Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comment éviter à l’entreprise de devenir le prochain Equifax ?

octobre 2017 par Skybox Security

Equifax, agence américaine d’analyse de crédit, a été victime le mois dernier d’une attaque d’une ampleur sans précédent, permettant aux cybercriminels d’accéder aux données personnelles de 145,5 millions d’Américains. La cause ? Le mauvais traitement d’une faille informatique, pourtant connue des services internes depuis le mois de mars.

Isabelle Eilam-Tedgui, Directrice des ventes France et Belgique chez Skybox Security réagit : « Ce qu’il faut retenir de la faille informatique d’Equifax, c’est que l’approche du management de la vulnérabilité actuelle doit être réévaluée. Alors qu’Equifax doit faire face à la perte de confiance du grand public et que de nouvelles informations compromettantes sont découvertes, il est facile de penser qu’un simple patch aurait pu permettre d’éviter tout cela. La réalité est tout autre : même les plus rigoureuses des équipes de sécurité informatique et IT rencontrent des difficultés à gérer les vulnérabilités de façon efficace, d’autant plus que ces équipes font souvent face à des milliers d’alertes et de notifications chaque mois. Les rapports de vulnérabilités et les bulletins de sécurité, ne peuvent suffirent à appréhender tous les risques auxquels s’expose une entreprise. Les équipes de management de la vulnérabilité doivent considérer la totalité de la surface d’attaque, c’est-à-dire le réseau, les contrôles de sécurité en place, les enjeux que cela représente pour l’entreprise, ainsi que l’environnement. Sans ce contexte, il est extrêmement difficile de déterminer quelles vulnérabilités sont des menaces imminentes et lesquelles sont moins urgentes, et donc de prioriser le patch. »




Voir les articles précédents

    

Voir les articles suivants