Sécurité du réseau : les défis d’aujourd’hui

Trend Micro estime que votre réseau doit être protégé contre un nouveau type de menaces : les menaces internes. Ces dernières sont le fait d’employés, de sous-traitants ou d’autres utilisateurs qui infectent accidentellement le réseau de l’entreprise par le biais d’ordinateurs, de clés USB ou d'autres dispositifs de stockage infectés, ou en naviguant sur des sites Web infectés.

NEW AND EXISTING SOURCES OF INFECTION

Les menaces internes sont en augmentation à cause des défis suivants auxquels votre réseau d’entreprise doit faire face :

  • Incapacité des solutions de sécurité traditionnelles à détecter les menaces internes En savoir plus >>
  • Changements radicaux en ce qui concerne la façon de travailler des employés et leur lieu de travail En savoir plus >>
  • Manque d’informations sur votre environnement de menaces locales
    En savoir plus >>
 

Threat Management Solution a été conçu pour identifier et réagir face aux menaces de nouvelle génération. En surveillant le réseau et en détectant les programmes malveillants dissimulés et les applications perturbatrices que les produits de sécurité traditionnels ne parviennent pas à déceler, Threat Management Solution travaille conjointement avec la solution en ligne Threat Management Services pour proposer une analyse plus détaillée de votre environnement de menaces. La solution effectue ensuite un nettoyage à l’échelle du réseau et applique les stratégies au niveau des points finaux infectés.

Les limites des solutions de sécurité d’aujourd’hui

Alors que les menaces se font de plus en plus sophistiquées et que les fuites de données sur le lieu de travail deviennent monnaie courante, les solutions de sécurité d’aujourd’hui peinent à rester à la hauteur. Les technologies traditionnelles telles que les pare-feux, les systèmes IDS et et les RPV peuvent certes bloquer les menaces externes, mais force est de constater qu'elles ne parviennent pas à protéger efficacement les employés contre les « menaces internes » infectant accidentellement le réseau.

Les solutions de sécurité telles que les contrôleurs d’accès au réseau se concentrent sur l’évaluation de l'état initial et l’authentification du point final de l’employé. La surveillance d’un utilisateur prend fin dès que ce dernier est identifié, le laissant ainsi libre d’adopter un comportement risqué sur le réseau. En outre, les entreprises « sans frontière » d’aujourd’hui partagent librement et au niveau mondial des informations entre employés et partenaires. Ces entreprises s’efforcent d’équilibrer ouverture et flexibilité d’une part et risques de sécurité d’autre part tandis que leurs employés travaillent à domicile ou depuis des aéroports et autres lieux hors-site non sécurisés.


Évolution de la notion de lieu de travail

Du fait de l’explosion du nombre de télétravailleurs et d’employés en déplacement ainsi que de la frontière toujours plus floue entre domicile et travail à domicile, l'utilisation de dispositifs mobiles s'est démocratisée, appelant ainsi à une meilleure protection contre la perte de données sensibles professionnelles et utilisateur. Cette main d’œuvre mobile ne facilite pas la tâche des départements informatiques chargés de maintenir à jour les antivirus et les patchs logiciels sur tous les ordinateurs. Ces derniers éprouvent de plus en plus de difficultés à contrôler la façon dont les utilisateurs sont connectés. Les dispositifs de stockage tels que les clés USB et les lecteurs MP3 créent de nouveaux vecteurs d’infection. De plus, une sécurité à distance inadéquate, le manque de personnel de sécurité ainsi qu’une application laxiste des stratégies ne font qu’amoindrir la sécurité existante.

Les canaux non protégés tels que la messagerie Web ou les réseaux sans fils, et les technologies facilement exploitées telles que le partage de fichier peer-to-peer, le streaming et la messagerie instantanée permettent aux programmes malveillants de pénétrer sur le réseau tout en sollicitant une partie précieuse de la bande passante réseau. Qui plus est, les programmes malveillants de type « zero day » difficiles à détecter nécessitent une intervention immédiate et sont hors de portée de la plupart des applications antivirus qui utilisent une approche basée sur les fichiers de signature. Une fois que les programmes malveillants sont à l’intérieur du réseau, ils peuvent transmettre des données à des cybercriminels, ce qui pose un problème à la fois pour les clients qui perdent leurs données confidentielles, mais aussi pour les entreprises qui voient leur réputation s’entacher en cas de pertes de données.

Les coûts du nettoyage des données et de la perte de productivité créent le besoin d'une meilleure solution capable d'assurer une protection contre les menaces internes. Forrester Research estime que jusqu’à 85 % des failles de sécurité des entreprises impliquent du personnel et des ressources internes. Et selon Gartner, « les coûts organisationnels liés à la fuite de données sensibles augmenteront de 20 % par an au cours des deux prochaines années. »


Manque d’informations relatives à votre environnement de menaces locales

L’environnement de sécurité d’aujourd’hui nécessite une nouvelle approche. Le manque de visibilité quant à la cible exacte et la cause des infections empêche votre département informatique de définir une solution appropriée. Pour assurer une couverture plus globale, le personnel de sécurité a besoin de davantage d’informations afin de comprendre comment les menaces surviennent et où elles pénètrent exactement sur le réseau.

La plupart des systèmes de sécurité signalent la détection de programmes malveillants (par exemple, en indiquant une activité de robot IRC), mais aucune information n’est fournie pour définir la façon dont une infection s’est produite et à quel endroit. L’état général des menaces de sécurité souffre ainsi d’un manque de visibilité qui empêche le personnel informatique d’identifier les points faibles du réseau et l'origine des menaces (par exemple, le département marketing d'une entreprise ou le bureau délocalisé d'une organisation). Les entreprises ont besoin d’obtenir davantage de détails sur l’environnement des menaces, par exemple sur le type des menaces ayant infiltré le réseau ou sur le pourcentage des programmes malveillants, des tentatives de piratage, ou des applications perturbatrices. C’est en déterminant précisément pourquoi ces menaces ont pénétré sur le réseau que l’équipe informatique peut définir de meilleures stratégies de sécurité.

TrendWatch - Votre centre de ressources de menaces

Niveau actuel de menaces Web: Élevé

Niveau actuel de menaces de spam: Élevé

Niveau actuel de menaces de programmes malveillants: Élevé

Dernier fichier de signatures 6.941.00

Dernier moteur de scan 9.100

Rechercher des informations sur
la menace

HouseCall

Obtenir un scan anti-programmes malveillants gratuit