Débusquer les menaces avant qu'il ne soit trop tard
Débusquer les menaces avant qu'il ne soit trop tard
Dans ce contexte d'imprévisibilité des menaces, il est de plus en plus difficile de détecter les failles de sécurité. Les logiciels malveillants, les portes dérobées et la perte de données peuvent régulièrement passer inaperçus pendant des mois, voire des années dans certains cas. Lorsque la faille est finalement découverte, c'est généralement grâce à un acteur externe, et très rarement grâce à une analyse en interne.
Que sont les zones d'ombre du réseau et comment sont-elles exploitées ?
Les entreprises ont bien du mal à identifier les menaces au moment opportun pour pouvoir riposter. Cela est dû en grande partie au fait que leur environnement ne leur offre pas la visibilité nécessaire pour repérer les opérations malveillantes. Selon un récent rapport du SANS Institute, alors que 97 % des entreprises collectent des journaux, seules 44 % d'entre elles les consultent régulièrement et 14 % seulement sont certaines de connaître les tendances de sécurité en analysant de vastes jeux de données avec précision.
- BYOD : l'adoption continue de stratégies régissant les équipements personnels (BYOD, Bring Your Own Device) ajoute encore des difficultés du fait de la multitude d'appareils mobiles inconnus qui s'introduisent dans vos réseaux sans fil. Les ordinateurs portables et autres appareils mobiles personnels ne présentent que rarement le niveau de protection requis pour un usage en entreprise. Pourtant, lorsqu'un employé connecte son propre appareil à votre réseau, c'est toute l'entreprise qui prend un risque.
- Shadow IT : dans le même temps, des employés bien intentionnés peuvent avoir installé leurs propres logiciels ou applications serveur, par exemple un serveur Web, en toute innocence, sans autorisation du département informatique. Il est peu probable que ces employés respectent les meilleures pratiques en appliquant régulièrement des correctifs pour maintenir la protection contre les exploits qui tirent parti des failles du système.
- Points d'accès sans fil illicites : les employés peuvent aussi installer des points d'accès sans fil non autorisés pour accéder plus facilement au réseau depuis leur bureau. Ces points d'accès illicites simplifient la tâche des intrus qui peuvent alors attaquer votre réseau protégé sans même mettre un pied dans vos locaux. Lorsqu'ils attaquent avec plus de virulence, les cybercriminels peuvent installer leur propre point d'accès illicite pour pouvoir accéder librement au réseau après une intrusion physique.
- Botnets : dans d'autres attaques, des botnets peuvent installer des logiciels chargés de contacter un certain serveur de Commande et contrôle (C&C) via votre réseau. Parce qu'il prend souvent l'apparence de trafic Web normal, ce trafic C&C peut être difficile à détecter.
Alors comment éliminer les angles morts dans votre réseau ?
Au sein de votre réseau, la visibilité est essentielle pour pouvoir identifier les menaces invisibles. Au minimum, les administrateurs doivent définir les références d'une activité réseau normale et, à partir de là, prêter attention à tout ce qui s'en écarte. WatchGuard Dimension offre une telle visibilité sur toute l'activité du réseau grâce à des rapports détaillés et des tableaux de bord très accessibles, qui permettent au personnel informatique de repérer rapidement les nouvelles menaces.
Le service WatchGuard Network Discovery se révèle également essentiel pour mettre en lumière les zones d'ombre du réseau. Disponible avec tous les modèles WatchGuard Firebox qui exécutent la version 11.11 ou une version ultérieure du système d'exploitation Fireware, le serveur Network Discovery analyse et recense les appareils actuellement connectés et surveille les connexions des nouveaux terminaux.
Téléchargements et ressources
Comment éclairer les zones d'ombre du réseau
WatchGuard Dimension
WatchGuard Dimension est une solution de visibilité de la sécurité réseau en mode Cloud, incluse dans le produit phare de WatchGuard, notre plateforme Unified Threat Management (UTM) et notre pare-feu de nouvelle génération. Elle offre une suite de puissants outils de visibilité « big data » et de création de rapports qui permettent d’identifier et de consolider instantanément les problèmes de sécurité majeurs, et de fournir des informations précieuses pour définir des stratégies de sécurité efficaces sur l’ensemble du réseau.
Network Discovery
Bénéficier d'une visibilité totale sur chaque appareil connecté à votre réseau est une étape cruciale de la protection du réseau. WatchGuard Network Discovery, service par abonnement pour les appliances Firebox, génère une carte visuelle de tous les nœuds de votre réseau pour mettre en lumière les zones susceptibles d'être attaquées. Network Discovery vous montre tous les appareils connectés au réseau, les systèmes d'exploitation en exécution, les ports ouverts et les protocoles utilisés.