Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : HP : 2011 Top Cyber Security Risks Report, des risques pour les entreprises.
Posté par JulieM le 10/5/2012 14:00:00 Articles du même auteur

Les résultats de l’enquête indiquent que les motivations des pirates continuent d’évoluer. En effet, on dénombre une forte augmentation du nombre de groupes «hacktivistes », tels que les Anonymous et LulzSec, qui réalisent des attaques hautement organisées en réponse à des comportements qu’ils jugent inacceptables.



À l’évolution des motivations s’ajoute celle des techniques d’attaque qui ont conduit à un accroissement du taux de réussite des infiltrations. Les entreprises et les gouvernements sont ainsi confrontés à de nouveaux défis pour l’évaluation des risques et leur remédiation.

Jusqu’ici, le nombre de vulnérabilités dévoilées au cours d’une année fournissait une photographie de l’état de sécurité informatique et aidait les organisations à définir leurs priorités en matière de prévention. Selon cette nouvelle étude HP, le seul volume des nouvelles vulnérabilités connues ne constitue plus un indicateur pertinent de l’état du risque. Bien que le nombre de nouvelles vulnérabilités connues dans les applications commerciales continue de diminuer, il reste un grand nombre de vulnérabilités qui ne sont pas dévoilées à l’ensemble de l’industrie de la sécurité et qui, dès lors, ne sont pas prises en compte.

« Pour protéger les organisations d’un vaste éventail d’attaques, HP a mis en place un réseau mondial d’experts en sécurité qui cherchent les vulnérabilités n’ayant pas été publiquement dévoilées », explique Jean Charles Barbou, Directeur de la division Enterprise Security Products HP France. « Les connaissances issues de ce groupe de recherche sont intégrées aux solutions de sécurité HP afin de réduire préventivement les risques ».

Un paysage des vulnérabilités en pleine recomposition

Le nombre de nouvelles vulnérabilités publiquement dévoilées touchant des applications commerciales décline progressivement depuis 2006 avec un recul de près de 20 % en 2011 par rapport à l’année précédente. Mais les résultats de la nouvelle étude HP montrent que ce déclin ne se traduit pas par une réduction du risque.

Ce déclin s’explique par plusieurs facteurs, dont l’émergence d’un marché privé d’échange des vulnérabilités. En outre, la prolifération d’applications Web développées, comme les sites Web de commerce électronique, a fait naître un marché pour des exploits de vulnérabilités exclusifs qu’il n’est possible d’adresser qu’avec une expertise avancée.

L’étude met en évidence que :

• les rapports de nouvelles vulnérabilités sont moins nombreux mais les attaques ont plus que doublé selon les mesures réalisées par les systèmes de prévention des intrusions (IPS) de HP TippingPoint au cours du second semestre 2011.

• Près de 24 % des nouvelles vulnérabilités dévoilées pour des applications commerciales en 2011 ont un niveau de sévérité de 8 à 10. Ces vulnérabilités peuvent résulter en une exécution de code malveillant à distance, le type d’attaque le plus dangereux.

• Environ 36 % de toutes les vulnérabilités touchent des applications Web à but commercial.

• Environ 86 % des applications Web sont vulnérables à des attaques par injection de code permettant aux attaquants d’accéder aux bases de données internes au travers d’un site Web.

• Compte tenu de taux de réussite élevés, les kits d’exploits Web ont continué d’être populaires en 2011. Ces frameworks d’attaque “packagés” sont échangés ou vendus en ligne, permettant aux pirates d’accéder aux systèmes IT des entreprises et de voler des données sensibles. Par exemple, le kit d’exploit Blackhole est utilisé par la plupart des cybercriminels et a atteint un taux d’infection exceptionnellement élevé de plus de 80 % fin novembre 2011.

Pour combattre ces nouvelles menaces, HP propose la plateforme HP Security Intelligence and Risk Management (SIRM) , une plateforme intégrée pour solutions de sécurité pilotées par le risque. HP SIRM fournit une visibilité complète sur les environnements traditionnels, mobiles, et Cloud, permettant aux entreprises d’appliquer des défenses adaptatives en réponse à des risques organisationnels spécifiques.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
7/12/2022 15:00:00 - Mato Anomalies : RPG dystropique, mars 2023
7/12/2022 14:00:00 - Atelier Ryza 3: Alchemist of the End & the Secret Key
7/12/2022 13:00:00 - Quantification des risques de cybersécurité : mode ou innovation??
5/12/2022 15:00:00 - Dead Island 2 : Un Showcase et des infos.
5/12/2022 14:00:00 - La 5G revient : de nouveaux défis pour les organisations
5/12/2022 13:00:00 - Piratage de LastPass : Commentaires et conseils
5/12/2022 12:00:00 - Trilogie de "Lawyers à la dérive" de Nicholas Beaulieu : Aperçu.
2/12/2022 15:00:00 - Two Point Campus: Académie Spatiale, 6 décembre !
2/12/2022 14:00:00 - ONLYOFFICE Docs : en tant que service en Cloud
2/12/2022 13:00:00 - Cybersécurité : les tendances qui marqueront 2023.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité