Contenu
Source: Mikkolem / Dreamstime.com
À emporter:
Alors que les cybermenaces continuent d'évoluer, les anciennes solutions de sécurité ne suffisent plus. Voici quelques technologies qui ont été rendues des parties mineures de systèmes de défense plus avancés.
Les cybermenaces et la nature même de la sécurité informatique évoluent à un rythme effréné. À mesure que les attaques deviennent plus sophistiquées et plus ciblées, certaines défenses auparavant efficaces ne sont plus ce qu'elles étaient ou sont devenues complètement inefficaces contre les attaques. Voici trois méthodes de protection obsolètes, et pourquoi elles ne suffisent plus. (Pour en savoir plus, consultez Le nouveau visage de la cyberguerre au 21e siècle.)Pare-feux de nouvelle génération (NGFW)
Historiquement, les pare-feu de nouvelle génération (NGFW) utilisent une approche centrée sur les applications pour classifier le trafic réseau afin d'empêcher les logiciels malveillants et autres attaques. Cependant, les NGFW se sont révélés inefficaces contre les attaques avancées. C’est parce que le cœur de la technologie NGFW est une configuration de base des signatures IPS, des logiciels anti-virus, des listes noires d’URL et de l’analyse de la réputation. Chacun de ceux-ci est de nature réactive et s’est avéré incapable d’arrêter les menaces avancées.Les fabricants de la technologie NGFW enrichissent leurs produits avec des ajouts tels que des fichiers binaires basés sur le cloud et des analyses de DLL, ainsi que des mises à jour toutes les heures sur le jeu de signatures du pare-feu. Le problème est que ces options laissent encore beaucoup de temps aux logiciels malveillants pour causer des dommages.
Logiciel antivirus
Face aux attaques de type «menace persistante au jour zéro» et avancées (APT) qui exploitent des vulnérabilités inconnues, l’antivirus n’est en rien capable de prévenir les cyber-menaces modernes. Certaines recherches suggèrent que 90% des fichiers binaires d'un logiciel malveillant se transforment en une heure, ce qui lui permet de se faufiler devant un logiciel antivirus reposant sur une détection basée sur la signature et sur des mises à jour retardées de plusieurs heures, jours ou semaines, selon la fréquence de mise à jour.Ce temps de latence représente une occasion en or pour les logiciels malveillants de se propager à partir des systèmes initiaux qu’ils infectent. Cette fenêtre est également suffisamment longue pour que le logiciel malveillant installe d’autres infections pouvant inclure des piratages de mot de passe et des enregistreurs de frappe s’intégrant profondément dans son système hôte compromis.
À ce stade, le retrait devient de plus en plus difficile. Alors, pourquoi les professionnels de la sécurité informatique conservent-ils les logiciels antivirus au cœur de la sécurité globale? De nos jours, l’antivirus est souvent utilisé comme système complémentaire, ou "défense de première ligne", associé à des systèmes plus grands et plus avancés. L'anti-virus capture les "résultats les plus faciles", qui incluent des signatures de virus plus anciennes, tandis que des systèmes de protection des logiciels malveillants plus robustes détectent les logiciels malveillants avancés manqués.
Passerelles Web
Le secteur de la cybersécurité nous a légué un héritage de correspondance de modèle qui visait autrefois à augmenter le blocage basé sur les ports et à supprimer les limites des produits de sécurité à base de signatures et de listes. Les passerelles Web utilisent ces mêmes technologies.La technologie de passerelle Web utilise des bases de données et des listes de "mauvaises" URL connues, mais ne prend pas en compte les menaces réelles et en constante évolution. L'application de la politique et la sécurité de bas niveau sont à peu près la seule valeur que les passerelles Web apportent à la table de sécurité à mesure que les cyberattaques évoluent pour rendre les passerelles inefficaces. La nature dynamique de la diffusion et de la communication des logiciels malveillants rend obsolètes les listes de "mauvais" sites Web et d'URL.
Ironiquement, à mesure que les passerelles Web ont été adoptées dans le monde entier, elles sont devenues quelque peu obsolètes en termes de sécurité. La technologie de passerelle Web est encore utile en appliquant des règles d'entreprise qui limitent ou limitent la navigation sur le Web. Toutefois, lorsqu'il s'agit de protéger contre des attaques sophistiquées, les passerelles Web jouent au mieux un rôle marginal.
De majeur à mineur
Il est indéniable que ces trois technologies jouent actuellement un rôle dans la protection des réseaux contre les cybermenaces, mais les attaques de dernière génération qui ont évolué et que nous voyons aujourd’hui en font des éléments mineurs de défenses plus avancées.Parmi les technologies les plus efficaces pour se protéger contre les programmes malveillants avancés, citons les pare-feu à états, qui sont un peu un mélange entre un filtre de paquets et l’intelligence au niveau de l’application obtenue par le biais d’un proxy. C’est l’une des nombreuses technologies qui ont remplacé ou repris le fléau de certaines technologies plus anciennes, du moins pour le moment. Bien entendu, les cybermenaces continuent d'évoluer, ce qui signifie que les tentatives de protection doivent évoluer avec elles.