Akamai + Guardicore : Zero Trust de bout en bout
Difficile de passer à côté : les attaques par ransomware ont explosé, avec une croissance, d'après certaines mesures de plus de 150 % en 2020. Cette menace ne fera qu'augmenter à mesure que les criminels inventeront de nouvelles façons d'accéder aux réseaux et aux systèmes, et que la surface d'attaque se développera avec la poursuite du télétravail et la prolifération des terminaux connectés à Internet. C'est pourquoi nous sommes si enthousiastes à l'idée qu'Akamai et Guardicore s'associent officiellement : le défi posé par les ransomware n'a jamais été aussi grand, et l'opportunité pour nos deux entreprises, désormais unies, de prévenir les attaques n'a jamais été aussi tangible. Ensemble, nous pouvons repousser le flot croissant de menaces.
La menace des ransomware est un problème compliqué, mais s'en protéger repose sur un principe simple : tous les flux de trafic doivent être inspectés et contrôlés, quels que soient les points de terminaison.
Ce qu'il faut savoir, c'est que pour qu'un ransomware puisse exécuter sa mission, il doit se déplacer. Quelle que soit sa provenance, il doit trouver un endroit où accéder à des données de grande valeur et les chiffrer. Ce mouvement nécessite généralement plusieurs sauts, sur plusieurs terminaux et serveurs. Chaque saut est un flux de trafic pouvant être vertical, c'est-à-dire entre un terminal utilisateur et un serveur, ou horizontal, c'est-à-dire entre des serveurs. Par conséquent, le blocage des ransomware revient à inspecter et contrôler chacun de ces flux de trafic pour confirmer que le flux est autorisé et ne contient pas de programmes malveillants.
Avec l'union d'Akamai et de Guardicore, nous sommes en mesure de mettre en œuvre cette stratégie. Grâce à notre technologie combinée, les clients pourront inspecter et contrôler le flux de trafic de leur entreprise, à la fois vertical et horizontal.
Comment les pirates arrivent-ils à accéder au réseau ?
Les pirates disposent de plusieurs stratégies pour pénétrer dans l'entreprise. Cette infiltration est le premier saut. Les stratégies utilisées par les pirates pour ce premier saut incluent l'hameçonnage, le squat, l'exploitation d'identifiants volés, de vulnérabilités dans les applications publiques et l'accès physique aux ordinateurs portables ou aux serveurs. Pour se protéger contre les ransomware, il faut prendre en compte toutes ces stratégies.
Dans le cas de la protection contre l'hameçonnage, les entreprises ont tendance à trop se reposer sur la sensibilisation des employés. Bien sûr, les formations sont importantes, mais les employés ne doivent pas être les seuls à repérer les événements suspects : l'écosystème des menaces et les outils utilisés par les criminels évoluent trop rapidement pour cela. Idéalement, la technologie devrait intervenir avant que les employés aient à se poser des questions. La technologie peut également fournir une autre couche de protection en aidant à corriger les erreurs humaines, par exemple en bloquant les sites Web suspects même si un employé clique sur un lien malveillant.
Akamai dispose de plusieurs produits capables de bloquer les ransomware liés à ce premier saut d'infiltration.
Notre pare-feu DNS et notre passerelle Web sécurisée (SWG), faisant tous deux partie de Secure Internet Access Enterprise, peuvent bloquer l'accès aux sites d'hameçonnage et de cybersquattage grâce au filtrage des noms d'hôte et des URL
Notre authentification multifactorielle (MFA) anti-hameçonnage, qui de préférence n'utilise pas de mots de passe, peut bloquer les pirates tentant d'utiliser des identifiants volés
Notre produit d'accès Zero Trust, aujourd'hui connu sous le nom d'Enterprise Application Access, peut bloquer l'exploitation des vulnérabilités des serveurs en s'assurant que ceux-ci ne sont visibles que pour les utilisateurs déjà authentifiés et autorisés
En outre, notre Web Application Firewall (WAF) peut garantir que le flux de trafic ne contient aucune attaque. Car après tout, même les accès autorisés peuvent en contenir
Prévention de la propagation des ransomware
Bien sûr, aucune défense n'est parfaite, que se passe-t-il alors si le pirate trouve un moyen de s'introduire dans votre entreprise ? Que se passe-t-il lorsque la chaîne d'approvisionnement est ciblée et que le pirate accède immédiatement au réseau ?
Même s'il vaut toujours mieux prévenir que guérir, en réalité, les menaces arrivent parfois quand même à s'infiltrer. Les entreprises doivent disposer d'une stratégie de protection des informations critiques et de l'infrastructure une fois que les ransomware sont passés outre ces défenses initiales. C'est pourquoi il est également essentiel d'inspecter et de contrôler le trafic horizontal ou en interne entre les serveurs. Dans la plupart des cas, le ransomware a besoin d'au moins un saut horizontal afin de trouver des données de grande valeur et de les chiffrer. En outre, dans le cas d'attaques provenant d'un accès physique, empêcher ce saut entre les serveurs peut être votre seule chance d'empêcher la propagation du ransomware.
La technologie de microsegmentation de Guardicore est un moyen essentiel de protection pour empêcher la propagation de programmes malveillants au sein d'une entreprise. Cette technologie divise logiquement l'entreprise en segments qui ont chacun leurs propres contrôles de sécurité bien définis, de sorte que chaque processus puisse communiquer uniquement avec les autres processus avec lesquels il a besoin d'entrer en contact. Cette approche résout le problème de la prolifération des programmes malveillants dans toute l'entreprise via un mouvement horizontal.
La prochaine frontière
Grâce à l'inspection et au contrôle de tous les flux de trafic d'entreprise offerts par Akamai et Guardicore, nous ouvrons une nouvelle frontière : l'entreprise sans périmètre.
De nombreuses entreprises conçoivent encore la sécurité avec la notion dépassée d'un réseau protégé derrière un pare-feu. Mais cette approche est incompatible avec le travail d'aujourd'hui qui se fait de n'importe où grâce au cloud. Des éléments comme les applications accessibles au public, les serveurs virtualisés et un mélange de technologies sur site et dans le cloud signifient qu'une approche de la sécurité basée sur un « périmètre protégé », où un utilisateur ou une application est soit sur le réseau et digne de confiance, soit hors du réseau et suspect, laisse les organisations extrêmement vulnérables. Cela s'explique à la fois par le fait que rien n'arrête les pirates si ces défenses échouent (ou s'ils accèdent à un terminal de confiance) et parce qu'il est très difficile de placer les applications et l'infrastructure basées sur le cloud derrière les défenses de sécurité traditionnelles tout en préservant les performances. Cette complexité ne fera qu'augmenter, car le télétravail continue de brouiller les frontières entre le personnel et le professionnel, la maison et le bureau.
Nous devons adopter pleinement le concept de Zero Trust et nous débarrasser de l'idée que tout ce qui se trouve à l'intérieur du réseau de l'entreprise est digne de confiance. Comme le travail à distance continue d'être la norme, tout accès aux systèmes de l'entreprise doit être considéré comme un accès à distance, et aucun terminal, qu'il s'agisse de celui d'un stagiaire ou du PDG, ne doit avoir un accès complet et illimité. Cela permettra de bloquer l'exploitation des vulnérabilités et de garantir que, si un terminal est compromis, l'ensemble de l'écosystème de l'entreprise ne le soit pas.
Lorsque nous abordons la sécurité de l'entreprise, quel que soit l'utilisateur final, l'emplacement ou le terminal, en partant du principe qu'aucun flux de trafic n'est fiable, les défenses de l'organisation sont beaucoup plus solides. Une approche Zero Trust complète qui combine la protection d'Akamai et de Guardicore va considérablement compliquer la tâche des ransomware.
