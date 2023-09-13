Les entreprises sont confrontées à un problème urgent : la rapidité avec laquelle elles réagissent et neutralisent les violations de données n’est pas à la hauteur des menaces de sécurité croissantes auxquelles elles sont confrontées. Une solution efficace de gestion de la surface d’attaque (ASM) peut changer la donne.
Selon le rapport sur le coût d’une violation de données publié en 2023 par IBM, le coût moyen atteignait un niveau record de 4,45 millions de dollars cette année. De plus, il fallait en moyenne 277 jours pour identifier et contenir les violations de données.
Étant donné que les cybercriminels perfectionnent leurs tactiques d’attaque, il est de plus en plus nécessaire d’accélérer la détection, la réponse et la neutralisation des violations de sécurité.
Malgré la mise en place d’un arsenal de mesures de cybersécurité en vue de protéger les données sensibles, de nombreuses entreprises se retrouvent dans une course contre la montre incessante, s’efforçant de combler le fossé entre le moment où une violation de données se produit et celui où elle est efficacement contenue. Alors que les fuites de données sur le dark web continuent de faire les gros titres, les entreprises sont soumises à une pression accrue pour renforcer leurs stratégies de confinement des violations.
L’intégration d’un outil efficace de gestion de la surface d’attaque dans votre stratégie de sécurité peut vous aider considérablement à atténuer les risques de violation de données. En effet, selon l’étude Coût d’une violation de données, les entreprises qui ont déployé une solution ASM ont pu identifier et contenir les violations de données en 75 % moins de temps que celles qui n’en disposaient pas. Le confinement des violations a également été plus rapide de 83 jours pour les entreprises disposant d’une solution ASM que pour les autres.
Les entreprises peuvent réduire de manière proactive leur vulnérabilité à toute une série de cyberattaques telles que les ransomwares, les logiciels malveillants, le phishing, la compromission d’identifiants (résultant de politiques de mot de passe inadéquates) et les accès non autorisés utilisés par les pirates informatiques. Pour cela, il leur faut gérer et réduire activement leur surface d’attaque. Et la solution ASM IBM Security Randori Recon remplit parfaitement ce rôle.
Le shadow IT (lien externe à ibm.com) et les actifs informatiques orphelins dissimulent aux équipes de sécurité plus de workloads, de serveurs, d’applications et d’autres actifs qu’elles ne le pensent. Étant donné que les pirates informatiques ne limitent pas leurs efforts de surveillance à ce qui figure dans votre parc d’entreprise, ces actifs inconnus vous exposent à de nombreux risques.
Afin de vous aider à identifier et à sécuriser les actifs de grande valeur les plus susceptibles d’être attaqués, Randori Recon identifie les vulnérabilités de votre entreprise de manière fiable et avec une incidence minimale, tout en limitant les faux positifs et en réduisant la baisse de la vigilance.
L’US Open, l’un des événements sportifs les plus suivis au monde, utilise la solution IBM Security Randori Recon pour protéger ses plateformes numériques, qui sont la cible de plus de 40 millions d’incidents de sécurité au cours du tournoi. Ainsi, l’équipe effectue une analyse complète de la surface d’attaque, c’est-à-dire de l’ensemble du réseau à la recherche de vulnérabilités, dont les réseaux tiers ou adjacents. À la suite de cette reconnaissance de sécurité, Randori classe ces failles de sécurité en fonction de leur attractivité pour les pirates informatiques, ce qui permet à l’équipe de hiérarchiser ses réponses.
Une mauvaise visibilité de votre exposition aux risques externes peut prolonger votre processus de résolution des attaques. Il peut s’avérer impossible de détecter les panneaux de gestion mal configurés, les autorisations d’accès expirées et d’autres vulnérabilités inattendues à l’aide de processus manuels.
Les outils ASM automatisés tels que Randori Recon offrent aux entreprises une vue complète de leur surface d’attaque numérique. Ils indiquent les points d’entrée potentiels, notamment les vecteurs d’attaque susceptibles de contourner les antivirus, les pare-feux ou d’autres défenses de sécurité, que les cybercriminels pourraient exploiter.
Bien que toutes les vulnérabilités soient importantes, elles ne sont pas toutes immédiatement dangereuses ou susceptibles d’être compromises lors d’une violation de votre périmètre numérique. Il peut être judicieux de délaisser la gestion des correctifs, qui s’apparente au jeu du chat et de la souris, pour vous concentrer sur les vulnérabilités qui présentent le plus grand risque pour votre entreprise.
Randori Recon met en évidence les schémas et les techniques d’attaque les plus susceptibles d’être exploités par de vrais pirates informatiques. Il identifie les actifs de grande valeur grâce à son moteur de hiérarchisation basé sur les risques et crée une liste classée par ordre d’importance de vos cibles les plus risquées.
En comprenant votre surface d’attaque, votre entreprise peut hiérarchiser les vulnérabilités en fonction de leur gravité et de leur incidence potentielle sur l’activité.
Des protocoles de gestion des accès aux configurations VPN et aux workflows d’audit des pare-feux, les processus de sécurité peuvent prendre du retard à mesure que votre entreprise se développe ou s’adapte aux besoins d’une main-d’œuvre à distance.
La surveillance continue de la surface d’attaque vous permet de savoir si vos processus de sécurité suivent le rythme de son l’expansion. Randori vous permet de savoir en temps réel si vos processus de sécurité sont appliqués de manière uniforme et améliorent votre résilience.
L’ASM offre une visibilité sur les points faibles potentiels et vous aide à mettre en œuvre des contrôles de sécurité multicouches. Vous pouvez réduire le risque d’une violation de données en renforçant vos différentes couches de défense, telles que la sécurité du réseau, la sécurité des points de terminaison et les contrôles d’accès.
Randori Recon vous aide à améliorer votre cyberrésilience en vous suggérant des mesures correctives.
Il fournit des conseils sur la manière de traiter des vulnérabilités spécifiques et des descriptions détaillées des stratégies permettant de réduire votre exposition globale.
Grâce à ces connaissances approfondies, vous pouvez répartir vos ressources plus efficacement et vous concentrer sur les vulnérabilités qui présentent le risque de violation de données le plus élevé.
Pour renforcer votre cyberrésilience, il est essentiel d’intégrer la sécurité à chaque étape du développement des logiciels et du matériel.Vous pouvez renforcer votre stratégie de prévention des violations de données en :
Une solution ASM efficace telle que Randori Recon permet aux entreprises d’identifier et d’atténuer les risques potentiels avant qu’ils ne soient exploités par des acteurs malveillants. L’étude The Total Economic Impact of IBM Security Randori, commandée par IBM à Forrester Consulting en 2023, a révélé une réduction de 85 % des pertes résultant d’une attaque externe, pour un montant total de 1,5 million de dollars. Toujours selon cette étude, en réduisant la durée pendant laquelle un actif exposé reste « à la merci de tous », il est possible d’éviter les répercussions financières et les atteintes à l’image de marque liées aux attaques.
Si les mesures de sécurité doivent aller au-delà de la gestion de la surface d’attaque pour inclure des pratiques telles que le chiffrement, des contrôles d’accès rigoureux, la formation des employés, etc., la gestion proactive de votre surface d’attaque vous permet d’améliorer considérablement votre posture de sécurité et de réduire la probabilité et l’impact des violations de données.
Le rapport KuppingerCole sur les plateformes de sécurité des données offre des conseils et des recommandations pour trouver les produits de protection et de gouvernance des données sensibles qui répondent le mieux aux besoins des clients.
Obtenez des informations précieuses pour vous préparer et réagir plus rapidement et plus efficacement aux cyberattaques avec IBM X-Force Threat Intelligence Index.
Découvrez les avantages et le retour sur investissement d’IBM Security Guardium Data Protection dans cette étude TEI de Forrester.
Consultez ce rapport Gartner pour découvrir comment gérer l’ensemble de votre parc d’IA, sécuriser vos workloads d’IA à l’aide de garde-fous, réduire vos risques et gérer votre processus de gouvernance afin d’instaurer la confiance dans l’IA pour l’ensemble des cas d’utilisation au sein de votre entreprise.
Découvrez des stratégies pour simplifier et accélérer votre feuille de route de résilience des données tout en répondant aux dernières exigences de conformité réglementaire.
Suivez des étapes bien définies pour mener à bien vos tâches et apprenez à exploiter efficacement les technologies dans le cadre de vos projets.
Protégez les données dans chaque environnement, assurez votre conformité aux réglementations en matière de confidentialité et réduisez la complexité opérationnelle.
Découvrez IBM Guardium, une gamme de logiciels de sécurité des données qui protège les données sensibles sur site et dans le cloud.
IBM fournit des services complets de sécurité des données pour protéger les données, les applications et l’IA de votre entreprise.
Protégez les données de votre entreprise dans les clouds hybrides et simplifiez les exigences de conformité grâce à des solutions de sécurité des données.