Livres blancs référencement
région

rechercher



Agriculture
Agro-alimentaire
Auto-moto
Banque et assurance
Bâtiment et travaux publics
Bois, papier, carton
Chimie industrielle
Commerce et distribution
Edition
Electricité et électronique
Enseignement
Environnement
Equipement foyer
Equipement industriel
Finance
Hôtellerie, restauration
Immobilier
Industries diverses
Informatique
Internet
Jeux vidéo
Loisirs, sports
Métallurgie et sidérurgie
Mode et textile
Pharmacie
Plasturgie
Professions juridiques
Santé
Services aux entreprises
Services aux particuliers
Télécommunication
Tourisme
Transport et logistique

News-Eco - Information économique sur 33 secteurs d'activités
 

Agence bpr france

adresse :
3 rue lacuée
75012 paris

web :
www.bprfrance.com

infos :
Agence de conseil en communication / relations presse

contact société
DECAUDIN Sophie
contact email
tél. : 01 83 62 88 12

contact presse
MARTIN TARDIVAT Judith
bpr France
contact email
tél. : 01 8362 88 12

 

  Recevez par e-mail
les communiqués
Agence bpr France :

Entrez votre e-mail

 

 

Identifiant


Mot de passe

 

 

 

  Recevez par e-mail les
communiqués parus sur
news-eco.com :

1. Sélectionner
un/des secteur(s)

OU sélectionner
une/des entreprise(s)


2. Entrez votre e-mail

 

 

 


Agence bpr France
tous les communiqués Services aux entreprises
 la fiche societe Agence bpr France

Services aux entreprises | Agence bpr France | 30-01-2013

Selon la huitième étude annuelle d’Arbor Networks sur la sécurité des infrastructures IP mondiales, les attaques DDoS font désormais partie intégrante du paysage des menaces informatiques évoluées

Arbor Networks Inc., société leader dans la fourniture de solutions de sécurité et de gestion de réseaux d’entreprises et d’opérateurs, publie
sa 8ème étude annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), offrant aperçu unique des problèmes de sécurité les plus critiques auxquels sont aujourd’hui confrontés les opérateurs réseau. Parmi les principaux résultats de l’enquête cette année : les menaces persistantes avancées (APT) viennent en tête des préoccupations des opérateurs comme des entreprises ; les attaques par déni de service distribué (DDoS) voient leur ampleur se stabiliser mais gagnent en complexité ; les centres de données et les services cloud sont des cibles particulièrement visées ; les opérateurs mobiles continuent de réagir a posteriori en termes de visibilité réseau. L’étude aborde également l’impact du BYOD ainsi que les questions d’infrastructure telles que la VoIP et IPv6.

S’appuyant sur les données fournies par des opérateurs réseau à travers le monde, cette étude annuelle est conçue pour éclairer les décisions stratégiques de ces derniers en matière de sécurité et d’intégrité des infrastructures IP critiques (Internet et autres). Elle est rendue possible chaque année par la précieuse collaboration de nos clients. En effet Arbor entretien des relations de longue date avec ses clients non seulement comme fournisseur mais aussi comme conseiller. Cliquez ici pour accéder à la 8ème étude annuelle d’Arbor Networks sur la sécurité des infrastructures IP mondiales.

« Depuis sa fondation, Arbor Networks collabore avec les opérateurs réseau les plus exigeants au monde. Cette étude annuelle est le fruit d’un authentique partenariat avec nos clients et la communauté de la sécurité informatique dans son ensemble », commente Colin Doherty, président d’Arbor Networks. « Cette année encore, elle fournit de précieuses indications pour les opérateurs de services cloud, de réseaux mobiles et de réseaux d’entreprise. »

Principaux résultats :

Les menaces persistantes avancées (APT) viennent en tête des préoccupations des opérateurs comme des entreprises
61% classent les « botnets » ou autres systèmes hôtes infectés au premier rang de leurs inquiétudes
55% placent les menaces persistantes avancées (APT) en tête de leurs préoccupations
Les menaces évoluées représentent un problème bien établi pour les exploitants de réseau d’entreprise. Cette année, l’enquête constate un regain d’inquiétude concernant les « botnets » et les machines infectées sur les réseaux des opérateurs. Cette recrudescence des hôtes piratés n’a rien de surprenant compte tenu du nombre et de la complexité des variantes de malware qui existent, de leur rythme d’évolution et de l’incapacité résultante pour les systèmes de détection d’intrusion (IDS) et antivirus d’assurer une protection complète contre celles-ci. Pour l’avenir, les craintes sont encore plus vives concernant les menaces persistantes avancées (APT), l’espionnage industriel, l’exfiltration de données et les « ennemis de l’intérieur ».

DDoS : stabilisation de l’ampleur des attaques ; recrudescence des attaques multivecteurs complexes
L’attaque la plus massive relevée a atteint 60 Gbit/s en 2012 (comme en 2011, contre 100 Gbit/s en 2010).
46% des responsables interrogés signalent des attaques multivecteurs.
Cette année, les résultats confirment que les attaques applicatives et multivecteurs continuent d’évoluer tandis que l’ampleur des attaques volumétriques arrive à un plateau. Alors que 86% des participants à l’enquête signalent des attaques applicatives ciblant les services Web, l’aspect le plus préoccupant tient à la recrudescence marquée des attaques multivecteurs. Les agresseurs lancent désormais des attaques multivecteurs complexes de longue durée, combinant différentes techniques pour percer les défenses en place afin d’atteindre leurs objectifs. Les attaques multivecteurs sont les plus difficiles à neutraliser et nécessitent une protection à plusieurs niveaux. Cette année, l’étude se penche sur le cas des récentes attaques contre des établissements financiers aux Etats-Unis, un parfait exemple d’attaque multivecteur.

Les centres de données et les services cloud sont de plus en plus victimes d’attaques
94% des opérateurs de centres de données font état d’attaques.
90% d’entre eux imputent des dépenses opérationnelles aux effets de ces attaques.
Alors que les entreprises sont de plus en plus nombreuses à faire migrer leurs services dans le cloud, elles doivent désormais prendre garde aux risques partagés et aux dommages collatéraux potentiels. Ces risques sont en lien direct avec les types d’entreprises visés par les attaques, c’est-à-dire de plus en plus fréquemment les sites de commerce et de jeu en ligne, selon les résultats de l’enquête cette année.

Les opérateurs mobiles continuent de réagir a posteriori
60% n’ont aucune visibilité sur leur trafic de paquets mobiles/évolués.
On observe une faible amélioration de la visibilité et des investissements dans des solutions de détection et de neutralisation spécifiques pour le réseau mobile depuis la dernière enquête. Le modèle économique des réseaux d’abonnés grand public n’incite pas les opérateurs à mettre en œuvre des mesures de sécurité tant qu’un problème n’est pas survenu.
Le nombre de terminaux mobiles ainsi que leur sophistication et leur puissance ne cessent de croître d’année en année. Nous pensons que la prolifération des botnets et des attaques DDoS sur les infrastructures mobiles n’est plus qu’une question de temps.

Le BYOD crée de nouvelles problématiques
63% des responsables interrogés autorisent désormais le BYOD (usage d’équipements personnels) sur leurs réseaux.
Cependant, seuls 40% disposent d’un moyen de surveiller ces équipements.
Succombant à la tendance grandissante du BYOD (Bring Your Own Device), plus de la moitié des responsables interrogés autorisent désormais les équipements personnels sur leurs réseaux mais seuls 40% disposent d’un moyen d’en surveiller l’usage. En outre, ils ne sont que 13% à bloquer activement l’accès aux applications et sites de médias sociaux. Il est clair que le BYOD ouvre aux pirates de nouveaux points d’entrée sur le réseau.

L’infrastructure DNS demeure vulnérable
27% de participants à l’enquête ont subi sur leur infrastructure DNS des attaques DDoS ayant eu un impact sur leurs clients, soit une nette augmentation par rapport à l’an passé (12%).
71% des responsables interrogés estiment avoir une bonne visibilité des couches réseau 3 et 4, mais seulement 27% en ce qui concerne la couche 7. Ce manque de visibilité, auquel s’ajoute l’absence de personnel de sécurité dédié, crée un environnement très propice aux attaques. Les agresseurs ont dorénavant à leur disposition de nombreuses cibles à partir desquelles lancer des attaques par réflexion.
Les déploiements IPv6 gagnent du terrain
80% des participants ont déjà déployé IPv6 ou prévoient de le faire dans les 12 prochains mois.
L’an passé, les participants de l’enquête WISR reconnaissaient les premiers signalements d’attaques DDoS IPv6 sur les réseaux de production. En dépit de cela, les incidents de sécurité IPv6 étaient encore relativement rares à l’époque. Sachant que 75% de ces participants sont des opérateurs, il n’est guère surprenant que les déploiements IPv6 s’accélèrent aujourd’hui. Cela ouvre de nouvelles possibilités d’attaques qui contournent les sécurités du réseau grâce au basculement entre IPv4 et IPv6.

Ressources complémentaires :
Téléchargez ici l’étude complète et l’infographie correspondante : http://www.arbornetworks.com/report
Lisez sur le blog ASERT une analyse approfondie sur l’étude WISR de cette année : http://www.arbornetworks.com/blog/report
Télécharger les infographies sur le rapport WISR (en anglais uniquement) sur la page Pinterest d’Arbor Networks Pinterest page: http://pinterest.com/arbornetworks/    
Rendez-vous sur la page SlideShare d’Arbor Networks pour télécharger la présentation WISR : http://www.slideshare.net/Arbor_Networks
Suivez @arbornetworks et #WISR12 sur Twitter pour découvrir d’autres enseignements majeurs.

Méthodologie de l’enquête
Les données étudiées couvrent la période d’octobre 2011 à septembre 2012.
130 responsables ont été interrogés au sein d’entreprises et d’opérateurs réseau Tier 1, Tier 2/3 ou autres à travers le monde, soit une augmentation du panel de 14% par rapport à l’an passé.
64% des participants à l’enquête sont des ingénieurs, des analystes ou des architectes spécialisés dans les réseaux ou la sécurité, les autres étant des dirigeants ou des responsables administratifs.

Format texte pour impression




 

 

  News Eco - RP & communiqués de presse - 2001-2019 - Tous droits réservés - Mentions légales - Contact - TAG -