Livres blancs référencement
région

rechercher



Agriculture
Agro-alimentaire
Auto-moto
Banque et assurance
Bâtiment et travaux publics
Bois, papier, carton
Chimie industrielle
Commerce et distribution
Edition
Electricité et électronique
Enseignement
Environnement
Equipement foyer
Equipement industriel
Finance
Hôtellerie, restauration
Immobilier
Industries diverses
Informatique
Internet
Jeux vidéo
Loisirs, sports
Métallurgie et sidérurgie
Mode et textile
Pharmacie
Plasturgie
Professions juridiques
Santé
Services aux entreprises
Services aux particuliers
Télécommunication
Tourisme
Transport et logistique

News-Eco - Information économique sur 33 secteurs d'activités
 

Agence bpr france

adresse :
3 rue lacuée
75012 paris

web :
www.bprfrance.com

infos :
Agence de conseil en communication / relations presse

contact société
DECAUDIN Sophie
contact email
tél. : 01 83 62 88 12

contact presse
MARTIN TARDIVAT Judith
bpr France
contact email
tél. : 01 8362 88 12

 

  Recevez par e-mail
les communiqués
Agence bpr France :

Entrez votre e-mail

 

 

Identifiant


Mot de passe

 

 

 

  Recevez par e-mail les
communiqués parus sur
news-eco.com :

1. Sélectionner
un/des secteur(s)

OU sélectionner
une/des entreprise(s)


2. Entrez votre e-mail

 

 

 


Agence bpr France
tous les communiqués Services aux entreprises
 la fiche societe Agence bpr France

Services aux entreprises | Agence bpr France | 11-08-2015

Initiative d’information sur les hackers d’Imperva : les attaques « Man In the Cloud » exploitent les principaux services de synchronisation de fichiers

LAS VEGAS (Nevada), le 11 août 2015 – Imperva, Inc. (NYSE : IMPV), société spécialisée dans la protection des données critiques des entreprises et des applications sur site et dans le cloud, dévoile aujourd’hui son rapport du mois d’août consacré à son initiative d’information sur les hackers : « Man in the Cloud Attacks » (en anglais) à l’occasion de l’événement Black Hat USA 2015. Ce nouveau rapport révèle les secrets d’un nouveau type d’attaque, « Man in the Cloud » (MITC), qui parvient à s’introduire discrètement dans les services de synchronisation de fichiers les plus communément utilisés, tels que Google Drive et Dropbox, pour les transformer en outils d’attaque dévastateurs, que les mesures de sécurité usuelles parviennent difficilement à détecter. Le rapport souligne que cette attaque de dernière génération n’implique pas l’usurpation du compte ou du mot de passe cloud des utilisateurs.

« Notre étude met simplement au grand jour à quel point il est facile pour les cybercriminels d’utiliser des comptes de synchronisation cloud et à quel point il est difficile de détecter ce nouveau type d’attaque, et d’y résister », indique Amichai Shulman, directeur de la technologie chez Imperva. « Depuis que nous avons identifié l’existence des attaques MITC, nous savons que les organisations qui protègent leurs systèmes contre les infections à l’aide d’outils de détection de code malveillant ou de détection des communications de commande et contrôle font face à de sérieux risques, les attaques MITC utilisant l’infrastructure de partage et de synchronisation des fichiers d’entreprise existante pour les communications de commande et contrôle, et l’exfiltration des données. »

En raison de l’utilisation croissante des appareils mobiles, des tablettes, des VPN, de l’accès à distance et des applications SaaS, les données sont désormais stockées dans le cloud, dans un périmètre qui s’étend au-delà des frontières traditionnellement définies par les entreprises. Ce passage au cloud, qu’il concerne des particuliers ou des entreprises, est bien illustré par le recours aux services de synchronisation de fichiers. L’utilisation de Box, Dropbox, Google Drive et Microsoft OneDrive dans un environnement professionnel souligne l’importance des conclusions de cette étude.

Les entreprises ont la possibilité de se protéger contre les attaques MITC en adoptant une approche en deux temps. D’une part, elles doivent s’appuyer sur une solution de courtage d’accès au service cloud (CASB, Cloud Access Security Broker) qui surveille l’accès et l’utilisation de leurs services cloud d’entreprise. D’autre part, les organisations peuvent déployer des contrôles, tels que des solutions de surveillance de l’activité des données (DAM, Data Activity Monitoring) et de surveillance de l’activité des fichiers (FAM, File Activity Monitoring), au niveau de leurs ressources de données d’entreprise pour identifier l’accès anormal et abusif aux données critiques.

Les principales conclusions de ce rapport sont les suivantes :

• Les services de synchronisation cloud, tels que Box, Dropbox, Google Drive et Microsoft OneDrive, peuvent être facilement exploités et transformés en infrastructure visant à compromettre les points d’accès, en offrant un canal pour les communications de commande et contrôle, l’exfiltration des données et l’accès à distance.
• Des attaques basées sur cette architecture ont déjà été identifiées.
• Les mesures de sécurité au niveau des points d’accès et du périmètre réseau sont insuffisantes pour la détection et l’atténuation de cette menace, car aucun code malveillant n’est stocké sur le point d’accès et aucun canal de trafic sortant anormal n’apparaît sur le réseau.
• Les organisations doivent consacrer davantage d’efforts à la surveillance et à la protection de leurs ressources de données critiques d’entreprise, dans le cloud et sur site.
• En détectant les comportements d’accès abusif à ces ressources, les entreprises peuvent se protéger contre cette nouvelle génération d’intrusions.

Le centre de défense des applications (ADC, Application Defense Center) d’Imperva est le premier organisme de recherche consacré à l’analyse de la sécurité, à la détection des vulnérabilités et à l’expertise en matière de mise en conformité. Cette cellule allie tests approfondis en laboratoire et tests pratiques en environnement réel pour améliorer les produits d’Imperva, le tout grâce à une technologie avancée dédiée à la sécurité des données, dans le but d’offrir une protection optimale contre les menaces et une automatisation de la mise en conformité inégalée. L’équipe réalise régulièrement des études sur l’évolution du paysage des menaces, notamment le rapport consacré à son initiative d’information sur les hackers et le rapport sur les attaques visant les applications Web. La version intégrale de ce rapport du mois d’août consacré à l’initiative d’information sur les hackers est disponible à l’adresse :

https://www.imperva.com/DefenseCenter/HackerIntelligenceReports.

Format texte pour impression




 

 

  News Eco - RP & communiqués de presse - 2001-2019 - Tous droits réservés - Mentions légales - Contact - TAG -