Quelle est la solidité de votre maillon le plus faible? Le rapport de sécurité semestriel de Cisco met en évidence les maillons faibles dans l’environnement actuel des menaces

Publié cet été, le rapport de sécurité semestriel 2014 de Cisco, analyse les « maillons faibles » au sein des entreprises, comme les logiciels périmés, les codes erronés et les erreurs des utilisateurs, qui peuvent causer de sérieuses menaces à la sécurité.

Le rapport souligne une augmentation inhabituelle du nombre de programmes malveillants dans les marchés verticaux, de zombienets malicieux et d’attaques « homme dans le navigateur » standard (le trafic est redirigé vers les sites Web qui hébergent les programmes malveillants). Toutes ces attaques rendent les organisations plus susceptibles d’être exploitées par des interrogations du DNS, des trousses d’exploitation, des publicités malveillantes, des rançongiciels et d’autres méthodes.

Ce qui nous semble particulièrement intéressant cependant, c’est l’insistance du rapport sur le fait que les entreprises consacrent trop de temps aux vulnérabilités les plus connues, plutôt que de s’attarder aux menaces courantes et furtives à grand impact. Bien qu’il ne fasse aucun doute que les vulnérabilités apparentes, comme la menace Heartbleed récente, doivent être abordées, il serait erroné de penser que les attaquants ont abandonné les faiblesses décelées dans les applications et les infrastructures existantes de moindre importance.

Le rapport m’indique que l’environnement actuel de la sécurité demeure vaste et en constante évolution. Il est impératif que les entreprises soient conscientes de chaque menace potentielle, qu’elle soit importante ou non. Ce rapport, ainsi que les autres publiés sur le marché, sont des moyens de renseigner les entreprises afin qu’elles soient mieux préparées.

Au cours de mes voyages d’affaires, il n’est pas rare que je rencontre des gens qui se préoccupent de la validité de tels rapports. « Sont-ils vraiment utiles? ou s’agit-il seulement d’un outil de marketing? »

En surface, il semble effectivement que bon nombre de rapports de sécurité livrent le même message : les menaces sont nombreuses et vous devez être préparé. Mais il y a deux choses essentielles que vous ne devez pas oublier.

Premièrement, les entreprises comme Cisco ont une perspective unique sur l’industrie et possèdent les ressources pour mener une analyse fondamentale. La recherche est pointue, avec des données et des mesures approfondies qui fournissent une analyse détaillée de la situation, et non un coup d’œil superficiel. Et bien sûr, nous ne nous limitons pas simplement à vous parler des menaces à la sécurité; nous vous fournissons également des solutions potentielles, chose qui serait impossible si nous ne comprenions pas parfaitement la situation.

 

Deuxièmement, d’après mon expérience, bon nombre d’entreprises ne comprennent pas comment composer avec les nombreuses menaces qui existent. Les entreprises doivent cesser de penser comme des usagers face aux menaces à la sécurité. Un individu à la maison dont l’ordinateur a été infecté par un virus, par exemple, a un plus grand contrôle sur la situation et est habituellement en mesure de résoudre le problème rapidement et facilement grâce aux nombreux outils qui sont offerts, souvent gratuitement.

Les entreprises quant à elles doivent relever des défis plus complexes et doivent envisager qu’elles seront, inévitablement, infectées. Cela signifie qu’elles doivent aller bien au-delà de la simple prévention; elles doivent mieux connaître ce qui constitue leurs données essentielles et mettre en place les outils de détection et les ressources appropriés.

C’est pourquoi chez Cisco, nous disons à nos clients qu’ils doivent être prêts durant tout le continuum des attaques – avant, pendant et après qu’ils aient été attaqués. L’investissement d’une juste part de temps et d’efforts sur ces phases permet de limiter la surface de l’attaque (avant), d’identifier une attaque lorsqu’elle se produit (durant) et d’être prêt à réagir et à rétablir le cours normal des opérations quand une attaque réussit (après).

Je crois que des ressources comme les rapports de sécurité semestriels et annuels de Cisco aident les entreprises à prendre les décisions nécessaires pour demeurer protégées et préparées durant chaque continuum d’attaque. Êtes-vous d’accord? Laissez un commentaire ci-dessous et téléchargez le rapport de sécurité semestriel à partir de notre site Web.

A propos Ahmed Etman

Ahmed Etman is the General Manager of Security and Enterprise Networking for Cisco Canada. In this role, he is responsible for Canadian growth within Cisco’s core technologies including enterprise routing, switching, and wireless networking. He is also responsible for managing Cisco’s cross-portfolio security solutions and leads a team of dedicated sales specialists across the country. Etman has over 12 years of experience in the telecommunications industry. He joined Cisco’s Europe, Middle East and Africa team in 2006 as a security business development manager, based in Dubai. He is a mechanical engineer by training and started his career as a security systems engineer. Before joining Cisco, he held various positions at Internet Security Systems (now part of IBM), including Director of Technical Solutions, and was responsible for opening the ISS operation in the Middle East and Africa region. Etman holds a bachelor of science degree from The American University in Cairo. Ahmed Etman est le directeur général de la sécurité et du réseautage d'entreprise de Cisco Canada. À ce titre, il est responsable de la croissance des affaires canadiennes en lien avec les technologies de base de Cisco, notamment les technologies de routage, de commutation et de réseautage sans fil d'entreprise. Il est aussi responsable de la gestion de l'ensemble de la gamme de solutions de sécurité de Cisco et dirige une équipe de spécialistes des ventes dévoués d'un océan à l'autre. M. Etman possède plus de 12 ans d'expérience dans l'industrie des télécommunications. Il est entré au service de l'équipe Cisco de l'Europe, du Moyen-Orient et de l'Afrique en 2006 en tant que directeur du développement des affaires de sécurité affecté à Dubaï. Il a une formation d'ingénieur mécanique et il a commencé sa carrière à titre d'ingénieur de systèmes de sécurité. Avant de grossir les rangs de Cisco, il a occupé divers postes au sein d'Internet Security Systems (qui fait maintenant partie d'IBM), y compris celui de directeur général des solutions techniques. Il a aussi été responsable de la mise sur pied de l'équipe ISS de la région du Moyen-Orient et de l'Afrique. M. Etman est titulaire d'un baccalauréat ès sciences de la American University du Caire.
Cet article, publié dans Cisco, Sécurité, est tagué , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s