Dans le souci d’encourager les organisations et les états à toujours plus de protection en matière de sécurité informatique, l’Anssi, L’Agence nationale de la sécurité des systèmes d’information, a délivrée en début d’année un rapport proposant un bilan pour 2017 et des perspectives et des priorités pour 2018.
Tandis que ce rapport fait état de constantes dans le nombre et la gravité des menaces informatiques qui pèsent sur les entreprises, les organisations et les états, il permet également de constater que malgré toutes les précautions possibles, il est aujourd’hui relativement aisé pour les pirates de contourner les systèmes de sécurité, même face à des outils de prévention évolués.
Ce qui met toutes les entreprises, toutes les structures, et ce quel que soit leur niveau de protection, dans une posture délicate. Pour réduire davantage ce risque informatique, l’Anssi propose de mettre en place de nouvelles stratégies proactives, notamment en améliorant la détection des piratages et des failles. Déessi vous en dit plus dans cet article.
De nouveaux enjeux pour la surveillance des réseaux
Traditionnellement, les hébergeurs proposent des prestations de monitoring afin de détecter de manière automatique les éventuels dysfonctionnements du système d’information. Un moyen de passer d’une sécurité informatique passive à une sécurité informatique proactive, ce serait de mettre en place des fonctionnalités de monitoring intelligentes permettant d’analyser en temps réel les flux de données qui circulent sur le réseau.
Dans le détail, cela nécessite, d’une part, de disposer d’une capture détaillée des données avec un nombre d’informations suffisant pour reconstituer un scénario de piratage, mais d’autre part d’être capable de mettre ces informations en comparaison avec les comportements normaux des systèmes et des utilisateurs et de donner l’alerte en cas de suspicion d’une activité ou d’un comportement douteux. Pour parvenir à ces résultats, ces systèmes intelligents doivent disposer d’une surveillance, d’une détection et d’outils d’analyse à la fois centralisés et communicants.
Mieux comprendre les failles
Autres aspects de la détection précoce des failles et des menaces, la nécessité d’une compréhension et d’une interprétation des incidents plus efficace, et d’un traitement des problèmes plus rapide.
Pour ce faire, la première des choses est de maîtriser le fonctionnement habituel des systèmes et des utilisateurs.
En effet, la détection d’une menace passe par l’interprétation d’un certain nombre d’informations en comparaison avec des informations reflétant un fonctionnement normal du système. C’est la mise en évidence des écarts entre ces deux situations qui constitue un élément d’alarme.
La réalisation d’audits de système d’information et d’audits de sécurité informatique réguliers peuvent permettre à l’entreprise de disposer des informations nécessaires pour effectuer ces comparaisons et de les actualiser dans le temps.
C’est une prise de recul qu’il est difficile pour les équipes internes de prendre, tandis qu’elles sont concentrées à la réalisation de leurs tâches habituelles et quotidiennes, il est donc adapté et souhaitable de faire participer des auditeurs ou intervenant externe, d’autant plus que cela coïncide avec une plus grande neutralité de l’analyse.
Corriger les failles plus rapidement
Outre cette bonne connaissance du système d’information, il est important pour les entreprises de disposer de procédures permettant une réaction rapide et efficace en cas d’activité suspicieuse.
La réalisation de tests d’intrusion et d’exercices de neutralisation peut permettre d’améliorer l’efficacité de la réaction face aux attaques informatiques. Lorsque l’entreprise est limitée dans ses moyens de détection ou d’interprétation des attaques et des failles, il peut être également pertinent de faire appel à des experts disposant d’outils spécialisé dans la résolution des incidents et de compétences poussées dans l’analyse des informations, d’autant que ces compétences ne sont pas courantes, à moins de disposer d’une équipe spécialisée dans la sécurité du système d’information.
Ainsi, la détection précoce des failles et des menaces informatiques permet aux entreprises de passer à un niveau supérieur de protection et de prévention des incidents. Tandis que les menaces informatiques se professionnalisent et représentent des risques toujours plus importants, il peut s’agir d’un investissement souhaitable pour les entreprises qui souhaitent mettre à l’abri leur capital informationnel et réduire les risques en matière de cybersécurité.