Les principaux outils de défense
Pour se protéger contre les cyberattaques, les entreprises ont besoin d’une stratégie de cyberdéfense à plusieurs niveaux. Quels outils de défense, quelles approches peut-on leur recommander ?
Les cybercriminels opèrent avec un grand professionnalisme et ne cessent de se perfectionner. Les entreprises doivent s’attendre à ce que certaines attaques parviennent à leurs fins. Au-delà de la prévention, les organisations sont donc de plus en plus attentives aux mesures de défense. Pour les responsables de la sécurité, le défi consiste à déterminer les bonnes technologies de cyberdéfense et à les coordonner.
Détecter et repousser les attaques
Les solutions Endpoint Detection & Response (EDR) servent à reconnaître et à réagir rapidement aux cyber-attaques – elles font aujourd’hui partie des meilleures pratiques. Ces solutions surveillent ce qui se passe sur les appareils et les systèmes de l’environnement IT et donnent l’alerte lorsqu’elles détectent une menace, que celle-concerne un composant connecté physique ou virtuel. Surveiller les environnements cloud et le travail hybride étant tout sauf trivial, il importe d’observer également ce qui se passe sur le réseau.
Les solutions de Network Detection & Response (NDR) permettent précisément de détecter les pirates qui se sont déjà introduits dans le réseau. En analysant le trafic de données, elles garantissent la transparence de toutes les activités sur le réseau. Ces solutions permettent par ailleurs aux entreprises de découvrir quels systèmes et acteurs se trouvent dans leur réseau et comment ils communiquent entre eux. Ce qui aide notamment à identifier le Shadow IT et les postes de travail non sécurisés.
L’EDR et le NDR fournissent des données précieuses, mais leur vue est limitée. Pour profiter de leur plein potentiel, il faut les faire communiquer entre eux. Ce n’est qu’en assemblant les différentes pièces du puzzle que l’on obtient une image complète de l’attaque. Une tâche pour laquelle un SIEM ou une plateforme XDR sont tout à fait adaptés. Ces solutions consolident les données, alertent en cas d’anomalies et fournissent des conseils pour la mitigation.
Sécurité avancée
Outre la détection efficace des attaques, une stratégie de cyberdéfense globale doit également intégrer des mesures pour réduire la probabilité d’une attaque. A cet égard, les concepts Zero Trust et la gestion de la surface d’attaque jouent un rôle important.
Toutefois, un risque résiduel subsiste toujours, si bien que les entreprises doivent se préparer aux cas d’urgence. Il leur faut un concept de sauvegarde les protégeant contre la perte de données, ainsi qu’un plan d’urgence établissant clairement les responsabilités et les procédures. Les organisations devraient par ailleurs choisir à l’avance un prestataire professionnel de services de réponse aux incidents et s’assurer contractuellement de sa disponibilité.
Toute la sécurité d’un seul tenant
Pour réduire la complexité, il est recommandé de regrouper les outils de défense dans une plate-forme centrale de cyberdéfense. La plupart des entreprises ont également intérêt à utiliser un service Managed-XDR, avec des analystes de sécurité spécialisés du revendeur ou du fournisseur, qui se chargent de surveiller la plate-forme 24 heures sur 24 et 7 jours sur 7. Dès qu’une menace est identifiée, ils alertent et donnent des recommandations sur les contre-mesures à prendre. Les entreprises s’épargnent ainsi la mise en place de leur propre SOC, sachant que l’exploitation d’un tel système est très coûteuse et n’est que rarement rentable.
Cybersecurity Platform Lead Europe, Trend Micro.
