Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Zscaler publie son rapport semestriel « Cloud Security Insights »

février 2019 par Zscaler

Zscaler, Inc. publie son rapport semestriel Cloud Security Insights Threat Report 2019 - une étude des menaces basées sur les protocoles SSL/TLS, qui examine le trafic chiffré sur le cloud Zscaler™ entre juillet et décembre 2018. Le rapport, compilé par l’équipe de recherche de ZscalerTM ThreatLabZ, se penche sur une variété d’attaques exécutées via SSL et bloquées par Zscaler, parmi lesquelles les attaques de phishing, les botnets, l’exploitation du navigateur et le contenu malveillant.

A mesure que l’utilisation du protocole SSL prend de l’ampleur, au point de devenir le protocole standard, les cybercriminels utilisent de plus en plus le chiffrement pour dissimuler et lancer des attaques. Ceci est devenu possible parce que les certificats SSL, autrefois difficiles à obtenir, sont désormais disponibles gratuitement.

Amit Sinha, Vice-Président en charge de l’Ingénierie et des Opérations Cloud, Directeur Technologique de Zscaler : “Avec les préoccupations croissantes autour de la confidentialité des données, il y a eu une tendance massive vers le chiffrement par défaut des propriétés Internet. C’est une excellente chose pour la protection de la vie privée, mais c’est un défi pour la sécurité informatique. Le déchiffrement, l’inspection et le re-chiffrement du trafic ne sont pas négligeables, entraînant une dégradation significative des performances des appliances de sécurité traditionnelles, et la plupart des entreprises ne sont pas équipées pour inspecter le trafic chiffré à grande échelle". "Avec un pourcentage désormais élevé de menaces intégrées au chiffrement SSL et plus de 80 % du trafic Internet chiffré, les entreprises n’ont aucune visibilité sur plus de la moitié des logiciels malveillants envoyés à leurs employés. La plate-forme Cloud de ZscalerTM permet une inspection SSL " man-in-the-middle " à grande échelle, afin de pouvoir inspecter le trafic SSL sans temps de latence et sans limitations en matière de capacité, pour fournir aux entreprises une protection contre un nombre croissant de menaces cachées derrière un chiffrement".

Au cours de la période étudiée, Zscaler a bloqué 1.7 milliards de menaces cachées dans le trafic SSL, ce qui correspond à une moyenne de 283 millions de menaces avancées bloquées chaque mois.

Données clés du rapport :

● Phishing : en moyenne, la plate-forme ZscalerTM a bloqué 2,7 millions d’attaques de phishing sur des canaux chiffrés par mois en 2018. Cela représente une augmentation de plus de 400 % par rapport aux attaques de phishing SSL bloquées en 2017.
● Contenu malveillant : en moyenne, 32 millions de tentatives de rappel de botnet ont été bloquées chaque mois en 2018 par la plate-forme ZscalerTM.
● Exploitation du navigateur : la plate-forme Cloud ZscalerTM a bloqué en moyenne 240 000 tentatives d’exploitation de navigateur par mois en 2018.
● Nouveaux domaines enregistrés : près de 32 % des domaines nouvellement enregistrés qui ont été bloqués par la plate-forme Cloud ZscalerTM utilisaient le chiffrement SSL.

En tant que plate-forme de sécurité majeure conçue pour le Cloud, Zscaler traite, en moyenne, plus de 60 milliards de transactions par jour. Avec près de 80 % de ce trafic chiffré, le Cloud ZscalerTM bloque en moyenne 9,5 millions de menaces SSL avancées par jour.




Voir les articles précédents

    

Voir les articles suivants