Dans la neuvième édition de son étude du coût du cybercrime, Accenture indique que le nombre moyen d’incidents de sécurité dans les entreprises a progressé de 67 % en cinq ans et le coût moyen de ces attaques s’est accru de 72 % pour atteindre 13 millions de dollars. Souvent, les attaques tirent parti de vulnérabilités non corrigées ou d’erreurs de configuration dans des logiciels ou systèmes. Mais parfois, le déroulement des attaques est plus sophistiqué et rappelle le mécanisme des attaques persistantes avancées ou APT. Les criminels mettent ainsi patiemment en place une cyberattaque prolongée et ciblée visant à accéder au réseau d’une entreprise de façon inaperçue pendant une longue période. L’objectif est alors de surveiller l’activité réseau et de voler des données plutôt que de porter atteinte au réseau ou à l’organisation. Cette attaque peut aussi servir de prépositionnement pour des attaques ultérieures comme un ransomware.

Face à la montée en puissance de cette menace, les entreprises n’ont d’autre choix que de revoir leur approche de la sécurité informatique. Le modèle classique du château fort avec des attaquants à l’extérieur de l’entreprise ne correspond plus à la réalité du moment. De nouvelles approches s’appuyant sur le Cloud, notamment les modèles SASE et Zero Trust, permettent aux entreprises de développer des défenses en profondeur sur plusieurs couches de sécurité.

Zero Trust est un modèle de sécurité réseau basé sur un processus strict de contrôle de l’identité. Le cadre impose que seuls les utilisateurs et les terminaux authentifiés et autorisés puissent accéder aux applications et aux données. Il repose sur le principe qu’aucun utilisateur n’est digne de confiance sur un réseau et qu’on ne devrait permettre à un utilisateur d’accéder à des ressources qu’après avoir vérifié sa légitimité et son niveau d’autorisations. Zero Trust met en place un modèle d’accès s’appuyant sur des droits minimums en restreignant les accès aux ressources dont l’utilisateur a besoin et rien de plus.

Le « guide des entreprises face à la cybercriminalité » publié par Nutanix fait le point sur la menace que représentent les rançongiciels. Il recense les meilleures pratiques que les entreprises peuvent mettre en œuvre pour s’en protéger, comme maintenir à jour les logiciels et les systèmes, utiliser un antivirus à jour, cloisonner le Système d’Information, ou encore limiter les droits des utilisateurs. Il fait aussi le point sur les différentes fonctions incorporées dans la plate-forme de Nutanix pour aider les entreprises à prévenir les attaques, mieux les détecter et s’en remettre plus rapidement.

Le guide des entreprises face à la cybercriminalité
Gestion des performances réseau avec Riverbed
La menace des ransomwares
Voir les actualités

A propos de
ACKnowledge.

ACKnowledge, intégrateur et société de conseil, est spécialisée dans la modernisation des infrastructures IT, avec un focus sur la cybersécurité et le cloud. La performance, la visibilité et l’automatisation font également partie des sujets stratégiques et mis en avant de façon systématique par ACKnowledge.

Expertise technique et sens du service sont les fondements d’ACKnowledge. Son objectif est de travailler dans une logique d’intégration continue, du choix des solutions les plus pertinentes à leur support technique en passant par leur déploiement. La volonté affichée est également de faire évoluer ces solutions en permanence et de garantir leur efficacité sur le long terme.