Réduire sa surface d’attaque grâce au Patch Management et au Chiffrement

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

Dans un paysage de plus en plus hostile où les grandes cyberattaques font régulièrement la une des journaux, les entreprises ont commencé à changer de paradigme en matière de cybersécurité afin d’obtenir plus de visibilité sur la façon dont les attaques se produisent et comment elles peuvent devenir des cibles.

 

Après avoir reconnu qu’une brèche se produira inévitablement et avoir adopté des outils de détection et de réponse efficaces, les RSSI se concentrent sur la minimisation de la surface d’attaque tout en ajoutant des protections supplémentaires à leur infrastructure. C’est ici que la gestion des correctifs (Patch Management) et le chiffrement des données font la différence.

 

Faire en sorte que ce qui a de la valeur soit intouchable

 

Une étude de Bitdefender auprès de 1 051 professionnels de la sécurité informatique en Europe et aux États-Unis a montré que quatre RSSI sur cinq affirment que le chiffrement est le mécanisme le plus efficace pour sécuriser les données, suivi par les solutions de sécurité et les sauvegardes. Le chiffrement est déclaré comme étant la procédure la plus fiable en Italie, au Royaume-Uni et aux États-Unis, mais, en moyenne, une seule entreprise sur six chiffre toutes ses données.

 

Trois décideurs en matière de sécurité IT sur quatre citent les coûts financiers et les atteintes à la réputation de leur entreprise comme les pires conséquences auxquelles ils pourraient faire face si une cybermenace avancée accède à leurs données les plus sensibles.

 

Les données critiques relatives à la propriété intellectuelle doivent être stockées sur site, l’accès à ces données devant être restreint et accessible qu’au personnel autorisé. Toutes les données stockées localement ou dans le cloud doivent également être chiffrées afin de s’assurer que les cybercriminels ne peuvent pas les exploiter en cas d’atteinte à la protection ou d’accès non autorisé.

 

Les RSSI doivent éviter le risque de perte de données et se conformer à la réglementation en chiffrant entièrement le disque dur des postes de travail mobiles.

 

GravityZone Full Disk Encryption protège les données des disques durs des appareils en tirant parti des mécanismes de chiffrement fournis nativement par Windows (BitLocker) et macOS (FileVault), permettant ainsi d’assurer une compatibilité totale et des performances maximales. GravityZone Full Disk Encryption est intégré à la console d’administration et à l’agent de sécurité GravityZone, ce qui permet de ne pas avoir à déployer d’agent ou de serveur de gestion des clés supplémentaires. L’utilisation de l’infrastructure de sécurité des endpoints existante pour gérer le chiffrement des disques permet un déploiement entièrement centralisé, avec un minimum d’effort.

 

Combler les “trous” de sécurité

 

Alors que les systèmes et logiciels non patchés rendent les entreprises vulnérables aux incidents, aux épidémies de malwares et failles de sécurité, la moitié des RSSI interrogés admettent que l’évolution de leur infrastructure a augmenté la surface d’attaque de leur entreprise. Les spécialistes de sécurité conseillent fortement aux RSSI de garder tous les systèmes et logiciels à jour avec les derniers correctifs disponibles. Les outils de Patch Management rendent les process encore plus faciles et aident les entreprises à éviter les dangereuses épidémies, telles que WannaCry ou GoldenEye.

 

Le module GravityZone Patch Management prend en charge le gestion automatique et manuelle des correctifs. Il fournit aux entreprises une plus grande flexibilité et efficacité dans la gestion des correctifs, avec la possibilité de créer un inventaire de patchs, de programmer l’analyse des correctifs, de limiter les correctifs automatiques à certaines applications, de modifier la programmation des correctifs de sécurité et ceux non liés à la sécurité, et de reporter les redémarrages des endpoints pour les correctifs qui en nécessitent un.

 

Dans le paysage actuel de la cybersécurité, la mise à jour des systèmes d’exploitation et des applications est devenue une priorité pour les équipes IT, pour assurer à la fois sécurité et conformité. GravityZone Patch Management permet de vérifier l’état des correctifs à l’échelle de l’entreprise et donc de se conformer aux politiques et règlements en vigueur.