Présentation de la perspective de l’attaquant pour sécuriser l’entreprise moderne

« La véritable cybersécurité consiste à se préparer à ce qui vient, et non à ce qui est passé. » – Neil Rerup, président et architecte en chef de la sécurité chez Enterprise Cyber Security Architect, États-Unis.

Peu importe le montant investi par les organisations dans leur cybersécurité, les violations numériques deviennent de plus en plus courantes, ciblées et sophistiquées. De toute évidence, le paysage des menaces évolue à un rythme alarmant, alors que les cybercriminels conçoivent de nouvelles façons d’exploiter les vulnérabilités des systèmes d’affaires. Pour contrer cela, les entreprises déploient tous les efforts possibles pour bâtir des mesures défensives solides.

Malheureusement, la plupart des solutions de cybersécurité actuelles ne sont tout simplement pas adéquates face aux types de risques qui émergent constamment. Alors, comment une entreprise peut-elle bâtir une position de cybersécurité robuste qui garde toujours une longueur d’avance sur les cybercriminels ?

Comment une entreprise construit-elle une position de cybersécurité robuste qui reste toujours en avance sur les acteurs malveillants ?

Dans cet article de blogue, nous discuterons et répondrons aux trois questions fondamentales que chaque dirigeant doit se poser pour bâtir une position de sécurité prête pour l’avenir dans son organisation.

1. Quelle est la visibilité des risques de votre entreprise ?
2. Que devez-vous prioriser ?
3. Comment validons-nous les correctifs ?

1. Visibilité des risques : Dans quelle mesure les actifs critiques de mon entreprise sont-ils sécurisés ?

La première chose à évaluer est votre visibilité des risques. Et pour ce faire, il est important de considérer la question du point de vue de l’attaquant. Car si les défenseurs pensent en listes, les attaquants pensent en graphes. Ils identifient d’abord un point de violation sur la surface d’attaque. Il peut s’agir d’un pare-feu avec un port ouvert ou d’une zone vulnérable susceptible d’être exploitée. Tout utilisateur avec des permissions excessives, toute session RDP ouverte ou même un bucket AWS mal configuré peut devenir la voie choisie pour compromettre des actifs critiques. Tous ces points de brèche peuvent être cartographiés sur un graphe puisqu’ils donnent accès à différents niveaux.

Les défenseurs, de leur côté, adoptent une approche plus linéaire pour protéger leurs périmètres de sécurité. Il peut y avoir plusieurs outils de sécurité, mais ils sont fragmentés par l’architecture. Les opérations de sécurité existantes peuvent aussi être alourdies par des alertes cloisonnées de « faux positifs », ce qui mène à un gaspillage d’efforts humains et à une utilisation sous-optimale des ressources.

Pour une visibilité efficace des risques, nous devons comprendre la probabilité d’un compromis et l’impact potentiel sur les actifs essentiels à l’entreprise. Nous devons répondre à des questions clés telles que :

• Qu’est-ce qui peut être compromis aujourd’hui ?
• Quelle est la probabilité que cela se produise ?
• Quel est l’impact global ?
• Quel est le niveau de risque opérationnel ?

2. Priorisation : Par où commencer ?

Il vaut la peine de répéter que les entreprises doivent aborder la gestion des attaques du point de vue de l’attaquant. Jusqu’à récemment, la plupart des entreprises cherchaient à découvrir les vulnérabilités connues de leurs environnements numériques à l’aide d’évaluations des risques ponctuelles. L’augmentation du nombre de vulnérabilités exploitables, combinée à des réseaux clients dynamiques, fait en sorte que cette approche ponctuelle ne suffit plus pour protéger les actifs critiques d’une entreprise.

La gestion des vulnérabilités, telle qu’elle se présente aujourd’hui, nécessite une approche recalibrée—principalement à travers ses processus de découverte et de priorisation des vulnérabilités. Par le passé, les solutions de cybersécurité identifiaient les vulnérabilités exploitables au moyen du score CVSS. Cette approche se concentre sur le risque inhérent à l’actif critique plutôt que sur le risque envers l’actif critique. Toutefois, sans une compréhension détaillée des conditions préalables ou postérieures, du parcours d’attaque ou des actifs les plus à risque (les points d’étranglement), les équipes de sécurité trouvent qu’il est presque impossible de déterminer les zones présentant la plus grande exposition au risque. Par conséquent, elles peinent à bloquer les chemins d’attaque aux étapes clés et à éliminer le risque sans dépenser une quantité d’efforts considérable.

Lorsque vous savez exactement où se trouvent vos expositions au risque les plus élevées, vous pouvez y concentrer les efforts de remédiation. En fait, des recherches montrent que lorsque vous savez où interrompre les chemins d’attaque, vous rencontrez 80 % moins de problèmes à corriger.

3. Validation : Est-ce corrigé ?

De la détection et prévention des menaces internes et externes à la conformité réglementaire, les entreprises connectées nécessitent un cadre de sécurité résilient offrant à la fois flexibilité et couverture à l’échelle de l’entreprise. Pour prospérer dans un paysage de menaces dynamique, il est impératif pour les entreprises non seulement de corriger ponctuellement, mais aussi de valider en continu les correctifs et de s’assurer de la fermeture de chaque chemin d’attaque ouvert. Le « purple teaming » est une autre stratégie de cybersécurité extrêmement efficace pour valider nos cadres défensifs actuels. Elle incorpore à la fois les perspectives des attaquants et des défenseurs. Le purple teaming aborde les cybermenaces sous des angles opposés afin de mener des simulations qui évaluent et améliorent les capacités de défense d’une organisation. De la simulation d’attaques à l’identification des zones d’exposition, en passant par la remédiation selon la priorisation basée sur l’attaque et la validation des mesures d’atténuation—les entreprises sont maintenant pleinement conscientes de la nécessité de solutions de sécurité de bout en bout.

La feuille de route vers une forteresse numérique sécurisée

Les entreprises doivent faire évoluer leur posture de défense et de résilience en investissant dans des cadres de sécurité qui stimulent la productivité et permettent le travail à distance. L’offre Simulation gérée des chemins d’attaque HCLTech (MAPS) permet de détecter la plus large gamme de chemins d’attaque hybrides potentiels en simulant de façon sécuritaire des violations vers des actifs critiques pour une meilleure préparation et résilience. Il s’agit d’un service SaaS propulsé par XM Cyber qui utilise des analyses avancées pour découvrir les chemins d’attaque potentiels sur l’ensemble du réseau en exploitant virtuellement les vulnérabilités, les mauvaises configurations et l’hygiène informatique déficiente.

Grâce à cette approche, HCLTech aide les entreprises à maintenir un modèle d’atténuation de l’exposition aux risques en constante évolution, en découvrant les chemins d’attaque cachés vers les actifs critiques d’affaires, en identifiant les lacunes dans les contrôles de sécurité et en priorisant les expositions afin que les organisations puissent se concentrer sur l’essentiel. Offert à partir de nos centres mondiaux de fusion en cybersécurité (CSFC), MAPS apporte aussi une expertise multi-domaine en sécurité, ce qui permet une atténuation priorisée des risques et propose un accompagnement de remédiation continu, une gouvernance proactive et une coordination. En déployant HCLTech MAPS, les entreprises peuvent s’associer à un écosystème éprouvé, rentable, capable de renforcer leur forteresse numérique, d’assurer la protection de leurs actifs numériques et de stimuler la croissance de leurs résultats financiers.