Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage de serveurs VPN par des hackers iraniens

février 2020 par Noam Shany, responsable produit chez CyberArk

Suite à l’annonce de pirates informatiques iraniens ayant compromis des serveurs VPN pour installer des portes dérobées dans des entreprises du monde entier, Noam Shany, responsable produit chez CyberArk, propose l’analyse suivante :

« Les VPN jouent un rôle essentiel en ce sens qu’ils fournissent un accès à distance au réseau aux employés et particulièrement aux tiers. Leurs deux fonctions principales sont d’une part de créer un tunnel de données entre l’intervenant tiers et le réseau d’entreprise – et d’autre part de le protéger, principalement via du chiffrement. Les organisations ont par conséquent besoin de comprendre les failles de sécurité critiques dans les équipements VPN des principaux fournisseurs afin ensuite de prendre les mesures adéquates.

Au cours des douze derniers mois, les défauts de fonctionnement des VPN ont conduit de nombreuses organisations à examiner d’autres moyens d’accorder aux fournisseurs distants un accès aux parties les plus sensibles du réseau de l’entreprise. Ainsi, les progrès de l’accès Zero Trust, qui donne un accès granulaire uniquement aux systèmes critiques plutôt qu’à l’ensemble du réseau, l’authentification biométrique multifactorielle et l’approvisionnement juste à temps, combinés à l’isolement et la gestion des sessions, permettent désormais de supprimer complètement les VPN dans certaines circonstances, par exemple dans le cas d’accès à privilèges aux systèmes critiques. »




Voir les articles précédents

    

Voir les articles suivants