samedi 1 octobre 2016
 

Un point de vue sur la valeur réelle des protections contre les APT

Sommaire
1.    Les définitions d’une Menace Persistante Avancée
2.    La détection des Menaces Persistantes Avancées
3.    L’évaluation des solutions de sécurité contre les APT
4.    Le choix du bon fournisseur de solutions de sécurité contre les APT

Introduction

Au cours des dernières années, un nouveau type de menace est devenu un sujet de prédilection chez les journalistes et les analystes en sécurité. Considérées comme étant les menaces les plus sophistiquées, les APT (Advanced Persistent Threats) rendent vulnérables les entreprises à des cas de cyber-espionnage et de vol de données. Elles sont d’ailleurs sujettes à une importante couverture médiatique, qui relaie largement tout ce qui traite de ce sujet. Stuxnet, Flame et Duqu ne sont que quelques exemples d’APT qui ont fait les gros titres. Et le battage médiatique ne doit pas être négligé.

Essayant de tirer parti de l’attention particulière dont bénéficient les APT de la part des médias, certaines entreprises de sécurité affirment publiquement que leur solution offre une protection efficace contre ce type de menace. D’autres affirment que leurs solutions sont les meilleures et dépassent les offres concurrentes ; cependant, le plus souvent, de telles allégations sont biaisées et manquent de réels arguments concrets. Qui plus est, les opinions diffèrent sur ce qui est une APT ou non et sur son réel niveau de complexité ou de sophistication, ce qui rend difficile de vérifier toutes ces affirmations.

Dans cette étude nous allons passer en revue une à une les affirmations faites au sujet des APT, et les réfuter en utilisant des cas réels. Nous terminerons notre analyse par une série de questions que les entreprises devraient poser aux fournisseurs de solutions contre les APT, si elles souhaitent s’assurer qu’elles choisissent les bons produits pour répondre à leurs besoins.

1.    Définition d’une Menace Persistante Avancée

Les définitions existantes

Il n’y a pas à proprement parler de définition officielle des “Menaces Persistantes Avancées (APT)” et chaque entreprise propose sa propre définition. Par exemple :

•    Bit9 les décrit comme “implacables, des attaques ciblées lancées par des États-nations, des hacktivistes et autres cyber-criminels qui ont pour objectif le vol d’informations sensibles d’entreprises”

•    Zscaler liste “les attaques zero-day, les vers, les virus, les chevaux de Troie, les URL malveillantes, les adresses IP infectées…”

•    Trusteer explique que c’est “un terme faisant référence à des attaques ciblées visant les entreprises et autres organisations, utilisant des malwares disponibles sur le marché ou développés sur mesure pour dérober des informations ou commettre des fraudes.”

•    Fortinet dit sur les APT qu’elles ciblent “des personnes ou des fonctions spécifiques au sein des entreprises, s’infiltrant grâce à plusieurs vecteurs de diffusion (attaques de phishing, drive-by sur le Web, etc.) et utilisant des techniques d’évasion très élaborées pour passer inaperçues pendant de longues périodes avant d’exfiltrer des données.”

•    FireEye définit ces menaces comme “suffisamment persistantes pour passer sous le radar des technologies de sécurité traditionnelles, telles que les pare-feu de nouvelle génération, les systèmes d’IPS traditionnels, les antivirus, les passerelles Web ou les messageries sécurisées.”

La plupart des tentatives de définition du terme APT ont deux éléments en commun :

1.    Une APT implique un certain type de malware qui n’est “pas détecté par une solution traditionnelle de sécurité (souvent décrite comme un antivirus basé sur les signatures)”.

2.    Une APT fait partie d’une cyber-attaque qui cible les individus au sein d’une entreprise.

Cependant, une telle définition, si elle était acceptée par l’industrie, laisserait encore trop de place à l’interprétation…

Cliquez ici pour lire la suite de l’étude

Advertisement

/// Actuellement à la Une...
L’éditeur regroupe l’ensemble des équipes travaillant sur les différents projets d’intelligence artificielle au sein d’une division unique de plus de 5000 personnes.

Raspbian a droit, avec PIXEL, à une révision en profondeur de son environnement graphique et à quelques nouveaux outils et services. L’OS se dote d’une interface plus agréable tandis que Chromium fait son entrée dans l’environnement du Pi.

Vous adorez Waze et son aspect collaboratif ? Oubliez tout ca : HERE et ses trois patrons (BMW, Audi, Mercedes) veulent vous montrer comment et pourquoi ils disposent du meilleur système au monde.
Aux termes d’un partenariat entre les deux entreprises, les Renault pourront dès 2017 afficher le célèbre Waze directement sur les écrans tactiles embarqués, en déportant l’écran du smartphone grâce à Android Auto. 
Quelques jours avant sa keynote du 4/10, Google renomme et regroupe ses services. Les Google Apps for Work deviennent G Suite et rejoignent Gmail, Drive, Doc, mais aussi API, les outils de machine learning, Chrome OS ou encore Android au sein de Google Cloud. Et c’est bien plus qu’un simple rebranding !
Cette nouvelle opération de fusion-acquisition se réaliserait à un montant minimum de 30 milliards de dollars, ce qui en ferait une des plus importantes d'un secteur particulièrement sollicité depuis 2015.
Les deux entreprises ont annoncé une collaboration autour de l’intégration des outils de chacune au sein de leurs solutions respectives. Une manière pour de renforcer leur offre de services à l’heure où Microsoft sort les crocs.
Le géant du cloud posera ses valises en région parisienne. Sa nouvelle infrastructure sera opérationnelle à partir de 2017. Une bonne nouvelle pour les clients. 
Le programme de rappel des Galaxy Note 7, affligés d’un problème de batterie, se passe mieux que prévu. Samsung semble enthousiaste et remercie ses clients de leur fidélité, 90% des terminaux défectueux étant remplacés par un autre Galaxy, S7 ou Note 7 fonctionnel. Les livraisons devraient débuter en Europe à compter du 28 octobre, sauf retard.
Les cinq géants américains se sont réunis autour d’une bannière commune pour banaliser et rassurer sur le sujet de l’intelligence artificielle. Ils ont créé une association à but non lucratif.