Dans une industrie évaluée à 100 milliards de dollars et à 1 200 startups de la sécurité cette année, le président de la RSA, Amit Yoran, a ouvert mardi la conférence RSA de cette année en affirmant avec audace que les organisations de sécurité n'arrivaient pas à comprendre et à résoudre les menaces. En déclarant que c'est un problème avec les mentalités en matière de sécurité, Yoran a déclaré: "les outils sont incapables de se protéger contre les menaces", car les menaces les plus importantes sont celles que nous n'avons pas encore vues..

La nature des menaces a radicalement changé au cours des dernières années, a déclaré Dustin Ingalls, responsable des programmes du groupe Identité et sécurité de Microsoft Windows, à TechRadar Pro: les attaques parrainées par l'État constituent désormais la majeure partie des préoccupations actuelles..

  • Nous avons également mis en évidence le meilleur antivirus

Impossible de prédire les menaces

En montrant le peu de choses que nous pouvons anticiper ou prévoir sur les menaces, moins de 1% des menaces ont été détectées par le système SIEM (Security Information and Event Management)..

Pour lutter contre les attaques, Yoran avertit les utilisateurs de ne plus croire que la protection avancée fonctionnera. C'est essentiellement un jeu de chat et de souris avec des programmes anti-virus essayant de rattraper les hacks malveillants.

En utilisant l’analogie de la construction de murs pour écarter les menaces, Yaron affirme que les murs plus hauts ne résolvent pas nos problèmes.

Les chercheurs ne doivent pas sous-estimer

Pour créer un environnement informatique plus sécurisé, nous avons besoin d’une visibilité plus large et plus réelle. Yoran dit que les chercheurs en sécurité doivent comprendre la nature entière de la menace, plutôt que de minimiser les incidents comme des risques.

Les pirates deviennent de plus en plus sophistiqués et utilisent plusieurs techniques pour créer des attaques persistantes. Les attaquants peuvent également répartir leurs attaques sur plusieurs groupes pour déjouer les chercheurs. Selon Yoran, la seule erreur commise par les équipes de sécurité se précipite pour réparer un système compromis sans comprendre la campagne de menace plus large.

Identité et authentification

Et si l’authentification permet de réduire les menaces, l’identité est également un élément important. Dans 95% des cas, les attaquants utilisent des informations d'identification volées et franchissent la porte. Yoran met en garde de ne pas faire confiance aux personnes de confiance car celles-ci sont les plus ciblées. Pour combattre, les chercheurs doivent surveiller et identifier les risques tôt.

Lorsque les systèmes sont compromis, Yoran conseille aux entreprises d'éviter d'utiliser le courrier électronique pour partager des stratégies de lutte contre les menaces. Lorsque les attaquants ont déjà accès au système, ils peuvent également accéder aux e-mails pour savoir comment les professionnels de la sécurité entendent réagir afin de contrecarrer les efforts d’arrêt de l’attaque..

Lisez notre revue de Windows 10