X

Vous avez besoin du Cloud Computing ? Commencez dès maintenant

Akamai logo
+1-8774252624
+1-8774252624
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud
Essayez Akamai
Victime d'une attaque ?
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud
Dark background with blue code overlay

Préparation opérationnelle et réponse à la crise en Ukraine

écrit par

Akamai

February 25, 2022

écrit par

Akamai

Au cours des dernières semaines, le monde a assisté à une escalade des tensions géopolitiques entre la Russie et l'Ukraine. Ces tensions se sont aggravées à la suite de l'annonce du président russe concernant une opération militaire en Ukraine. La société Akamai souhaite adresser ses pensées à tous les citoyens et résidents ukrainiens, ainsi qu'à toutes les personnes touchées par ces actions. Alors que le préjudice physique de la violence est l'aspect le plus dévastateur, les cybermenaces qui s'intensifient avec cette crise sont elles aussi susceptibles de perturber fortement la vie quotidienne telle que nous la connaissons. Notre entreprise se consacrant au soutien et à la protection de la vie en ligne, il est de notre responsabilité de faire face à ces menaces au nom des organisations du monde entier et des milliards de personnes qu'elles desservent. 

Akamai suit de près les rapports des groupes de recherche sur les menaces faisant état de l'augmentation de la cyberactivité russe, notamment Unit 42. Par ailleurs, des groupes comme l'agence fédérale américaine Cybersecurity and Infrastructure Security Agency (CISA) ont conseillé aux entreprises et aux agences gouvernementales de lever leur bouclier afin de se préparer aux cyberattaques susceptibles de perturber, de mettre hors service ou de détruire les infrastructures critiques américaines. Les équipes chargées de la sécurité et du réseau d'Akamai exploitent notre vaste vision de l'activité sur Internet pour surveiller de près les cybermenaces potentielles et agir en conséquence. De plus, nous adoptons des mesures appropriées pour réévaluer notre position défensive en vue de garantir l'intégrité des systèmes et du réseau d'Akamai. 

Dans de telles situations, il n'existe aucune mesure unique ne peut être prise par une organisation afin de se protéger. Les recommandations, comme celles publiées par la CISA, sont générales, mais appropriées compte tenu de la variété des tactiques utilisées par les acteurs de la menace dans le passé. Les menaces ne proviendront pas nécessairement de la Russie ou de l'Ukraine, mais elles se serviront de méthodes et de vecteurs d'attaque familiers. 

Akamai recommande aux entreprises de privilégier les mesures dans les domaines suivants :

Préparation opérationnelle à une attaque DDoS

Le développement et le maintien de l'état de préparation opérationnelle pour atténuer les attaques DDoS s'articulent autour de cinq grands axes. Ils comprennent la validation des services, la confirmation des contacts autorisés du service d'atténuation, la révision et la mise à jour des procédures, les exercices de préparation opérationnelle ainsi que la mise à jour des méthodes de communication d'urgence. Les entreprises disposant d'une ressource de protection contre les attaques DDoS doivent également revoir et actualiser les processus d'activation et de désactivation de leur service. Si vous avez besoin d'une assistance immédiate en cas d'attaque DDoS, les experts en opérations de sécurité d'Akamai sont prêts à vous aider.

Mise en œuvre du blocage géographique

Le blocage du trafic provenant de régions connues pour être le point de départ des menaces est également une option. Divers outils peuvent être utilisés pour mettre en œuvre des règles de blocage basé sur la géolocalisation, dont un outil couramment utilisé : le WAF. Pour ce type d'outil, l'entreprise mettrait en place des règles WAF personnalisées qui correspondraient à certains attributs GeoIP afin de bloquer une région. Cette méthode n'est pas efficace à 100 % et il ne faut pas s'y fier exclusivement. Akamai dispose d'une Solutions WAF qui peut aider à mettre en œuvre le blocage géographique.

Correction des systèmes vulnérables

Vérifier régulièrement les systèmes d'exploitation, les logiciels, les applications et les composants réseau pour détecter les vulnérabilités susceptibles de permettre à un utilisateur malveillant d'accéder à votre système et de causer des dégâts est une tâche indispensable. De nombreux serveurs, en particulier ceux qui se trouvent dans des environnements à haut risque comme ceux qui sont directement accessibles sur Internet, peuvent déjà avoir été compromis avant que les équipes de sécurité ne détectent la menace. Lorsque les correctifs ne peuvent pas être apportés assez rapidement, un Web Application Firewall (WAF) peut faire gagner du temps à une entreprise. Akamai continue de mettre à jour les règles de son Web Application Firewall (WAF) afin de fournir une protection contre les failles connues et leurs variantes. Bien que les protections WAF puissent être très efficaces pour les serveurs Web, les entreprises doivent également envisager d'autres sources d'attaque qui pourraient être à l'origine de la compromission. À cette fin, nous recommandons d'utiliser la microsegmentation afin de mieux visualiser l'exposition potentielle et ainsi réduire le risque et la propagation. 

Segmentation du réseau pour se protéger contre la menace des ransomwares

La segmentation est l'une des mesures les plus importantes à prendre pour améliorer votre cyber-résilience et empêcher la propagation des ransomwares. Il existe cinq phases de défense contre les ransomwares : la préparation, la prévention, la détection, la correction et la récupération. La segmentation Akamai Guardicore offre des outils et une expertise permettant de réduire la probabilité et l'impact des ransomwares. Pour les entreprises qui auraient besoin de bande passante ou d'expertise supplémentaire, les services Hunt proposés par l'équipe d'experts en sécurité d'Akamai aident les entreprises à mettre en œuvre rapidement ces cinq phases de défense contre les ransomwares.

Pour plus d'informations sur les mesures que vous pouvez prendre afin de protéger votre entreprise, voici quelques ressources utiles :

écrit par

Akamai

February 25, 2022

écrit par

Akamai

Articles de blog associés

Le Behavioral DDoS Engine d'Akamai est un complément puissant à toute stratégie de défense en profondeur.
Le Behavioral DDoS Engine d'Akamai est un complément puissant à toute stratégie de défense en profondeur.

Le Behavioral DDoS Engine d'Akamai : une avancée majeure dans l'atténuation actuelle des attaques DDoS

November 07, 2024
La croissance de l'infrastructure digitale s'accompagne d'une augmentation des menaces liées aux attaques DDoS. Découvrez comment le Behavioral DDoS Engine d'Akamai peut permettre à votre entreprise de rester en ligne.
par Aseem Ahmed et Abdeslam Bella
En savoir plus
Notre nouvelle règle dédiée à Rails détecte quotidiennement des dizaines de milliers de tentatives d'injection de code Rails dans le monde entier.
Notre nouvelle règle dédiée à Rails détecte quotidiennement des dizaines de milliers de tentatives d'injection de code Rails dans le monde entier.

Rails reste sur les rails : contrecarrer les attaques par injection de code

November 06, 2024
Protégez vos applications Ruby on Rails critiques grâce à la détection des injections de code.
par Sam Tinklenberg, Maxim Zavodchik, et Aparna Mandal
En savoir plus
Il ne fait aucun doute que la révolution de l'IA a transformé la cybersécurité, pour le meilleur et pour le pire.
Il ne fait aucun doute que la révolution de l'IA a transformé la cybersécurité, pour le meilleur et pour le pire.

Gros plan sur l'intelligence artificielle : l'IA est-elle surévaluée ?

November 04, 2024
Plongez dans les technologies de l'IA telles que l'inférence, l'apprentissage profond et les modèles génératifs pour découvrir comment les grands modèles de langage (LLM) et l'IA transforment la cybersécurité et les industries technologiques.
par Berk Veral
En savoir plus