Les cybermenaces vont se multiplier en 2019, renforcez (encore) votre sécurité

ivanti - Chris Goettl
Par Chris Goettl, Directeur Product Management, Sécurité chez Ivanti

2018 a de nouveau connu de nombreuses fuites de données, et la tendance n’a aucune raison de ralentir. Dans un monde où les réglementations sur la confidentialité des données sont de plus en plus nombreuses et strictes, comme le RGPD, l’importance de certaines de ces brèches a même engendré des mesures additionnelles, comme le California Consumer Privacy Act of 2018[1].

 2019 connaîtra également des fuites de données. De la même manière, de nouvelles réglementations sur la confidentialité des données seront probablement votées, qui pousseront les entreprises à être plus vigilantes quant à la sécurité des données de leurs clients, et à assumer leurs responsabilités le cas échéant.

 

Voici 4 conseils pour prendre les devants en 2019 et renforcer proactivement votre sécurité :

 1. Automatisez l’ensemble de vos processus de gestion des vulnérabilités

La plupart des stratégies de gestion des vulnérabilités s’intègre aux plateformes SIEM (Security Information and Event Management) ou SOAR (Security Orchestration, Automation and Response) de l’entreprise. Après évaluation des vulnérabilités,  les données y sont compilées et une hiérarchisation de la situation globale en matière de sécurité est réalisée. Cependant, l’étape suivante pour corriger la situation est souvent manuelle et représente donc un risque d’erreurs. L’automatisation de la gestion des correctifs permet de l’éliminer.

 

2. Appliquez plus rapidement les correctifs de sécurité

La plus grande difficulté de la cybersécurité est de la maintenir sur le long terme. Plus une vulnérabilité reste exposée longtemps, plus les pirates ont le temps de l’exploiter. Les incidents de sécurité constatés par les entreprises impliquent généralement des vulnérabilités pour lesquelles un correctif existait déjà depuis plus d’un an ; mais assez régulièrement, ce correctif n’était disponible que depuis deux à quatre semaines. En donnant la priorité aux vulnérabilités qui représentent le plus de risques et en les résolvant en moins de deux semaines, vous réduisez sensiblement votre surface d’attaque.

 

3. Optez pour le contrôle des applications

Tout est question de confiance. Si vous ne pouvez pas l’accorder, refusez-la. En la matière, le contrôle des applications, qui combine listes blanches dynamiques et gestion des privilèges pour interdire l’exécution de code non autorisé, est sans doute l’outil de contrôle de la sécurité le plus efficace. C’est aussi l’un des plus difficiles à mettre en oeuvre en raison de son étendue et de sa complexité, notamment s’il vous faut fournir des fonctionnalités de self-service. Pour réduire votre coût total de possession, pensez à utiliser des modèles d’approbation qui fournissent des applications de référence, faciles à utiliser et à maintenir.

 

4. Améliorez votre gestion des privilèges

De nombreuses failles de sécurité débutent par l’exploitation d’une vulnérabilité. Mais une fois le système atteint, la question des permissions entre bien souvent en jeu. Le champ d’action d’un pirate sera d’autant plus réduit que l’utilisateur infecté disposera de peu de privilèges, car il devra trouver un moyen d’élever ces permissions pour réellement nuire au système. Attention cependant, un pirate pourra également infecter un système, puis utiliser des outils tels que Mimikatz pour récupérer les informations d’identification d’utilisateurs connus, et s’en servir pour se frayer un chemin jusqu’aux données importantes. Vous devez donc aller au-delà d’une stratégie du moindre privilège : il faut également envisager des règles contextuelles pour bloquer les mouvements latéraux.

 

Tenez également compte de ces prévisions – parmi les plus audacieuses – pour vos futurs projets de sécurité :

  • En 2020, les entreprises qui feront le choix de conserver Windows 7 sans pour autant payer pour le support étendu Microsoft seront exposées à des vulnérabilités critiques représentant des risques élevés, et elles auront peu de moyens pour les limiter.
  • D’ici à 2020, une très grande entreprise se verra infliger l’amende maximale dans le cadre du RGPD, à savoir 20 millions d’euros ou 4 % de son chiffre d’affaires annuel.
  • D’ici à 2021, les connaissances opérationnelles des entreprises, reposant sur l’humain et l’intelligence artificielle, seront à la fois recherchées et une cible de choix pour les pirates. Les connaissances vont devenir un bien hautement valorisé.
  • D’ici à 2021, notre identité reposera (de façon fiable et cohérente) sur notre visage et autres éléments physiques. Les mots de passe au format texte auront disparu.
  • En 2019, le futur d’au moins une entreprise va être impactée par une fuite de données.
  • D’ici à 2020, Microsoft sera le plus gros fournisseur d’antivirus du marché. Il détiendra plus de 50 % de ce marché et sera reconnu comme fournisseur d’antivirus de confiance.

%d blogueurs aiment cette page :