Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BeyondTrust publie les résultats de sa dernière étude : 77% des vulnérabilités critiques Microsoft pourraient être éliminées par la suppression des droits admin

avril 2020 par BeyondTrust

BeyondTrust annonce la publication de son Microsoft Vulnerabilities Report. L’édition annuelle fait le point sur les vulnérabilités de sécurité que déplorent actuellement les entreprises et propose une analyse des tendances sur cinq ans afin d’aider les entreprises à mieux renforcer leur posture de sécurité IT et à préserver leurs réseaux et leurs systèmes.

Voici les conclusions de cette 7ème édition annuelle du rapport :

■ En 2019, 858 vulnérabilités Microsoft ont été découvertes, un record
■ Le nombre des vulnérabilités signalées a progressé de 64% au cours des cinq dernières années (2015-2019)
■ Supprimer les droits admin sur les terminaux aurait permis d’éliminer 77% des vulnérabilités critiques Microsoft en 2019
■ 100% des vulnérabilités critiques d’Internet Explorer auraient pu être éliminées par la suppression des droits admin
■ 100% des vulnérabilités critiques de Microsoft Edge auraient pu être éliminées par la suppression des droits admin
■ 80% des vulnérabilités critiques de Windows 7, 8.1 et 10 auraient pu être éliminées par la suppression des droits admin
■ 80% des vulnérabilités critiques des serveurs Windows auraient pu être éliminées par la suppression des droits admin

Une analyse plus poussée conclut qu’en moyenne, au cours des cinq dernières années, 83% des vulnérabilités critiques publiées par Microsoft auraient pu être éliminées si les équipes de sécurité avaient retiré les droits admin aux utilisateurs.

« La suppression des droits admin ne contribue pas seulement à plus de sécurité », déclare Sami Laiho, Microsoft MVP et hacker éthique. « Sans droits admin, les ordinateurs tourneront plus vite, mieux et plus longtemps, avec moins de réinstallations. Certains de mes clients parmi les plus importants ont constaté une baisse de 75% du nombre de tickets de demande d’assistance après avoir retiré les droits admin, avec à la clé un environnement plus durablement sûr et propice à la productivité. »

« Le rythme auquel les vulnérabilités se multiplient préoccupe sérieusement les entreprises qui cherchent à protéger leurs réseaux des compromissions de données », déclare Morey Haber, Chief Technology Officer & Chief Information Security Officer chez BeyondTrust. « Les événements mondiaux récents nous font prendre la mesure de la nécessité de préserver la sécurité de l’information. Il n’est plus aussi difficile de supprimer les droits admin et de contrôler les applications. Le principe du moindre privilège devrait toujours être envisagé dans le cadre d’une stratégie de sécurité proactive. »




Voir les articles précédents

    

Voir les articles suivants