Sécurité des terminaux de nouvelle génération

Sécurité des terminaux : une mesure essentielle contre les cybermenaces

Les entreprises ont besoin d'une nouvelle approche pour sécuriser les terminaux et se protéger contre les cybermenaces avancées.
 
Sécurité des terminaux : état des lieux
À l'heure actuelle, les entreprises consacrent plus de 4 milliards d'euros aux solutions traditionnelles de protection des terminaux. Malgré cela, elles sont en train de perdre la bataille qui les oppose aux groupes responsables d'attaques avancées. En cause : l'impuissance des solutions en place, composées d’antivirus, d'antispam et autres services de prévention des intrusions sur l'hôte (HIPS) conçus uniquement pour lutter contre les logiciels malveillants de base.

Sécurité des terminaux : une mesure essentielle contre les cybermenaces

Les entreprises ont besoin d'une nouvelle approche pour sécuriser leurs terminaux et se protéger contre les cybermenaces avancées.

Sécurité des terminaux : état des lieux

À l'heure actuelle, les entreprises consacrent plus de 4 milliards d'euros aux solutions traditionnelles de protection des terminaux. Malgré cela, elles sont en train de perdre la bataille face aux groupes APT. En cause : l'impuissance des solutions en place, composées de logiciels antivirus, antispam et autres services de prévention des intrusions sur l'hôte (HIPS) conçus uniquement pour lutter contre des malwares de base.

Attaques avancées ciblant les terminaux

Les cyberattaques d'aujourd'hui ne sont pas de simples malwares isolés. La première étape consiste souvent à prendre le terminal comme point d’infiltration de l'infrastructure de l'entreprise, au moyen d'un malware, d'identifiants dérobés ou d'autres techniques. Une fois le terminal compromis, le pirate peut se déplacer latéralement pour trouver et exploiter d'autres systèmes jusqu'à ce qu'il parvienne à localiser les données ou les processus convoités. Les cybercriminels chevronnés ont l'avantage : il leur suffit d'exploiter une seule vulnérabilité, alors que votre entreprise doit protéger l'ensemble de ses systèmes et couvrir tous les vecteurs de menaces.

Sécurité des terminaux de nouvelle génération : 
fonctionnalités essentielles

Pour une protection renforcée contre les menaces avancées, les solutions de sécurité des terminaux doivent se montrer agiles, flexibles et fortement intégrées. Elles doivent offrir une visibilité complète sur les menaces afin de prévenir les attaques et leurs principaux impacts.

Dès lors, elles doivent réunir les fonctionnalités suivantes :

  • Fonctions de détection avancée des menaces inconnues qui opèrent de concert avec vos produits de cybersécurité existants et exploitent la cyberveille mondiale FireEye afin d'identifier les symptômes d'une compromission.

  • Capacités d'intervention (validation, endiguement et remédiation) afin de détecter l'éventuelle infection d'un terminal et, le cas échéant, bloquer ses communications et aider les équipes de sécurité à isoler la menace avant qu'elle ne cause des dommages durables.

  • Fonctions d'investigation proactives et adaptatives pour accompagner les équipes de sécurité dans la recherche et l'analyse de menaces. La solution doit être capable de détecter et consigner les preuves forensiques qui permettront d'établir l'étendue des dégâts, notamment la propagation latérale et l'éventuelle exfiltration de données.

  • Veille des menaces en temps réelsous la forme de flux de données émanant à la fois du cloud et de dispositifs de veille du réseau. Ces renseignements doivent être collectés sur de multiples sources à l'échelle mondiale (millions de capteurs, investigations sur des intrusions à grande échelle, etc.). L'objectif : aider les entreprises à contrecarrer les tactiques, techniques et procédures utilisées par les groupes d'attaques avancées.

  • Prise en charge des terminaux sur site, distants et mobiles. À l'heure où les entreprises se font toujours plus mobiles, une part croissante de leur trafic franchit le périmètre de sécurité interne. Toute solution de sécurité efficace doit donc prendre en charge un large éventail de terminaux : serveurs, ordinateurs portables, tablettes, téléphones mobiles, etc.

Bref, pour lutter contre les menaces avancées actuelles, il est devenu indispensable d'adopter une architecture de cybersécurité unifiée​, dotée d'une palette étendue de fonctionnalités qui accompagneront les équipes de sécurité dans leurs missions de détection, protection, analyse et intervention.

L'importance de l'analyse forensique et de l'investigation

Akshay Bhargava, directeur de la gestion des produits, nous parle du rôle de l'investigation dans les solutions de sécurité des terminaux. (02:35 min)

MVX sur le terminal

Osman Ismail, ingénieur expérimenté, présente la conception d'un hyperviseur pour terminal. (03:10 min)

« FireEye HX nous permet de localiser rapidement les systèmes touchés et d'endiguer la menace, même lorsque ces systèmes se situent hors réseau. »

- Institut public de recherche