux cas, ces coûts sont beaucoup plus élevés.

Ce n'est pas seulement le coût direct des incidents qui retient l'attention des organisations de la région Asie-Pacifique. Les primes d'assurance montent en flèche dans le monde entier et, dans de nombreux cas, les mesures de sécurité fondées sur les meilleures pratiques sont désormais une condition préalable à l'obtention d'une couverture.

Les cybercriminels cherchent de plus en plus à tirer profit des services informatiques en sous-effectif pendant les fêtes de fin d'année. Le FBI et l'Agence pour la sécurité des infrastructures et de la cybersécurité (CISA) ont averti que des cyberattaques comme celles de Kaseya, de JBS USA et de Colonial Pipeline se sont toutes produites pendant des week-ends de vacances aux États-Unis, par exemple.

Cependant, le ransomware n'est pas la seule menace à laquelle sont confrontées les organisations de la région. Le vol de données clients et de propriété intellectuelle sensible est un risque omniprésent dans certains des secteurs verticaux les plus actifs et les plus vulnérables à cette période de l'année - notamment le commerce de détail, la banque, les télécommunications et le secteur juridique.

Dans les secteurs de la vente au détail et de la banque en particulier, ces données volées sur les clients contribuent à alimenter la fraude rampante et les tentatives de détournement de compte. De nombreuses entreprises qui sortent d'un lockdown peuvent être particulièrement vulnérables aux attaques.

Parmi les défis qu'ils doivent relever pour se défendre contre les attaques en décembre et en janvier, on peut citer

Le personnel : La plupart des entreprises fermeront pendant les vacances, ne laissant qu'une petite équipe informatique disponible en cas d'incident majeur. Ceux qui continueront à travailler le feront probablement à distance et avec d'autres appareils à la maison et sur des réseaux publics. Cela peut retarder les temps de réponse, étendre la surface d'attaque et augmenter les possibilités de dommages.

Réseaux non supervisés : Cela signifie plus de vulnérabilités potentielles et d'opportunités pour les acteurs de la menace de compromettre les actifs vitaux de l'entreprise.

Gel de la production : dans de nombreuses organisations de vente au détail ou autres, il n'est pas possible de modifier l'infrastructure et les contrôles de sécurité en réponse aux nouvelles menaces.

Amendes proposées : Augmentation des sanctions en cas de violations graves ou répétées de la confidentialité des données. Les mises à jour proposées dans le projet de loi australien de 2022 sur la modification de la législation relative à la protection de la vie privée (application et autres mesures) comprennent 50 millions de dollars australiens, ou trois fois la valeur de tout avantage obtenu grâce à l'utilisation abusive d'informations, ou 30% du chiffre d'affaires ajusté de l'entreprise au cours de la période concernée, le montant le plus élevé étant retenu.

Commencez à offrir des cadeaux

Bien qu'il soit inévitable qu'il y ait des brèches au cours de la prochaine période de vacances, les organisations peuvent en limiter l'impact avec l'aide des capacités de Segmentation de confiance zéro d'Illumio.

Illumio cartographie automatiquement les communications et les dépendances des applications dans toutes vos charges de travail : centres de données, nuages publics et points d'extrémité.

Grâce à ces informations, vous pouvez identifier les applications et les systèmes les plus exposés et prendre des mesures pour bloquer les voies d'accès et les ports à risque utilisés par les brèches pour se propager dans votre réseau. C'est ainsi que vous limiterez considérablement l'exposition de votre entreprise aux risques.

Pour résumer, voici trois " cadeaux " saisonniers qu'Illumio offre aux équipes de sécurité numérique :

1) Offrez à votre patron le cadeau de la réduction des risques.

  • Améliorez vos défenses numériques et limitez votre exposition aux brèches en identifiant les applications et les systèmes fonctionnant dans votre infrastructure qui sont les plus à risque.
  • Protégez-vous contre les logiciels malveillants et autres cyberattaques, tant de manière proactive que lors d'un incident, en bloquant les communications réseau dangereuses. Ce faisant, vous pourrez contenir les incidents liés aux ransomwares avant qu'ils ne fassent la une des journaux pendant les vacances.
  • Mettez en évidence la manière dont vous avez réduit de manière mesurable la possibilité pour les acteurs malveillants d'atteindre et de compromettre les actifs critiques.

2) Donner aux pirates un morceau de charbon par le biais d'une forte Segmentation sans confiance.

  • Verrouillez les voies couramment exploitées par les ransomwares, comme NetBIOS, SMB, RDP et WinRM.
  • Fermez les voies d'accès aux services obsolètes qui existent encore dans votre environnement ou aux anciens systèmes non corrigés qui ouvrent une porte sur votre réseau.
  • La segmentation zéro confiance d'Illumio élimine un pourcentage important de chemins de connexion à haut risque. Concentrez-vous sur les ports hautement connectés, les ports d'accès d'égal à égal et les ports d'accès administratif, et limitez l'accès des terminaux aux ressources du nuage et du centre de données afin de réduire davantage les risques.

3) Offrez à votre équipe chargée des opérations de sécurité (SecOps) le cadeau qui ne cesse d'être offert.

  • L'endiguement efficace des menaces constitue une amélioration majeure de la réponse aux incidents, ce qui laisse plus de temps aux SecOps pour agir.
  • Obtenez plus de renseignements pour neutraliser les menaces. Toute communication qui enfreint la politique de sécurité déclenche immédiatement des alarmes et des événements qui révèlent la tentative.
  • Préparez-vous avec des politiques préétablies afin de pouvoir activer en toute sécurité une protection d'urgence en cas de violation.

Les acteurs de la menace seront prêts pour les fêtes de fin d'année. Assurez-vous que vous l'êtes aussi, en adoptant une stratégie de sécurité pour les arrêter dans leur élan.

Apprenez-en plus sur la segmentation zéro confiance d'Illumio :

  • Réduisez les risques de violation grâce à la segmentation zéro confiance.
  • L'entreprise de chaussures de course de premier plan, Brooks, fait des progrès dans sa stratégie de sécurité avec Illumio.
  • Gartner recommande la microsegmentation et a nommé Illumio un fournisseur type.

Sujets connexes

No items found.

Articles connexes

Démystifier les conteneurs : Qu'est-ce qu'un Service Mesh et comment le sécuriser ?
Cyber Resilience

Démystifier les conteneurs : Qu'est-ce qu'un Service Mesh et comment le sécuriser ?

Découvrez ce qu'est un maillage de services, pourquoi il est précieux pour les déploiements de conteneurs et comment le protéger avec la segmentation zéro confiance d'Illumio.

Read more
Sécurité dans le nuage : Transformer les fausses hypothèses en assurances avec Illumio
Cyber Resilience

Sécurité dans le nuage : Transformer les fausses hypothèses en assurances avec Illumio

Explorer les dangers des fausses hypothèses lorsqu'il s'agit de services en nuage et de la sécurité de la charge de travail.

Read more
Les 4 conseils d'un RSSI de l'industrie sur la prévention des brèches avec Illumio
Cyber Resilience

Les 4 conseils d'un RSSI de l'industrie sur la prévention des brèches avec Illumio

Découvrez les conseils de Jamie Rossato, RSSI de l'industrie, pour les organisations qui cherchent à se prémunir de manière proactive contre les brèches avec Illumio.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more