Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SANS Institute identifie les angles morts de sécurité comme des menaces avancées pour les entreprises

novembre 2019 par SANS INSTITUTE

Alors que le nombre et la fréquence des menaces avancées continuent de s’accélérer, une étude du SANS Institute, " Effectively Addressing Advanced Threats", a montré qu’un manque de visibilité persistant et la complexité de la gestion des données dans les infrastructures sur site et dans le cloud compliquent encore la lutte contre ces menaces. Parmi les organisations interrogées, 74% ont un mélange d’environnements sur site et dans le cloud, utilisant dans de nombreux cas plusieurs fournisseurs de cloud computing.

L’enquête, menée auprès de 366 professionnels de la sécurité et de l’informatique dans divers secteurs d’activité à travers le monde, donne un aperçu de la manière dont les entreprises font face aux menaces avancées et met en évidence les principaux défis et limites technologiques que les entreprises s’identifient elles-mêmes dans leurs efforts pour détecter et répondre aux cyberattaques très complexes.

D’après les résultats, 48% des personnes interrogées ont déclaré qu’elles manquaient de visibilité sur les données et l’endroit où elles sont traitées au sein de l’organisation. L’accès aux données sensibles par des dispositifs ou des individus non sécurisés et non gérés, ainsi qu’un manque d’information sur la géolocalisation des données ont également été identifiés comme des angles morts inquiétants.

Interrogés sur les principaux obstacles à la détection et à l’élimination des menaces avancées, près de la moitié des répondants ont mis l’accent sur l’incapacité de comprendre ou d’évaluer le comportement normal des utilisateurs, les pénuries de financement et de ressources arrivant au deuxième rang, de près. Inversement, le détournement de compte ou de justificatif d’identité et l’abus d’utilisateur privilégié viennent en tête de la liste des menaces et des risques majeurs réalisés dans l’environnement des répondants.

L’enquête, sponsorisée par IBM Security, s’est également penchée sur les défis auxquels sont confrontés les répondants au sein de leurs infrastructures de cloud computing, et a constaté que le manque de visibilité reste au cœur de leurs limites. Lorsqu’il s’agit de lacunes majeures dans l’analyse de la sécurité de leur infrastructure basée sur le cloud, l’enquête a révélé :

· Plus de la moitié des répondants sont préoccupés par l’intégration des données avec des outils d’analyse et de la combinaison des données dans les environnements de cloud computing.

· Près de 55% d’entre eux sont confrontés à un manque d’intégration entre les outils d’analyse de sécurité actuels et l’infrastructure de cloud.

· Environ 43% font face à un manque d’informations sur les menaces ciblant les environnements cloud.

Les alertes endpoint et les dispositifs d’accès au réseau sont les principales sources d’information sur les incidents, en fournissant des alertes et un soutien aux enquêtes, respectivement.

"De toute évidence, la visibilité des données, des utilisateurs, des périphériques et de l’environnement de cloud computing joue un rôle crucial dans la manière dont les professionnels de la sécurité peuvent lutter efficacement contre les menaces avancées et si oui ou non ils peuvent le faire ", a déclaré Matt Bromiley, formateur SANS et auteur du sondage. "Alors que de nombreux outils tels que les analyses de sécurité sont à la disposition de la communauté de la sécurité, leur mise en œuvre dépend de la compréhension de l’environnement de l’organisation."




Voir les articles précédents

    

Voir les articles suivants