Les attaques actuelles sont conçues pour contourner les dispositifs de défense de votre entreprise, quel que soit sa taille ou son secteur d’activité. Pour preuve, 68 % des malwares observés n’apparaissent que dans une seule entreprise, tandis 80 % ne servent qu’une seule fois. Point barre. Face à ces malwares à usage unique, les systèmes de défense basés sur les signatures ne peuvent strictement rien. Plus dérangeant encore : dans de nombreux cas, les attaquants troquent les malwares pour des tactiques d’ingénierie sociale et autres.

Échec des méthodes de détection traditionnelles

Si les méthodes de détection conventionnelles sont dépassées, c’est d’abord parce qu’elles sont incomplètes :

  • Les indicateurs sont éphémères. Ils ne servent qu’à fournir rétrospectivement des informations sur un point de données particulier à un instant t. Bien qu’ils forment une pièce essentielle du puzzle, ils n’en révèlent pas toute l’histoire. Il vous faut davantage d’éléments pour reconstituer le contexte nécessaire à l’anticipation des futures attaques.
  • Les dispositifs intégrés de contrôle périmétrique, composés de pare-feu et d’environnements sandbox sécurisés, analysent souvent les objets de trafic de façon séquentielle et dans des environnements cloisonnés. Ils sont donc incapables de déceler des attaques multi-phases ou composées d’étapes hors numérique.
  • Les systèmes d’analyse de la sécurité peuvent identifier des anomalies et des activités jusqu’alors inconnues. Mais sur quelles sources d’informations se basent ces algorithmes ? En l’absence de connaissance sur le comportement de leurs initiateurs, les attaques peuvent facilement tromper la vigilance des dispositifs de défense.
  • La cyberveille fournit un éclairage sur les tactiques et techniques de l’attaquant. Elle peut même relier une activité en cours à un attaquant particulier. Malheureusement, les programmes de sécurité ne savent pas convertir ces informations en leviers opérationnels dans votre architecture de détection.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *