Rejoignez-Nous sur

Pourquoi les tests de sécurité continus sont plus importants que jamais pour la survie de l'entreprise – The Merkle News

password security 4993196 1280

News

Pourquoi les tests de sécurité continus sont plus importants que jamais pour la survie de l'entreprise – The Merkle News

La cybersécurité est devenue une priorité absolue pour les entreprises. La plupart des organisations ont déjà adopté des solutions de sécurité performantes pour protéger leurs réseaux contre les attaques. Malheureusement, ces solutions peuvent ne pas suffire.

Depuis le début de la pandémie de coronavirus, des pirates informatiques auraient intensifié leurs attaques. Ils cherchent à exploiter les nombreuses entreprises qui ont été forcées de passer au travail à distance. Les entreprises adoptent de nouvelles applications et appareils qui peuvent introduire de nouvelles vulnérabilités dans le réseau que les pirates peuvent exploiter. Les équipes informatiques ont du mal à faire face; près de la moitié des entreprises ne sont pas prêts pour les cyberattaques pendant la pandémie de coronavirus.

Compte tenu de la façon dont les entreprises doivent déjà relever le défi d'assurer la continuité des activités, subir une violation de la sécurité peut avoir des ramifications majeures. Par exemple, la société française Tarkett a récemment été frappée par une cyberattaque malgré la mise en place de mesures de sécurité. L’attaque a perturbé les activités de la société et a fait chuter ses actions de 4,9 pour cent.

C'est pourquoi les organisations doivent doubler leurs efforts de cybersécurité. Outre la mise en place de mesures de sécurité strictes, ils doivent effectuer des tests de sécurité en continu afin qu'ils puissent identifier et corriger immédiatement les failles de leurs réseaux.

Les pirates exploitent les vulnérabilités

L'infrastructure informatique moderne d'aujourd'hui est souvent composée de divers composants, notamment des serveurs et des appliances sur site classiques, des plates-formes et des applications basées sur le cloud, et de divers appareils d'utilisateur final tels que les postes de travail et les smartphones. Malheureusement, cette composition plus complexe et hybride est susceptible d'être plus vulnérable.

Les composants, par exemple, peuvent avoir des bogues non corrigés. Microsoft a récemment trouvé un vulnérabilité dans toutes les versions prises en charge de son système d'exploitation Windows. Le bogue peut être exploité en incitant les utilisateurs à exécuter un document malveillant qui déploie des logiciels malveillants.

Les applications peuvent également présenter des failles de sécurité. Les outils de vidéoconférence ont connu une forte augmentation de l'utilisation en raison du passage au travail à distance en raison de la pandémie. Les lacunes de Zoom en matière de confidentialité et de sécurité ont permis aux pirates de voler 530 000 informations d'identification de compte et les vendre sur le marché noir.

Plus inquiétant encore, les cybercriminels ont trouvé des moyens plus sophistiqués de détecter et d'attaquer les failles des réseaux d'entreprise. Certains groupes d'acteurs de menaces peuvent contourner les programmes de filtrage et de filtrage afin qu'ils puissent accéder sans autorisation aux réseaux et implanter des logiciels malveillants sans être détectés. Les pirates ont également amélioré leurs tactiques d'écrémage Web pour exploiter les failles de sécurité des sites Web de commerce électronique. Ils peuvent insérer des codes malveillants sur les pages de paiement pour rediriger les utilisateurs vers un clone de site Web qui vole les informations d'identification.

Pour les entreprises, les cyberattaques peuvent entraîner des pertes de données, des dommages à la propriété intellectuelle et des perturbations commerciales. Se remettre des attaques et appliquer les correctifs nécessaires entraînent également des coûts. Ils doivent également gérer leur réputation et regagner la confiance de leurs clients. Cinquante-neuf pour cent des consommateurs disent qu'ils éviteront probablement les entreprises qui sont la proie d'une cyberattaque. Les entreprises qui éprouvent déjà des difficultés financières ne peuvent pas se permettre de perdre des clients à un moment comme celui-ci.

Des tests de sécurité continus peuvent aider

Étant donné à quel point les pirates informatiques sont devenus implacables pour trouver des vulnérabilités qu'ils peuvent exploiter, les entreprises doivent faire leur part pour renforcer leurs défenses. Ils doivent identifier et corriger les failles de leurs réseaux. Pour ce faire, ils doivent effectuer des tests de sécurité continus.

Les tests de sécurité permettent aux entreprises d'évaluer les performances de leurs défenses contre les menaces modernes. Cependant, effectuer des tests manuels peut être un défi. Les méthodes traditionnelles telles que les tests de pénétration manuels peuvent être longues et techniquement exigeantes.

Heureusement, il existe désormais des plateformes de simulation d'attaque et de violation (BAS) qui peuvent simuler automatiquement les attaques entre les vecteurs pour aider les organisations à évaluer rapidement si leurs contrôles de sécurité sont suffisamment solides pour atténuer les menaces.

La sécurité des terminaux comme les pare-feu peut être testée s'ils peuvent bloquer le trafic malveillant et protéger les applications Web contre l'infection. Les passerelles Web et les systèmes d'exploitation peuvent également être testés pour les configurations qui permettraient aux logiciels malveillants de se déplacer latéralement au sein du réseau.

Ces tests sont particulièrement utiles, en particulier lorsque la plupart des entreprises s'appuient actuellement sur des logiciels et des outils réseau pour leur entreprise. Si ces solutions fonctionnent mal, elles peuvent être immédiatement reconfigurées ou être remplacées par des outils plus performants.

Les tests de sécurité continus permettent aux organisations d'évaluer leurs défenses et de corriger les vulnérabilités de leurs réseaux afin de réduire le risque de subir une attaque.

Établir une posture forte

Les organisations doivent mettre en œuvre des mesures de sécurité strictes qui peuvent les protéger des menaces modernes. Ils doivent s'assurer que leurs outils sont correctement configurés et régulièrement mis à jour. Les entreprises doivent également évaluer régulièrement leur posture de sécurité afin de pouvoir identifier s'il existe des failles de sécurité. Cela leur permettra de corriger les vulnérabilités avant qu'elles ne puissent être exploitées par des pirates.

Tomber victime d'une cyberattaque peut causer des dommages irréparables à toute organisation. À ce titre, il sera prudent qu'ils soient proactifs en matière de cybersécurité. Les tests de sécurité continus peuvent aider les entreprises à mettre en place le meilleur système de sécurité possible pour les protéger contre les attaques, en particulier maintenant que le monde évolue vers un paysage complètement différent.



Traduction de l’article de Mark : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
facilisis Donec commodo Phasellus neque. sem, venenatis risus