{"id":72,"date":"2024-01-09T16:39:04","date_gmt":"2024-01-09T16:39:04","guid":{"rendered":"https:\/\/cyber-resilience.mobi\/?p=72"},"modified":"2024-01-12T09:39:15","modified_gmt":"2024-01-12T09:39:15","slug":"la-posture-de-securite-de-base-est-un-facteur-determinant-dans-lefficacite-de-la-solution-avancee","status":"publish","type":"post","link":"https:\/\/cyber-resilience.mobi\/?p=72","title":{"rendered":"La posture de s\u00e9curit\u00e9 de base est un facteur d\u00e9terminant dans l\u2019efficacit\u00e9 de la solution avanc\u00e9e"},"content":{"rendered":"\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-3a88641f wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:100%\">\n<p class=\"has-text-align-left wp-block-paragraph\"><strong>Gr\u00e2ce \u00e0 notre analyse, nous avons d\u00e9couvert une pr\u00e9valence d&rsquo;angle mort commun dans les d\u00e9fenses<br>organisationnelles qui permettent aux<br>pirates d&rsquo;obtenir un acc\u00e8s initial, d&rsquo;avoir<br>un pied dans l&rsquo;entreprise et de mettre<br>en \u0153uvre une attaque, m\u00eame avec des<br>solutions de s\u00e9curit\u00e9 avanc\u00e9es.<\/strong><br>Dans de nombreux cas, l&rsquo;issue d&rsquo;une cyberattaque est<br>d\u00e9termin\u00e9e bien avant le d\u00e9but de celle-ci. Les pirates<br>exploitent les environnements vuln\u00e9rables pour<br>obtenir un acc\u00e8s initial, surveiller et causer des d\u00e9g\u00e2ts<br>au moyen de mouvements lat\u00e9raux et de chiffrement<br>ou d&rsquo;exfiltration. Le fait d&rsquo;arr\u00eater un pirate \u00e0 un stade<br>pr\u00e9coce augmente consid\u00e9rablement les chances de<br>r\u00e9duire l&rsquo;impact global.<br>Microsoft a \u00e9tudi\u00e9 des configurations sp\u00e9cifiques<br>dans les niveaux de s\u00e9curit\u00e9 afin d&rsquo;identifier les<br>failles les plus courantes dans la pratique r\u00e9elle<br>de ces environnements. Cela nous a permis de voir<br>les vuln\u00e9rabilit\u00e9s les plus courantes exploit\u00e9es lors<br>d&rsquo;attaques de ransomware ex\u00e9cut\u00e9 par des humains,<br>qui ont permis aux cybercriminels d&rsquo;acc\u00e9der \u00e0 un<br>r\u00e9seau et d&rsquo;y naviguer sans \u00eatre d\u00e9tect\u00e9s.<\/p>\n<\/div>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Les configurations de s\u00e9curit\u00e9 de base<br>doivent \u00eatre activ\u00e9es<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les appareils d&rsquo;une organisation qui ne sont<br>pas int\u00e9gr\u00e9s ou qui sont obsol\u00e8tes (tant en ce<br>qui concerne les vuln\u00e9rabilit\u00e9s que le statut des<br>agents de s\u00e9curit\u00e9) constituent des points d&rsquo;entr\u00e9e<br>potentiels et des voies d&rsquo;acc\u00e8s pour les pirates.<br>Nous avons constat\u00e9 que, m\u00eame si l&rsquo;int\u00e9gration<br>d&rsquo;une solution actualis\u00e9e de d\u00e9tection et de r\u00e9ponse<br>aux points de terminaison1 (EDR) et de plateforme<br>de protection des points de terminaison2 (EPP)<br>sur les appareils de l&rsquo;entreprise constitue une<br>\u00e9tape importante, elle ne garantit pas l&rsquo;\u00e9limination<br>des ransomwares.<br>Les solutions avanc\u00e9es telles que EDR et EPP sont<br>essentielles pour d\u00e9tecter un pirate au d\u00e9but du<br>flux d&rsquo;attaque et pour permettre une rem\u00e9diation<br>et une protection automatiques. Cependant,<br>comme ces solutions avanc\u00e9es reposent sur une<br>capacit\u00e9 fondamentale \u00e0 d\u00e9tecter une attaque, elles<br>n\u00e9cessitent l&rsquo;activation de configurations de s\u00e9curit\u00e9<br>de base. En fait, nous avons observ\u00e9 une pr\u00e9valence<br>de sc\u00e9narios avec des solutions avanc\u00e9es en place<br>qui \u00e9taient min\u00e9es par l&rsquo;absence de configurations<br>de s\u00e9curit\u00e9 de base.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Les bonnes  pratiques en mati\u00e8re de<br>configurations de s\u00e9curit\u00e9 sont un meilleur indicateur de r\u00e9silience que le temps de r\u00e9ponse des analystes du centre des op\u00e9rations de s\u00e9curit\u00e9 (SOC).<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sur une p\u00e9riode de six mois, nous avons observ\u00e9 une<br>r\u00e9duction de 70 % du temps n\u00e9cessaire \u00e0 un analyste<br>SOC pour consulter et traiter une alerte pertinente<br>chez nos clients et partenaires. Cette sensibilisation<br>accrue est de bon augure. Toutefois, si la visibilit\u00e9<br>de la configuration de s\u00e9curit\u00e9 a am\u00e9lior\u00e9 les<br>performances des analystes SOC, la visibilit\u00e9 des<br>produits par l&rsquo;int\u00e9gration et la mise \u00e0 jour des<br>appareils de l&rsquo;entreprise a \u00e9t\u00e9 un meilleur indicateur<br>de la r\u00e9ussite de la pr\u00e9vention<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Risque li\u00e9 aux appareils inconnus<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Contrairement aux r\u00e9seaux cloud, o\u00f9 les clients<br>savent quels actifs fonctionnent sur quels syst\u00e8mes<br>d&rsquo;exploitation, les r\u00e9seaux sur site peuvent contenir<br>une grande vari\u00e9t\u00e9 d&rsquo;appareils tels que des appareils<br>IoT, des ordinateurs de bureau, des serveurs et des<br>appareils r\u00e9seau qui ne sont pas surveill\u00e9s ou g\u00e9r\u00e9s<br>par l&rsquo;organisation.<br>Le r\u00e9seau d&rsquo;entreprise moyen compte plus de<br>3 500 appareils connect\u00e9s qui ne sont pas prot\u00e9g\u00e9s<br>par un agent EDR et qui pourraient avoir acc\u00e8s aux<br>ressources de l&rsquo;entreprise, voire \u00e0 des actifs de grande<br>valeur. Microsoft Defender pour point de terminaison<br>(MDE) utilise l&rsquo;inspection du r\u00e9seau pour d\u00e9couvrir<br>les appareils et fournir des informations sur les<br>classifications des appareils connect\u00e9s au r\u00e9seau,<br>telles que le nom de l&rsquo;appareil, la distribution<br>du syst\u00e8me d&rsquo;exploitation et le type d&rsquo;appareil.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les appareils qui ne sont pas pris en charge<br>par un agent EDR, il faut au moins \u00eatre conscient de<br>leur existence et agir pour les prot\u00e9ger en \u00e9valuant<br>les vuln\u00e9rabilit\u00e9s, ainsi qu&rsquo;en restreignant l&rsquo;acc\u00e8s<br>au r\u00e9seau.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informations exploitables<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>M\u00eame les solutions avanc\u00e9es peuvent \u00eatre compromises par l&rsquo;absence de configurations de s\u00e9curit\u00e9 de base.<\/li>\n\n\n\n<li>Investissez dans les bonnes pratiques en mati\u00e8re de configuration du niveau de s\u00e9curit\u00e9 pour vous prot\u00e9ger contre de futures attaques. Ces param\u00e8tres de base g\u00e9n\u00e8rent un retour sur investissement massif en termes de capacit\u00e9 pour une organisation \u00e0 se d\u00e9fendre contre les attaques.<\/li>\n\n\n\n<li>Int\u00e9grez tous les appareils applicables \u00e0 une solution EDR.<\/li>\n\n\n\n<li>Veillez \u00e0 mettre \u00e0 jour les agents de s\u00e9curit\u00e9 et \u00e0 assurer une protection contre la falsification pour permettre une meilleure visibilit\u00e9 et une protection plus compl\u00e8te des produits.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Gr\u00e2ce \u00e0 notre analyse, nous avons d\u00e9couvert une pr\u00e9valence d&rsquo;angle mort commun dans les d\u00e9fensesorganisationnelles qui permettent auxpirates d&rsquo;obtenir un acc\u00e8s initial, d&rsquo;avoirun pied dans l&rsquo;entreprise et de mettreen \u0153uvre une attaque, m\u00eame avec dessolutions de s\u00e9curit\u00e9 avanc\u00e9es.Dans de nombreux cas, l&rsquo;issue d&rsquo;une cyberattaque estd\u00e9termin\u00e9e bien avant le d\u00e9but de celle-ci. Les piratesexploitent les environnements [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[14,15],"class_list":["post-72","post","type-post","status-publish","format-standard","hentry","category-cyber-resilience","tag-posture-de-securite","tag-solutions-avancees"],"_links":{"self":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/72","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=72"}],"version-history":[{"count":1,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/72\/revisions"}],"predecessor-version":[{"id":73,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/72\/revisions\/73"}],"wp:attachment":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=72"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=72"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=72"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}