Table des matières
Qu'est-ce qu'une plateforme de cybersécurité ?
Une plateforme de cybersécurité est un système centralisé qui intègre la sécurité et la gestion de l'infrastructure numérique d'une entreprise.
Plusieurs couches de protection distinctes agissent ensemble pour protéger les e-mails, les applications, les données, les utilisateurs et les réseaux. Les fonctions de gestion et de création de rapports sont regroupées dans une interface centrale, ce qui permet aux équipes de sécurité de surveiller et de contrôler les politiques de sécurité et de protection des données dans l'ensemble de l'organisation.
Composants d'une plateforme complète de cybersécurité
Une plateforme de cybersécurité est en général une solution cloud native qui protège tous les vecteurs de menaces à l'aide de plusieurs couches de défense :
- E-mail : protège contre le spam, les logiciels malveillants, l'hameçonnage, l'usurpation d'identité, la compromission des e-mails professionnels, les fuites de données, les liens et pièces jointes malveillants et autres attaques par e-mail.
- Réseau : le Firewall-as-a-Service (FWaaS) cloud natif protège les réseaux contre les menaces avancées, les intrusions automatisées et manuelles, les logiciels malveillants, les logiciels espions , et les botnets, ainsi que contre les attaques par déni de service distribué (DDoS). La plupart des solutions de sécurité réseau offrent également la sécurité Web, l'interception SSL, et plusieurs méthodes d’authentification sécurisée telles que l’authentification à plusieurs facteurs (MFA) et les mots de passe à usage unique à durée limitée (TOTP).
- Données : les données de l'entreprise sont protégées par un stockage dans le cloud sécurisé et chiffré, qui ne peut pas être modifié par un ransomware ni par d'autres attaques de falsification de fichiers. Plusieurs emplacements de données peuvent être inclus dans une seule instance de sauvegarde, et les fichiers sont facilement restaurés par le biais de l'interface cloud.
- Application : un Web Application Firewall (WAF) est généralement inclus sous la forme d'un service cloud dans la plateforme de cybersécurité. Le WAF-as-a-Service protège les applications Web et les interfaces de programmation avancées (API) contre les attaques du classement Top 10 de l'OWASP et les attaques zero-day, l'infiltration d'identifiants et les attaques par déni de service distribué, les exploitations, les vulnérabilités et les mauvaises configurations.
- Web : les utilisateurs, les réseaux et les autres ressources de l'entreprise sont protégés contre les attaques sur le Web par une passerelle Web sécurisée (SWG). Ce niveau de protection comprend habituellement une protection contre les menaces avancées, une inspection SSL approfondie, un filtrage de contenu Web basé sur les catégories, un contrôle des applications, et des politiques basées sur les utilisateurs. Dans une plateforme de cybersécurité, la SWG est étroitement intégrée au FWaaS, et elle est souvent considérée comme faisant partie de la couche de défense de la sécurité réseau.
La plateforme de cybersécurité de Barracuda bloque les menaces provenant de plusieurs vecteurs, notamment les e-mails, les applications Web et l'accès au réseau, avec protection des données et détection et réponse étendues.
Une plateforme complète de cybersécurité offre également les fonctionnalités suivantes :
- Prévention des menaces : des solutions et des stratégies de sécurité empêchent les accès non autorisés, les attaques ou les dommages causés à l’infrastructure numérique.
- Chasse aux menaces : recherche proactive et continue dans les réseaux, les systèmes et les jeux de données afin d'identifier les activités anormales qui pourraient signaler une menace ou une violation.
- Réponse aux incidents : réponse rapide aux attaques et mesures correctives immédiates.
- Gestion des vulnérabilités : la plateforme identifie, hiérarchise et résout les vulnérabilités de l’infrastructure numérique.
- Zero Trust Network Access (ZTNA) : Vérification continue, contextuelle et fondée sur les risques des utilisateurs et de leurs appareils associés.
- Accès sécurisé à l'internet (SIA) : application de politiques de sécurité à l'échelle de l'entreprise, qui protègent les utilisateurs à distance contre les menaces du Web.
- Déploiement sans intervention : configuration et déploiement centralisés d'appareils tels que des postes de travail, des appareils relevant de l'Internet des objets (IoT) et des technologies opérationnelles, (OT), et des systèmes cyber-physiques.
Comment les plateformes de cybersécurité sont-elles efficaces contre le ransomware ?
Les plateformes de cybersécurité sont efficaces pour faire face aux menaces en provenance de sources diverses, tels les ransomwares. Une attaque par ransomware est un processus en plusieurs étapes qui peut toucher tous les vecteurs de menaces et les points d'accès d'un réseau d'entreprise. Elle débute en général par l’infiltration et la diffusion du malware. Cette étape est souvent suivie d'une certaine durée d'exposition au cours de laquelle les acteurs malveillants explorent le réseau, volent des données et s'établissent dans le système tout en peaufinant leurs capacités d'attaque. Le stade suivant de l'attaque est le chiffrement du système et des données. L'exécutable du ransomware laisse une note de rançon avec des instructions concernant l'achat d'une clé de déchiffrement.
Les ransomwares peuvent provoquer un arrêt généralisé du système, et de nombreuses entreprises configurent et gèrent leurs sauvegardes en tenant compte des ransomwares. Les entreprises qui ont mis en place une protection des données adéquate devraient être en mesure de restaurer les systèmes de l'entreprise sans payer la rançon. Pour empêcher les entreprises d'utiliser leurs sauvegardes de données, les attaques de ransomware recherchent des systèmes de sauvegarde à chiffrer ou à endommager d'une autre manière. Les acteurs malveillants accroîtront également la pression sur les victimes en menaçant de divulguer les données volées ou en lançant une attaque par déni de service distribué (DDoS) à moins que la rançon ne soit payée.
Une plateforme complète de cybersécurité défend tous les vecteurs de menaces contre les attaques par ransomware :
Vecteur de menaces
|
Attaque par ransomware
|
Défense de la plateforme de cybersécurité
|
E-mail
|
E-mail d'hameçonnage avec lien malveillant
|
Protection contre l'hameçonnage, filtrage avancé, Link Protection, analyse des pièces jointes, Email Security Gateway
|
Réseau
|
Exploitation de vulnérabilités non corrigées ou de comptes RDP ou VPN mal configurés
|
Détection et prévention des intrusions, gestion des correctifs, Firewall-as-a-Service, microsegmentation
|
Application
|
Failles de sécurité dans les applications Web
|
Gestion et correction des vulnérabilités, détection et prévention des intrusions, Web Application Firewall et WAF-as-a-Service
|
Web
|
Téléchargement de type drive-by depuis un site Web compromis
|
Trafic et sites Web malveillants bloqués par une passerelle Web sécurisée, le Firewall-as-a-service et la protection des points de terminaison
|
Protection des données
|
Chiffrement des fichiers de sauvegarde
|
Sauvegardes de données immuables, sauvegardes hors site
|
Quels sont les avantages d'une plateforme de cybersécurité ?
Une plateforme de cybersécurité offre une approche unifiée et efficace de la gestion de la cybersécurité. La gestion centralisée et la création de rapports améliorent la capacité d'une organisation à se protéger contre les cyberattaques, les menaces internes et d'autres risques.
Principaux avantages de l’utilisation d’une plateforme de cybersécurité au lieu de solutions individuelles :
- Posture de sécurité intégrée : une vue complète sur le champ de sécurité de votre réseau, de vos points de terminaison et de vos environnements cloud.
- Gestion et opérations simplifiées : un tableau de bord unique permet de gérer et de contrôler la sécurité dans l'ensemble de l'entreprise.
- Rentabilité : les plateformes de cybersécurité permettent en général de réduire le nombre d'abonnements, de licences, ainsi que les autres frais associés à l'utilisation de plusieurs solutions individuelles.
- Suivi des menaces avancées : les plateformes utilisent des données provenant de multiples sources et vecteurs de menaces pour mieux connaître les activités de cybermenace.
- Réponse aux incidents plus rapide : la centralisation de la réponse aux incidents réduit le temps nécessaire pour détecter les menaces et les neutraliser.
- Évolutivité : Une plateforme de cybersécurité unifiée est généralement plus facile à faire évoluer à la hausse ou à la baisse pour répondre aux besoins de l'entreprise.
- Gestion rationalisée des fournisseurs : travailler avec un seul fournisseur simplifie la communication et l'assistance.
Les plateformes unifiées fournissent également un tableau de bord unique doté d'une interface intuitive et de commandes consolidées. Les rapports centralisés permettent au personnel de prouver plus facilement la conformité aux réglementations et la posture de sécurité adoptée.
En savoir plus sur les plateformes de cybersécurité
Termes associés
- Que signifie OWASP ?
- En quoi consistent les botnets ?
- Que désignent les attaques BEC (Business Email Compromise) ?
- Définition d'une campagne d'hameçonnage
- Hameçonnage (phishing) et harponnage (spear phishing)
- Qu’est-ce qu’un logiciel espion (ou spyware) ?
- Qu'est-ce qu'un firewall réseau ?
- Qu’est-ce qu’un ransomware ?
Lectures complémentaires
- Plateforme de cybersécurité
- Élaborer une stratégie de défense à plusieurs niveaux avec un Firewall-as-a-Service et une passerelle Web sécurisée intégrés
- La puissance de la segmentation pour la sécurité OT