Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport « Top Cyber Security Risks Report » 2010 fait le point sur les risques majeurs pour la sécurité des entreprises

septembre 2010 par Qualys, SANS Institute et TippingPoint

Qualys®, Inc., fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce la diffusion du rapport « Top Cyber Security Risks Report ». Ce deuxième rapport annuel contient de nouvelles informations fournies par HP TippingPoint DVLabs, SANS Institute et Qualys Research Labs pour aider les entreprises à comprendre les toutes dernières menaces de sécurité et à appliquer des politiques et des technologies de sécurité pour protéger leurs données.

« Lorsque des entreprises de premier plan dans deux domaines cruciaux de la sécurité s’engagent à partager leurs données avec la communauté, ils peuvent faire une grande différence », a déclaré Alan Paller, directeur de la recherche, SANS Institute. « La combinaison des données de Qualys sur l’état des patch des vulnérabilités de plus de 13 millions de scans hebdomadaire avec les informations d’attaques provenant d’HP TippingPoint DVLab donnent une vision incomparable des conditions que rencontrent les resposnables sécurité. »

En 2010, l’utilisation d’Internet à des fins commerciales s’est intensifiée, mais les attaques continuent de frapper les réseaux au moyen de techniques plus sophistiquées que jamais. Intitulé « Top Cyber Security Risks Report », ce rapport sur les principaux risques pour la cybersécurité fournit des informations et une analyse, dont des exemples concrets d’attaques et des recommandations pour atténuer les risques, afin d’informer les entreprises sur les toutes dernières menaces de sécurité. Il fait le point sur les tendances actuelles en matière de vulnérabilités, analyse en profondeur un exploit PDF, traite des attaques côté client et côté serveur et renseigne sur les tendances du moment, notamment les botnets et les codes JavaScript malveillants. Ce rapport renseigne aussi sur la manière dont ces tendances influent sur le paysage de la sécurité. En effet, des recherches démontrent :

L’utilisation croissante des ressources informatiques de l’entreprise à des fins personnelles. Certains problèmes de sécurité parmi les plus sérieux cette année sont liés à l’utilisation croissante de technologies grand public dans l’entreprise, notamment le téléchargement d’applications et l’utilisation d’outils de médias sociaux sur les ordinateurs de l’entreprise, ce qui ouvre la porte aux risques de sécurité et attaques via des vecteurs Web.

Le ciblage prolongé et persistant des applications Web. Les applications Web restent toujours l’un des plus importants risques pour les réseaux d’entreprise, souvent en raison de vulnérabilités sur les points d’intégration entre les produits.

Une organisation et une sophistication accrues des pirates. La sophistication des attaques s’est développée pour tous les types d’attaque, que ce soit les attaques côté client avec des codes JavaScript malveillants ou bien les attaques côté serveur, notamment contre les fichiers PHP. Les pirates sont désormais plus organisés et toujours plus subversifs et discrets dans leur manière d’opérer.

La présence récurrente de menaces connues. Sur la période d’échantillonnage de ce rapport, un nombre important d’attaques issues de menaces malveillantes bien connues a continué de ravager les systèmes informatiques, d’où la nécessité d’une protection permanente contre les menaces déjà connues.

« Rédigé en collaboration avec HP et SANS Institute, ce rapport fournit ides informations détaillées sur les toutes dernières vulnérabilités et menaces. L’objectif est d’aider les entreprises à déployer des processus et des solutions pour sécuriser leurs systèmes et leurs applications de manière optimale et à adopter une stratégie de sécurité proactive, » déclare Wolfgang Kandek, directeur technique de Qualys.

Le rapport complet (en anglais) est disponible à l’adresse :
http://dvlabs.tippingpoint.com/toprisks2010.


Voir les articles précédents

    

Voir les articles suivants