En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 19/09/2017
    Paris Retail Week 2017

    La 3ème édition du salon Paris Retail Week, l’événement professionnel européen dédié au commerce 360°, se…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour une boutique de prêt-à-porter
    < 1000 €
    > En savoir plus
  • Intervention sur un site e-commerce Prestashop
    <200 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements et d'une casquette pour homme
    <750 €
    > En savoir plus
kaspersky_attaques ciblees_leaderboard

Sécurité : les entreprises sont-elles des passoires ?

GlobalK_Nutanix_pavé

La sécurité à 100 % n’existe pas, mais cela n’empêche pas de mieux se protéger. Telle est la conclusion, au-delà des résultats à caractère sensationnel, que l’on pourrait tirer de l’étude de l’américain FireEye sur les architectures de défense en profondeur des grandes entreprises…

Des trous dans le gruyère. 100 % des entreprises dans la grande distribution, l’automobile, l’agriculture ou encore la santé ont des failles de sécurité. Ce n’est guère mieux pour celles des médias et de divertissement (91 %). Ni vraiment réjouissant pour les organisations du secteur de l’aérospatial et de la défense (76 %) si l’on se réfère aux résultats de l’étude « Maginot Revisited », qui a mis en condition de tests réelle plus de 1200 d’entre elles pendant 6 mois (de janvier à juin 2014).

Tous les secteurs sont concernés

100 % des organisations ayant participé à l’étude dans le secteur de la grande distribution ont connu une faille de sécurité, 17 % d’entre elles étant liées à des menaces persistantes, souligne le rapport. Même pourcentage pour les entreprises participantes dans les secteurs de l’agriculture, de l’automobile et des transports, de l’éducation et de la santé/pharmacie. 91 % des organisations dans le secteur des médias et du divertissement ont également connu une faille de sécurité. Durant l’étude, 18 % d’entre elles étant liées à des menaces persistantes. Le secteur aérospatial/défense s’en sort mieux. Mais les résultats ne sont pas réjouissants pour autant : 76 % des organisations étudiées dans cette industrie ont connu une faille de sécurité.

Les menaces avancées en augmentation

Plus d’un quart (27 %) de toutes les organisations étudiées ont connu des failles réputées pour être liées à des outils et des tactiques utilisées par les auteurs de menaces persistantes avancées (APT). Les firewalls basés sur des signatures, les systèmes de prévention d’intrusions (IPS), les passerelles Web, les bacs à sable (sandboxes), les solutions antivirus ainsi que les différentes combinaisons de ces outils n’ont pas été capables de détecter et de stopper des attaques avancées. En effet, dans le cadre des APT, l'attaquant met en œuvre des techniques de contournement avancées dites AET (Advanced Evasion Techniques), qui lui permettent d’échapper aux firewalls et autres IPS…

Une version complète du rapport est disponible en cliquant sur le lien suivant : Maginot Revisited: More Real-World Results from Real-World Tests. Nart Villeneuve, chercheur senior de FireEye, y fournit une vue des principaux malwares ciblant la grande distribution, leurs capacités et leurs historiques, afin d’aider les responsables de la sécurité réseau dans ce secteur à renforcer leurs systèmes.

Auteur : Juliette Paoli

Sécurité : les entreprises sont-elles des passoires ?
Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Après les Etats-Unis, Qualcomm veut interdire la vente des derniers iPhone en Allemagne

    Don Rosenberg, Executive Vice-President et General Counsel de Qualcomm Inc., annonce la poursuite en justice…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Fichiers dans le Cloud : 5 étapes pour les sécuriser

    5 éléments indispensables pour obtenir une sécurité totale des fichiers dans le Cloud, selon David…

    > En savoir plus...
Etudes/Enquêtes
  • Malgré le droit à la déconnexion, 8 cadres sur 10 consultent leurs communications pro pendant les vacances

    Déconnexion: près de huit cadres sur dix consultent e-mails, SMS et appels professionnels pendant leurs…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Nutanix_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Guide du Service Management pour le DSI à l’ère mobile

    > Voir le livre
GlobalK_Cloud_Skycraper