La vue intérieure de l'infrastructure informatique permet une prévention proactive des risques. Ce que la vulnérabilité de Microsoft Exchange nous montre ensuite.
Au premier trimestre de cette année, la vulnérabilité de sécurité de Microsoft Exchange qui est devenue connue a causé des maux de tête majeurs à de nombreux responsables informatiques, et à juste titre. Rien qu'en Allemagne, le CERT-Bund, qui est basé à l'Office fédéral de la sécurité de l'information (BSI), a supposé en mars 2021 qu'il y avait au moins 26.000 XNUMX serveurs Exchange vulnérables.
Plus de 26.000 XNUMX serveurs Exchange concernés
L'ampleur des dommages globaux pour les seules entreprises concernées peut difficilement être quantifiée, car aucune information à ce sujet n'a atteint le grand public. Dans des cas individuels, en particulier lorsque les attaquants ont réussi à voler des informations importantes sur l'entreprise, le montant des dommages aurait dû facilement se situer dans la fourchette moyenne à sept chiffres. Il est d'autant plus important de tirer les bonnes leçons des informations et des scénarios d'attaque - même si votre propre organisation n'a pas été directement affectée. Il devient de plus en plus important que le Chief Information Security Officer (CISO) reçoive la soi-disant sécurité informatique vue de l'intérieur. Les solutions de détection et de réponse aux terminaux (EDR) constituent un élément de base élémentaire, en particulier dans le contexte d'une approche de sécurité Zero Trust réussie.
"Malheureusement, le château avec ses murs solides reste le concept de sécurité informatique dominant dans de nombreuses entreprises de taille moyenne", déclare Thomas Uhlemann, spécialiste de la sécurité chez ESET. "Mais que se passe-t-il si les attaquants parviennent toujours à contourner tous les pare-feu et, par exemple, utilisent des failles de sécurité logicielles ou simplement des mots de passe d'employés faibles pour pénétrer à l'intérieur du château de sécurité ? Ici, les RSSI devraient se concentrer davantage sur des concepts et des technologies de sécurité proactifs et tournés vers l'avenir. Les solutions EDR, qui permettent de détecter et de prévenir à un stade précoce les fuites de données indésirables, jouent clairement un rôle de plus en plus important.
Approche de sécurité proactive : Zero Trust
Les leçons que les entreprises devraient tirer des incidents de sécurité connus, ce qu'englobe l'approche Zero Trust développée par ESET et pourquoi la sécurité informatique ne fonctionne pas sans prévoyance peuvent être trouvées dans le blog d'entreprise d'ESET. Parce que : Lorsque le BSI met en garde, il est peut-être déjà trop tard.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.