Prévenir les failles de sécurité connues et exploitées sur les endpoints
L’agence américaine en charge de la cybersécurité et des infrastructures, la CISA, a publié une directive à destination des agences fédérales et des autres organismes publics afin de leur demander de prendre certaines mesures pour réduire les risques d’exploitation des failles de sécurité.
Les chiffres sont alarmants : jusqu’à 290 failles de sécurité sont aujourd’hui exploitées par des pirates informatiques aux dépens de ces agences. Et certains de ces actes malveillants sont très dangereux. Nobelium (aussi connu sous les noms d’APT29 et de Cozy Bear) est un groupe de pirates informatiques à l’origine de la cyberattaque de la chaîne d’approvisionnement lancée contre SolarWinds. Plusieurs administrations publiques américaines ont été touchées, y compris le Département de la Défense et la Sécurité Intérieure, alors qu’elles disposent, en théorie, des plus hauts niveaux de protection. Mais ce ne sont pas les seules failles connues répertoriées dans le catalogue joint à la directive. On y trouve d’autres points faibles, comme ceux découverts récemment dans Microsoft Exchange, Netlogon, Fortinet et Windows Server DNS.
Pour toutes ces raisons, la CISA a demandé aux institutions de prendre les dispositions suivantes :
- Vérifier et mettre à jour sous 60 jours les mesures nécessaires pour se protéger contre les failles. En particulier :
- Établir une procédure pour la remédiation continue des failles identifiées par la CISA
- Assigner des rôles et des responsabilités concernant l’exécution des mesures demandées par la CISA
- Définir des actions précises pour mettre en place rapidement ces mesures
- Établir des procédures de validation et d’exécution pour garantir la conformité à la directive
- Corriger sous six mois toutes les failles de sécurité répertoriées.
- Indiquer les réponses aux failles de sécurité répertoriées.
Bien que la directive soit destinée au secteur public, ses mesures et le catalogue de menaces qui l’accompagne peuvent également s’avérer utiles pour les entreprises privées, qui pourront alors identifier plus facilement les failles dont elles pourraient être victimes.
Cependant, certains analystes de la cybersécurité et experts informatiques attirent l’attention sur le fait que les exigences de la CISA sont difficiles à mettre en œuvre : les délais sont trop courts pour planifier les procédures, les exécuter et solutionner les problèmes. Par ailleurs, les pirates informatiques ne vont pas rester les bras croisés et peuvent exploiter les failles à n’importe quel moment.
Une gestion simple des correctifs et des mises à jour
Le temps presse pour les MSP et les entreprises qui doivent mettre sur pied des plans et stratégies clairs afin de mettre à jour les systèmes d’exploitation, les serveurs et les logiciels propriétaires ou tiers de leurs clients. Mais gérer une grande quantité de correctifs et de mises à jour n’a rien d’un jeu d’enfant. Il existe des outils avancés pour mettre à jour les opérations informatiques et de sécurité, et éviter les retards en la matière qui peuvent être à l’origine de sérieux incidents.
Par exemple, WatchGuard Cloud vient de se doter de quatre nouveaux modules de sécurité pour les endpoints, notamment de WatchGuard Patch Management. Celui-ci permet aux MSP de gérer très simplement les correctifs et les mises à jour, et de corriger les failles de sécurité dans des centaines d’applications tierces et dans les systèmes d’exploitation installés sur les endpoints et les serveurs de leurs clients. Ce module permet à WatchGuard Cloud d’améliorer ses capacités de prévention des incidents et de mitigation des conséquences en réduisant la surface d’attaque. Il s'agit du complément idéal aux solutions EPDR, EDR et EPP de WatchGuard.
WatchGuard Endpoint Security dans WatchGuard Cloud offre une détection, une réponse et une protection complète des endpoints sur des réseaux de dizaines de milliers d’appareils. Cette solution permet également d’ajouter des services de Threat Hunting ainsi que des applications Zero Trust. Toutes ces fonctionnalités sont accessibles par le biais d’un agent léger et sont gérées grâce à un seul et unique tableau de bord pour un maximum de simplicité. Lorsqu’elle est combinée avec d’autres outils, comme RapidDeploy et FlexPay, la puissante Unified Security Platform™ de WatchGuard donne aux MSP les moyens de s’adapter rapidement pour répondre aux besoins changeants des clients.