Un nouvel outil d'auto-piratage gratuit permet aux entreprises de pirater leur propre réseau en toute sécurité et de vérifier leur sécurité DNS. EfficientIP introduit l'outil de détection du risque d'exfiltration de données dans les entreprises.
L'outil d'auto-piratage gratuit, une application d'exfiltration de données basée sur le DNS, est gratuit pour les entreprises. Conçue comme un outil en ligne facile à utiliser, l'application permet aux organisations de mener facilement et en toute sécurité leur propre "piratage éthique" de leurs systèmes DNS et des mesures de sécurité associées. De cette manière, des vulnérabilités peuvent être découvertes qui pourraient conduire à une faille de sécurité plus importante dans le réseau et donc également à une fuite de données.
Self-Hack trouve les vulnérabilités
En tant que fondement de tous les réseaux et services et entreprises basés sur IP, le DNS (Domain Name System) est une cible populaire pour les cybercriminels pour pénétrer dans un réseau, exploiter les vulnérabilités et exfiltrer des données critiques à des fins malveillantes. Une étude menée en partenariat avec le cabinet d'études IDC a révélé que 88 % des organisations interrogées ont subi au moins une attaque DNS contre leur entreprise sur une période de 12 mois, avec près d'un quart (24 %) des organisations signalant le vol d'informations sensibles sur les clients ou la propriété intellectuelle sur le DNS a été affectée.
Application d'exfiltration de données basée sur le DNS
L'application d'exfiltration de données basée sur le DNS d'EfficientIP aide les organisations à se protéger plus efficacement contre les attaques et à garder une longueur d'avance sur les attaquants en leur permettant de tester leurs propres réseaux DNS. Cela permet de déterminer s'ils sont vulnérables aux techniques utilisées par les attaquants pour violer la sécurité du réseau. Avec l'exfiltration de données, en utilisant des techniques similaires au tunneling DNS, les attaquants suivent ce que l'on appelle une approche "faible et lente", où les attaquants veillent à éviter un pic important de trafic DNS et donc aucune attention à susciter. Ce faisant, ils extraient de plus petits paquets de données via des requêtes DNS légitimes vers le serveur et reconstruisent les informations une fois ce processus terminé.
« L'exfiltration de données via DNS est l'un des vecteurs d'attaque les plus complexes et les plus difficiles à identifier, mais il peut causer des dommages importants aux organisations. Il est difficile à détecter, même pour un œil humain averti, et comme de nombreuses solutions de sécurité traditionnelles ne parviennent pas à détecter l'exfiltration dans le trafic légitime et les requêtes DNS, les organisations peuvent être touchées par une violation de données bien avant qu'elles ne le sachent. », a déclaré Norman Girard, PDG de IP efficace.
L'exfiltration de données via DNS est difficile à identifier
Il poursuit : « Avec notre réseau de partenaires, nous voulons permettre aux organisations de tester leurs systèmes et d'identifier les vulnérabilités afin qu'elles puissent empêcher le vol de données en premier lieu. Les failles de sécurité et le vol de données peuvent coûter cher à toute entreprise, qu'il s'agisse d'amendes, de perte de propriété intellectuelle ou de perte de confiance des clients. Votre DNS ne doit pas être votre faille de sécurité. Une surveillance DNS efficace est une exigence importante pour la protection des données sensibles.
La nouvelle application d'exfiltration de données basée sur le DNS, alimentée par EfficientIP et son réseau de partenaires de distribution, permet aux organisations d'identifier rapidement les lacunes et les vulnérabilités potentielles de leur réseau et de mettre en œuvre des contre-mesures appropriées pour atténuer le risque d'une attaque à l'avenir. Grâce à des contrôles de sécurité DNS efficaces, les organisations se protègent contre l'exfiltration de données tout en respectant les réglementations de conformité.
Plus sur efficientIP.com
À propos d'EfficientIP
EfficientIP est une société d'automatisation et de sécurité des réseaux informatiques spécialisée dans les solutions DNS-DHCP-IPAM (DDI). Notre objectif est d'aider les organisations de tous les secteurs à accroître leur efficacité opérationnelle grâce à une base d'infrastructure agile, sécurisée et fiable.