Le ver SQL Sapphire aurait pu être anodin

Les utilisateurs de SecureScan NX ont été avertis de cette faille il y a des mois

Beaverton, OR, 27 Janvier, 2003 – L’incident provoqué par le ver SQL Sapphire est une fois de plus la preuve que les entreprises doivent revoir leur stratégie de sécurité. Un simple patch aurait évité la propagation de ce ver. Il était disponible depuis plusieurs mois auprès de Microsoft ! Pourtant, des milliers d’entreprises ne l’ont pas appliqué.

Pourquoi ? Des budgets informatiques réduits, des effectifs surchargés de travail, des risques accrus, et un moindre temps pour se concentrer sur les vulnérabilités existantes apportent les premières explications. VIGILANTe, éditeur leader dans le domaine de l’audit de vulnérabilité à travers sa gamme de produits SecureScan TM, permet aux sociétés de mettre en place une approche proactive afin de maintenir un niveau optimal de sécurité grâce à des audits réguliers et exhaustifs. La plupart de ces victimes auraient pu éviter cet incident si elles avaient une telle approche de la sécurité, à l’image des clients de VIGILANTe.

Les attaques peuvent être évitées

La plupart des attaques sur les réseaux des entreprises profitent de vulnérabilités connues et souvent anciennes. Les sociétés qui mettent à jour régulièrement les dernières versions logicielles de leur système d’exploitation et qui contrôlent de manière efficace la configuration de leurs équipements sont largement moins susceptibles de connaître de telles attaques.

Par le passé, les entreprises ont cru que les anti-virus, les firewalls, et les systèmes de détection d’intrusion représentaient une défense adaptée contre ces attaques. Bien que ces équipements soient nécessaires, ils peuvent être contournés et ne constituent pas un rempart suffisant.

Les nouveaux virus passent à travers les protections anti-virales car ces dernières ne protègent que des souches précédemment répertoriées. Les firewalls bloquent les flux suspects et non identifiés ou ferment les points d’accès aux réseaux. Tout ce qu’un hacker a à faire est de « déguiser » ses flux d’attaques en flux légitimes ou d’attacher ses pièces compromettantes aux emails. Les systèmes de détection d’intrusion remontent un nombre important de fausses alertes, surchargeant l’analyse globale des experts sécurité, ce qui réduit la valeur des remontées.

L’audit de vulnérabilité doit être plus fréquent

Par le passé, l’audit de vulnérabilité se limitait à un audit annuel et ponctuel. Aujourd’hui, Internet est un élément de base dans le quotidien d’entreprises de toutes tailles, les exposant à des risques auxquels elles n’étaient pas confrontées. En parallèle, les réseaux deviennent de plus en plus complexes, les fusions acquisitions réunissent des réseaux d’entreprises disparates et hétéroclites, et enfin de nouvelles lois et textes juridiques impliquent de plus en plus la responsabilité de l’entreprise dans la protection de ses données. Tous ces éléments rendent indispensables une utilisation plus fréquente et plus généralisée de l’audit de vulnérabilité et accélèrent l’amélioration des mesures sécuritaires.

Développer une approche proactive de la sécurité

Même s’il est devenu primordial de s’assurer une protection maximale contre toute attaque, le risque zéro demeure un objectif. Etre proactif est aujourd’hui la meilleure protection disponible. « Une telle approche passe par des audits de vulnérabilités continus afin d’identifier les failles des réseaux et systèmes, les mesures correctives liées (en patchant les trous de sécurité et les erreurs de configurations des équipements) et enfin par l’utilisation des moyens de surveillance apportés par les équipements réactifs. » Indique Eric Fullerton, CEO et Président de VIGILANTe. “Avec une telle approche de la sécurité, le Ver Sapphire se serait heurté à un véritable mur.”

Un audit de vulnérabilité basé sur la technologie SecureScan aurait identifié cette vulnérabilité dès son annonce publique, il y a de cela des mois. Deux cas de tests avaient été ajoutés à la base de données SecureScan, permettant aux entreprises de savoir si elles étaient concernées.

En effet, l’offre SecureScan permet à toute entreprise de sonder l’intégralité de ses réseaux. Elle répond aux besoins spécifiques de chaque client en se déclinant soit sous forme logicielle, d’offre ASP ou de plateforme clé en main (Vulnerability Operation Center). L’architecture distribuée de SecureScan permet d’analyser, de répertorier simplement, rapidement et à la fréquence souhaitée, les vulnérabilités des réseaux distribués.

L’utilisation de SecureScan aurait au moins permis à toute entreprise d’être conseillé de fermer cette porte ouverte !

A propos de VIGILANTe
Créé en 1997, VIGILANTe, est un des spécialistes mondiaux des tests sécurité. VIGILANTe conçoit et commercialise des solutions innovantes permettant des audits complets et indépendants de la sécurité des réseaux privés internes et Internet.
Les compétences de VIGILANTe, qui reposent sur le double héritage des services d’audit à distance et de l’édition de logiciels de test d’application d’entreprise, ont permis le développement de SecureScan , l’offre de tests de vulnérabilité la plus aboutie et la plus innovante du marché.
Architecturée autour de la seule technologie brevetée de tests distribués de troisième génération, l’offre produit et services SecureScan permet des audits de réseaux d’entreprise, des firewalls et des connections Internet, simultanément, à partir d’une seule et unique console.