La connectivité augmente le nombre de violations de sécurité et la surface d'attaque
Une violation ou une intrusion désigne tout accès ou toute activité non autorisé(e) au sein d'un réseau ou d'un système informatique. Les acteurs malveillants exploitent diverses méthodes et vulnérabilités pour accéder à des ressources confidentielles, voler des données privées, altérer des données, détruire des ressources ou bloquer l'accès légitime à ces dernières afin de nuire au bon fonctionnement de l'entreprise. Les acteurs malveillants sont motivés par un large éventail d'objectifs, allant du gain financier à la vengeance, en passant par le mécontentement des employés, les conflits idéologiques ou politiques, ou simplement la recherche d'un avantage concurrentiel.
La surface d'attaque correspond à la partie de votre réseau et de vos autres opérations numériques potentiellement exposée à une intrusion par un accès non autorisé. Plus votre réseau et vos ressources sont connectés, plus la surface d'attaque est étendue.
Traditionnellement, les réseaux d'entreprise internes étaient protégés du monde extérieur soit en refusant tout accès à Internet, soit en ne l'autorisant que derrière le pare-feu robuste du centre de données. Mais avec l'avènement de la transformation numérique — tendances en matière de mobilité, accès à Internet partout, informatique en nuage, entreprises et services natifs du nuage, télétravail à une échelle inimaginable avant 2020 —, la réussite ou l'échec des entreprises dépend désormais de l'étendue même de leur connectivité. La surface d'attaque est immense. Une vigilance telle que celle offerte par les systèmes IPS/IDS est impérative.
Comment les IDS/IPS détectent-ils les menaces ?
Les systèmes IDS/IPS détectent les activités suspectes ou non autorisées telles que les attaques de phishing, l'infection et la distribution de virus, l'installation et le téléchargement de logiciels malveillants et de ransomwares, les dénis de service (DOS), les attaques man-in-the-middle, les attaques zero-day, les injections SQL, et bien d'autres encore. En raison de la croissance du réseau étendu en nuage et de la mobilité, il est de plus en plus difficile d'arrêter les cyber-attaques, alors que les tactiques des attaquants sont de plus en plus sophistiquées.
Comprendre les menaces qui pèsent sur votre organisation
Les menaces connues sont généralement détectées en comparant les modèles de trafic à des modèles de signatures. Des bases de données fréquemment mises à jour contiennent une multitude de signatures caractérisant les menaces existantes. Les systèmes IDS/IPS recherchent en permanence des correspondances avec ces signatures connues.
Les menaces inconnues sont des modèles malveillants jamais observés auparavant — parfois des variantes furtives de menaces connues — et sont nettement plus difficiles à détecter. Les systèmes IDS/IPS utilisent l'analyse comportementale pour identifier les modèles de trafic potentiellement anormaux. Des modèles de comportement réseau « normal » sont établis et mis à jour à l'aide de l'apprentissage automatique, de l'heuristique et de l'IA. Les systèmes IDS/IPS comparent en permanence le trafic réseau réel à ces modèles afin de reconnaître tout comportement potentiellement incohérent pouvant indiquer une intrusion.
