Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Le COVID-19 signe la fin des anti-virus !
L’évolution du paysage des menaces renvoie les anti-virus aux oubliettes. Anticiper et bloquer, c’était hier. Aujourd’hui, c’est détecter et répondre.
Vers la fin des anti-virus ! Gartner prévoit que d’ici la fin de 2023, plus de 50 % des entreprises auront remplacé les anciens produits antivirus par des plates-formes combinées de protection des points de terminaison (Endpoint Protection Platform) et des solutions de détection et de réponse des points de terminaison (Endpoint Detection & Response) qui complètent la prévention avec des capacités de détection et de réponse. Des capacités étendues de détection et de réponse (X Detection & Response) émergent également pour améliorer la précision de détection et la productivité de la sécurité.
En quête d’événements mondiaux
«Le risque externe est toujours une priorité pour les responsables de la sécurité et de la gestion des risques, si ce n’est que le COVID-19 a prouvé à quelle vitesse et à quel point ces risques peuvent changer», relevait Jonathan Care, Principal Director Research, Gartner. C’était à la mi-septembre, lors du Gartner Security & Risk Management Summit 2020. «Les mauvais acteurs cherchent toujours à profiter des événements mondiaux, tels que la pandémie, pour exploiter de nouvelles vulnérabilités et contourner même les contrôles de sécurité les plus avancés.»
Alors que le confinement s’installait, poussant les entreprises à adopter le télétravail, le nombre de protocoles RDP (Remote Desktop Protocole) et de VPN exposés a augmenté, et la dépendance généralisée envers les réunions en ligne a créé de nouveaux vecteurs de menace. Les équipes de sécurité ont également dû développer de nouveaux protocoles pour la gestion et l’application de correctifs des terminaux distants.
Réévaluer rapidement le paysage des risques
«Avant la pandémie, la plupart des entreprises ont conçu leur stratégie anti-risque risque autour de l’hypothèse que le travail à distance était l’exception plutôt que la norme, estime Jonathan Care. Lorsque ce scénario a été inversé, les risques tels que les VPN actifs en permanence et le BYOD, qui étaient auparavant une priorité moindre pour les responsables de la sécurité, sont soudainement passés à l’avant-plan. Cela a obligé les équipes de sécurité à réévaluer rapidement le paysage des risques de leur entreprise et à déployer de nouvelles solutions et politiques en conséquence.»
BEC et APT, les nouveaux risques
Les pirates informatiques ont profité de l’urgence et de la nature chaotique des changements dans les environnements de travail pour tirer parti de nouvelles tactiques. Gartner a ainsi observé une augmentation des compromissions de courrier électronique professionnel (Business Email Compromise) liée au coronavirus et d’escroqueries par hameçonnage, y compris le smishing (phishing par SMS) et les vols d’identifiants.
Le COVID-19 a également suscité une activité accrue des groupes APT (Advanced Persistent Threat) contre les services publics, ciblant les soins de santé et les services essentiels. Ces cybercriminels utilisent des exploits et des techniques de scan, ainsi que la pulvérisation de mots de passe qui tente de tirer parti de vulnérabilités non corrigées, pour obtenir des informations personnelles en masse, de la propriété intellectuelle et des renseignements touchant à la sécurité nationale.
Détection, réponse
Pour contrer cette dynamique des menaces, Gartner recommande aux entreprises d’investir dans des solutions de sécurité suffisamment agiles pour évoluer en parallèle. «Plutôt que d’essayer d’anticiper et de bloquer toutes les menaces possibles, investissez dans des solutions dotées de capacités de détection et de réponse. Celles-ci peuvent aider à faire face aux menaces inconnues. Egalement à améliorer l’efficacité de la réponse lorsque la prévention échoue», recommande encore Jonathan Care. Loin, donc, des anti-virus.