Cisco et Sourcefire : réduire les dommages après une attaque à la sécurité

L'importance de la sécurité rétrospective

Oliver Friedrichs parle de l'importance de la sécurité rétrospective.

L'importance de la sécurité rétrospective

Cisco et Sourcefire – l'union fait la force

Tôt ou tard, une attaque réussira à pénétrer votre réseau. Apprenez comment jauger, contenir et corriger rapidement les dommages résultant d'une attaque.

Les attaquants ne font pas de discrimination. Ils profitent de chacun des maillons faibles de la chaîne pour réussir leurs attaques et feront également des pieds et des mains pour être impossibles à détecter. Utilisant des technologies et des méthodes qui génèrent des indicateurs presque imperceptibles de violation, ils s'infiltrent dans le réseau étendu où ils sont difficiles à localiser et encore plus à éradiquer.

À un moment donné, les attaques finiront par atteindre leur but. Cisco a découvert que 100 pour cent des entreprises ayant répondu au sondage dans le cadre de son Rapport de sécurité annuel 2014 partageaient des connexions avec des domaines connus pour héberger des fichiers ou des services malveillants.

Répondre aux questions difficiles

Chaque organisation doit déjà avoir mis en œuvre un plan officiel pour répondre efficacement aux attaques lorsque l'une d'elles se produit.

Pour ce faire et pour réussir à contrer les attaques, vous devez pouvoir répondre à des questions comme :

  • Quelle méthode a été utilisée et quel était le point d'entrée?
  • Quels systèmes ont été touchés?
  • La menace, qu'a-t-elle réussi à faire?
  • Puis-je arrêter la menace et en bloquer la cause racine?
  • Comment pourrons-nous nous en remettre?
  • Comment puis-je empêcher que cela se reproduire?

Sécurité rétrospective

La sécurité rétrospective vous permet d'utiliser les outils pour retourner en arrière et :

  • identifier le « patient zéro » ou la première victime;
  • déterminer la portée de l'attaque ou la façon dont les programmes malveillants ont réussi à pénétrer le réseau de l'entreprise;
  • contenir l'événement et comprendre quels systèmes ont été touchés;
  • apporter rapidement des correctifs, tout en se concentrant sur les événements et systèmes à priorité élevée;
  • empêcher la réinfection en identifiant les causes racines du problème.

Des violations n'ayant pas été détectées pendant des semaines ou des mois peuvent désormais être rapidement détectées, évaluées puis corrigées.

Atténuer les dommages et récupérer rapidement

Lors d'une attaque, des solutions comme Advanced Malware Protection (AMP) de Sourcefire permettent aux professionnels de la sécurité de jauger et de contenir rapidement une attaque, avant de prendre des mesures correctives, afin de réduire les dommages qu'elle pourrait causer.

Obtenir une infrastructure qui peut recueillir et analyser continuellement l'information pour créer une intelligence axée sur la sécurité. Grâce à la technologie de Sourcefire et à l'automatisation, vous pouvez identifier les indicateurs des violations, détecter des logiciels malveillants assez sophistiqués pour modifier leur comportement pour éviter la détection et prendre des mesures appropriées.

Les défenses basées sur le périmètre ne sont plus suffisantes pour combattre les attaques évoluées que l'on voit à l'heure actuelle. C'est pour cette raison que Sourcefire et Cisco offrent une gamme complète de solutions de cybersécurité centrées sur les menaces. Nos technologies se combinent pour offrir une protection contre l'ensemble des attaques, tant avant et pendant une attaque qu'après celle-ci.