Perception et réalité : faites progresser vos protections et votre sécurité en 2015

Nous dévoilons ce mois-ci le Rapport annuel Cisco 2015 sur la sécurité qui propose un instantané du paysage de la sécurité pour le secteur et aborde les tendances qui se font jour pour les réseaux et les TI. Le point le plus flagrant dans ce rapport est la déconnexion apparente entre la perception et la réalité parmi ceux qui ont répondu à notre sondage : alors que 60 % des sondés n’effectuent pas de mise à jour, 90 % d’entre eux restent « confiants » dans les capacités de leur cybersécurité.

Annual Security Report - January 2015 Images

Voilà qui est pour le moins intéressant : il est implicite dans cette découverte qu’il existe une déconnexion entre l’intention et les actes. Une grande partie des personnes travaillant pour la sécurité informatique ne tirent pas parti des avantages offerts par les outils cruciaux pour contrer les attaques. Il va sans dire que les organisations canadiennes devraient plus s’intéresser à la veille en matière de menaces et aux tendances de la cybersécurité. Il est aussi évident de dire que ces organisations devraient faire de la sécurité une de leurs principales priorités, mais il y a aussi, en 2015, un renouveau du sentiment d’urgence porté par le fait que les attaquants sont devenus extrêmement malins pour tirer parti des lacunes de la sécurité, pour éviter d’être détectés et pour dissimuler leurs activités malveillantes.

Le rapport le souligne : les recherches de Cisco sur la veille en matière de menaces révèlent que les attaquants, qui cherchaient auparavant à compromettre des serveurs et des systèmes d’exploitation, cherchent maintenant la faille du côté de l’utilisateur, de son navigateur et de ses courriels. D’autres découvertes incluent l’exploitation de failles Web, cachées et pourtant accessibles par tous, et les pourriels comme vecteur d’attaque favorit, créant une situation dans laquelle les attaquants envoient de petits volumes de pourriel à partir de nombreuses IP afin d’éviter d’être détectés.

Effectivement, au cours de l’année passée, la nature et la fréquence des attaques ont radicalement changé et cela a nécessité un changement important de la manière d’aborder le sujet : il n’est plus question de savoir si on a été attaqué, mais quand.  Vous devez présumer que votre sécurité est déjà compromise. Maintenant, et plus que jamais, l’attention et les efforts des organisations doivent se porter sur les stratégies et les solutions post-attaque.

En conséquence, les organisations doivent faire progresser leur jeu sur l’échiquier de la sécurité : les meilleures pratiques leur imposent de constamment améliorer leur approche du réseau pour protéger leurs activités. En termes simples, une attaque se déroule en trois phases : avant, pendant et après. Historiquement, l’attention était portée sur la première phase, l’avant, c’est à dire la prévention des attaques. Malheureusement, se concentrer sur la prévention n’est plus un gage de sécurité.

Un des composants principaux de la sécurité Cisco est son Advanced Malware Protection (AMP) de Sourcefire. Lorsque Cisco a acquis Sourcefire , un des principaux objectifs était de fournir un des éventails les plus complets en matière de solutions de protection avancée et de sécurité que pouvait offrir le secteur. Nous étions tous conscients que le paysage des menaces était en train d’évoluer, spécialement avec la forte poussée de nouvelles tendances comme la  mobilité et l’informatique en nuage.  Nous voulions nous assurer d’avoir en place les bons produits, et les bonnes personnes, pour faire face à tous les vecteurs d’attaque.

Consultez le Rapport annuel Cisco 2015 sur la sécurité Assistance partenaires Y a-t-il une déconnexion entre la perception et la réalité au sein de votre entreprise?  Le paysage de la sécurité a changé de manière fondamentale au cours des cinq dernières années, et il y a toutes les raisons de croire que les cinq suivantes suivront la même dynamique. La nature exacte de ces changements reste à découvrir, mais aussi longtemps que nous nous préparerons en conséquence, nous serons prêts à répondre à ces défis quand ils se présenteront.

A propos Ahmed Etman

Ahmed Etman is the General Manager of Security and Enterprise Networking for Cisco Canada. In this role, he is responsible for Canadian growth within Cisco’s core technologies including enterprise routing, switching, and wireless networking. He is also responsible for managing Cisco’s cross-portfolio security solutions and leads a team of dedicated sales specialists across the country. Etman has over 12 years of experience in the telecommunications industry. He joined Cisco’s Europe, Middle East and Africa team in 2006 as a security business development manager, based in Dubai. He is a mechanical engineer by training and started his career as a security systems engineer. Before joining Cisco, he held various positions at Internet Security Systems (now part of IBM), including Director of Technical Solutions, and was responsible for opening the ISS operation in the Middle East and Africa region. Etman holds a bachelor of science degree from The American University in Cairo. Ahmed Etman est le directeur général de la sécurité et du réseautage d'entreprise de Cisco Canada. À ce titre, il est responsable de la croissance des affaires canadiennes en lien avec les technologies de base de Cisco, notamment les technologies de routage, de commutation et de réseautage sans fil d'entreprise. Il est aussi responsable de la gestion de l'ensemble de la gamme de solutions de sécurité de Cisco et dirige une équipe de spécialistes des ventes dévoués d'un océan à l'autre. M. Etman possède plus de 12 ans d'expérience dans l'industrie des télécommunications. Il est entré au service de l'équipe Cisco de l'Europe, du Moyen-Orient et de l'Afrique en 2006 en tant que directeur du développement des affaires de sécurité affecté à Dubaï. Il a une formation d'ingénieur mécanique et il a commencé sa carrière à titre d'ingénieur de systèmes de sécurité. Avant de grossir les rangs de Cisco, il a occupé divers postes au sein d'Internet Security Systems (qui fait maintenant partie d'IBM), y compris celui de directeur général des solutions techniques. Il a aussi été responsable de la mise sur pied de l'équipe ISS de la région du Moyen-Orient et de l'Afrique. M. Etman est titulaire d'un baccalauréat ès sciences de la American University du Caire.
Cet article, publié dans Cisco, Sécurité, technologie, est tagué , , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s