Publié le

Renforcer la cyberpréparation : 5 caractéristiques des organisations les plus cyber-prêtes au monde

Auteurs

"Les défenseurs des organisations les plus cyber-préparées au monde sont à la hauteur de cette intensité et ont ce qu'il faut pour battre leurs adversaires à leur jeu. Pour eux, la cyberpréparation n'est pas un état statique ; il s'agit d'un continuum de vigilance dans lequel ils savent où ils en sont, se préparent à toute éventualité, simulent des attaques pour tester et optimiser les mesures de sécurité, détectent et éliminent rapidement les menaces, et réagissent et récupèrent rapidement pour minimiser l'impact sur l'entreprise.

UN CYBERVOYAGE EN 5 PHASES L'exploration des expériences et des meilleures pratiques des organisations prêtes pour la cybersécurité dans ces cinq domaines déterminants peut vous aider à éclairer votre stratégie tout au long du parcours de cybersécurité afin que vous puissiez renforcer de manière proactive la cyber-résilience et vaincre rapidement les attaques sur votre réseau.

5 caractéristiques des organisations prêtes pour le cyberespace

  1. Les organisations cyber-prêtes SAVENT où elles en sont « Les organisations cyber-préparées ont le dessus en sachant comment les cyberattaques se manifesteront dans leur environnement », déclare Yossi Torati, directeur de la sécurité d'entreprise chez Sygnia. « Ils ne savent peut-être pas quand une attaque aura lieu, mais ils savent où et comment elle pourrait se matérialiser - ainsi que son impact potentiel sur l'entreprise. »

La véritable compréhension de la cyber-posture et du profil de risque en constante évolution de votre organisation dépend de votre capacité à voir clairement l'ensemble de votre paysage numérique. Des évaluations approfondies de la cyberposture peuvent élargir votre vision et répondre à ces questions critiques :

Ce qui compte le plus? Votre réponse peut être évidente, comme maintenir la continuité des activités, protéger la propriété intellectuelle ou garantir le respect des réglementations en matière de protection des données. Cependant, pour réellement piloter votre plan de sécurité et y parvenir, il faut souvent une analyse approfondie et systématique de votre environnement informatique, de vos actifs, de votre structure organisationnelle et de votre contexte commercial. Définir les actifs et les processus les plus critiques de votre organisation et les traduire en priorités dans votre plan de sécurité est essentiel pour améliorer la cyberpréparation.

À quels risques suis-je confronté ? Il est essentiel de garder le pouls des derniers rapports des médias et des bases de données du secteur, mais les adversaires n'attendent pas le framework MITRE ATT&CK ou le NIST NVD. Qu'il s'agisse des menaces évolutives alimentées par l'IA, des nouveaux vecteurs d'attaque dans Azure AD Connect, de la multiplication des incidents de compromission de la messagerie professionnelle (BEC), des groupes de ransomwares émergents et de tout le reste, vous avez besoin d'informations sur les modèles et techniques d'attaque du monde réel avant qu'ils ne soient publiés. renforcez votre cyber-posture et priorisez les stratégies de défense. Savoir ce que vous ne savez pas - et où et comment obtenir ces informations manquantes - est essentiel.

Dans quelle mesure ma pile technologique est-elle résiliente ? La mise en évidence des zones de faiblesse, telles que les mauvaises configurations du système de sécurité, les défauts de conception et les vulnérabilités exploitables, permet de mieux comprendre comment les adversaires les utiliseront contre vous. Les évaluations de posture peuvent également identifier les dérives techniques dues à un paysage numérique en constante évolution, garantissant ainsi que vos systèmes de sécurité sont continuellement optimisés et fonctionnent comme ils le devraient pour arrêter les menaces et générer un retour sur investissement.

Quel sera l'impact de la transformation organisationnelle sur mon profil de risque ? Vous devez comprendre votre cyber-résilience aujourd'hui et comment les changements apportés à votre environnement affecteront votre posture au fil du temps. Par exemple, à mesure que votre organisation migre vers le cloud, chaque nouvelle initiative introduit des vecteurs d'attaque et nécessite de nouveaux contrôles de gestion des identités et des accès (IAM), des modifications de la segmentation du réseau, des considérations de conformité, des exigences de visibilité améliorées et des connaissances et compétences spécialisées. Peut-être êtes-vous à l'approche d'une étape importante pour votre entreprise, comme une fusion ou une acquisition. Comprendre la posture de cybersécurité de votre entreprise cible est essentiel pour sécuriser votre environnement collectif et éviter des dépenses financières inattendues, des poursuites judiciaires et des atteintes à la réputation.

Vous devez comprendre votre cyber-résilience aujourd'hui et comment les changements apportés à votre environnement affecteront votre posture au fil du temps. Que faut-il faire - dans quel ordre de priorité - pour renforcer votre cyber-posture ? Grâce à une compréhension approfondie de votre posture de cybersécurité, vous pouvez rapidement combler les lacunes critiques et vous concentrer sur la création d'une feuille de route stratégique à long terme pour des améliorations à fort impact. Un partenaire stratégique peut vous guider dans ce processus tout en vous aidant à maximiser vos investissements. Contrairement à la croyance populaire, et sur la base de l'expérience des experts Sygnia, les organisations peuvent augmenter leur cyber-résilience idéale d'environ 80 % en optimisant leur pile technologique actuelle.

Un partenaire stratégique peut vous guider dans ce processus tout en vous aidant à maximiser vos investissements. 2. Les organisations cyber-prêtes se préparent pour être prêtes à tout Les organisations prêtes pour le cybernétique n'attendent pas une crise en feu pour élaborer des plans : c'est à ce moment-là que les niveaux de stress montent en flèche, que la communication s'interrompt et, comme le constate souvent Adam Finkelstein, vice-président principal de Sygnia, Global Client Leadership, « il est probable que soyez un samedi soir au moment où vous vous y attendez le moins.

« Chaque organisation sera attaquée. N'attendez pas votre « quand » pour vous préparer », poursuit-il.

Une fois votre plan en place, le travail n'est pas terminé. ""La préparation consiste à développer la mémoire musculaire en tant qu'organisation, comme un athlète olympique qui s'entraîne pendant des années pour ce moment déterminant"", explique Finkelstein. ""L'engagement à pratiquer à tous les niveaux est ce qui vous permet d'être prêt à tout.""

Les tendances récentes en matière d'attaques soulignent la nécessité d'une planification proactive et d'une stratégie de réponse aux incidents adaptée aux besoins. Après avoir battu des records en 2023, les groupes de ransomwares poursuivent leur transition du cryptage des données vers l'exfiltration, augmentant la mise avec des stratagèmes de double et triple extorsion pour augmenter leurs profits. Ils se concentrent également sur les vulnérabilités du jour zéro pour exécuter des exploits de masse inspirés de MOVEit, intensifiant les attaques de la chaîne d'approvisionnement et des tiers, et s'appuyant fortement sur les courtiers d'accès initial pour pénétrer dans les réseaux et contourner les mécanismes d'authentification existants.

De telles attaques sont inévitables, mais les pertes de 4,45 millions de dollars - le coût moyen actuel d'une violation de données - ne le sont pas.

Un plan solide et bien pratiqué fournit de l'ordre et de la structure afin que vous puissiez être prêt avec la bonne équipe et les bons flux pour arrêter les attaques avant qu'elles ne vous arrêtent.

« Après un cyberincident, on a instinctivement besoin d'adapter ses plans pour mener la guerre qui vient de s'écouler », explique Finkelstein. «C'est important, mais se préparer uniquement à ce que l'on sait est un échec d'imagination. Les cyberattaquants itèrent, s'adaptent et progressent continuellement, vous devez donc le faire aussi. La cyberpréparation est une vigilance active - toujours tournée vers l'avenir et orientée vers l'avenir.

3 raisons de créer un playbook de réponse aux ransomwares Un partenaire technologiquement indépendant doté de perspectives impartiales et d'une expertise du monde réel peut vous aider à concevoir un plan hautement personnalisé mais flexible qui permet à votre organisation d'être cyber-préparée et de l'emporter en temps de crise, quel que soit le défi.

Mieux vaut prévenir que guérir. Gartner prédit que d'ici 2026, les organisations investissant au moins 20 % de leurs fonds de sécurité dans des programmes de résilience et de conception flexibles réduiront de moitié le temps total de récupération en cas d'attaque explosive de grande envergure.

Chaque organisation sera attaquée. N'attendez pas votre « quand » pour vous préparer. élaborer des stratégies en période de calme. 3. Les organisations cyber-prêtes SIMULENT les attaques pour tester et optimiser les mesures de sécurité L'histoire - et l'expérience - nous ont appris que tester votre plan est le seul moyen de le rendre formidable et de l'intégrer au tissu de l'entreprise.

Chris Crummey, directeur exécutif et conseil d'administration des cyberservices chez Sygnia, s'appuie souvent sur le « Miracle sur l'Hudson » pour illustrer à quel point les simulations sont cruciales pour tester les plans de réponse aux incidents et renforcer la cyberpréparation.

Chaque vol a une chose en commun : le briefing de sécurité. Mais le 15 janvier 2009, le vol 1549 d'US Airways a heurté une volée d'oiseaux peu après avoir quitté l'aéroport de LaGuardia, perdant ainsi toute la puissance de son moteur. Grâce à l'équipage expérimenté et réactif, l'avion a atterri en toute sécurité sur le fleuve Hudson et tous ont survécu. Pourtant, sur les 155 personnes à bord, seules quatre avaient leur gilet de sauvetage, et une seule le portait correctement. C'est pourquoi les entreprises doivent continuer à effectuer des simulations pour accroître la confiance dans les rôles et responsabilités des principales parties prenantes.

Les simulations d'attaques font vivre à votre organisation sa pire journée possible, afin que vous puissiez comprendre à quoi ressemble une bonne journée. « Les simulations d'attaques font vivre à votre organisation la pire journée possible, afin que vous puissiez comprendre à quoi ressemble une situation formidable », explique Crummey. « Mettre vos capacités sous le feu réel alimente une prise de décision basée sur les risques, vous aidant à résoudre des questions difficiles avec des informations limitées telles que « Paions-nous une rançon ou non ? » ou « Comment pouvons-nous déterminer l'importance relative et répondre aux exigences strictes de reporting de la SEC après un incident ? » Les simulations révèlent également les lacunes et les points forts afin que vous puissiez optimiser stratégiquement les mesures de sécurité. Plus important encore, ils aident à aligner les parties prenantes, garantissant ainsi que votre cyber-réponse soit une réponse commerciale complète », poursuit-il.

Le modèle d'apprentissage et de développement 70:20:10, largement adopté, suggère que 70 % de l'apprentissage humain est expérientiel. Des études concordantes montrent que les méthodes d'apprentissage actif, telles que l'idéation, l'immersion et la gamification, peuvent améliorer considérablement la rétention des connaissances et les compétences. Des simulations pratiques avec des équipes techniques, telles que des équipes rouges et violettes intensives, aident à combler le fossé entre la théorie et la pratique. De même, les wargames sur table aident à préparer les dirigeants et les responsables de la sécurité à des crises à enjeux élevés.

Les équipes de tests indépendantes apportent une objectivité et une rigueur de réflexion pointue, testées sous pression dans des environnements réels. En fournissant un environnement sûr et contrôlé permettant à vos collaborateurs de se surpasser et d'affiner leurs compétences, les connaissances procédurales deviennent instinctives, permettant une réponse et une récupération plus rapides lorsqu'un incident réel se produit.

Un regard extérieur sur votre stratégie de réponse aux incidents, votre architecture et votre modèle opérationnel peut également révéler des biais et des lacunes inhérents qui entravent les efforts. Par exemple, la technologie de virtualisation est souvent négligée dans les plans et tests défensifs. Cependant, Sygnia a observé une augmentation des attaques de ransomware utilisant les serveurs ESXi au cours des derniers mois, ce qui suggère que les adversaires utilisent ces angles morts à leur avantage.

Les simulations d'attaques ne sont pas toujours confortables, mais elles font partie intégrante de la préparation aux cyberattaques et de l'amélioration de vos capacités contre les menaces réelles.

Principaux enseignements des simulations mondiales de cybersécurité. 4. Les organisations cyber-préparées DÉTECTENT et éliminent rapidement les menaces Un attaquant se cache actuellement dans votre réseau. Ils ont un accès complet à vos actifs et systèmes les plus sensibles, peuvent contourner les défenses de sécurité et se cacher en se faisant passer pour de vrais utilisateurs. Disposez-vous des compétences, des outils et des connaissances en matière de données médico-légales pour les trouver avant qu'il ne soit trop tard ?

La tristement célèbre violation de SolarWinds - une attaque sophistiquée de la chaîne d'approvisionnement qui a infiltré les logiciels de l'entreprise et a touché de nombreuses agences gouvernementales et des sociétés Fortune 500 - a forcé tout le monde à réfléchir à cette question et à ses vastes dépendances envers des tiers. Pourtant, plus de trois ans plus tard, l'identification d'une faille prend toujours en moyenne 204 jours. Ce n'est pas faute de données sur les menaces. En fait, la plupart des équipes de sécurité, qui manquent de ressources, sont noyées sous les alertes.

Avec le temps de leur côté, les adversaires continuent d'évoluer, adoptant des méthodes plus furtives pour échapper à la détection, telles que :

Chargement latéral de la bibliothèque de liens dynamiques (DLL), qui place un fichier DLL malveillant sur un système afin qu'un programme légitime le charge automatiquement. Attaques Web Shell qui établissent des portes dérobées dans des applications Web ciblées. Attaques de logiciels malveillants sans fichier qui utilisent des outils logiciels natifs à des fins malveillantes et ne nécessitent pas que l'attaquant installe du code. LOLBins - abréviation de binaires vivant hors du pays - est une méthode d'attaque sans fichier de plus en plus populaire. Abus de logiciels open source, utilisant des outils largement utilisés pour le tunneling, l'exfiltration et la connexion à distance. Les organisations prêtes au cyberespace reconnaissent que pour faire pencher la balance en leur faveur, il faut adopter une approche de sécurité globale, en faisant appel aux meilleurs talents et technologies pour améliorer la visibilité, combattre les menaces en constante évolution et contenir les attaques. C'est là que la détection et la réponse étendues gérées (MXDR) jouent un rôle essentiel dans la lutte contre la cybercriminalité. Managed XDR s'appuie sur l'intelligence artificielle et l'apprentissage automatique pour automatiser les tâches de sécurité manuelles, permettre des informations plus approfondies et accélérer les efforts de remédiation.

Selon Gartner, 57 % des organisations résolvent les menaces de sécurité plus rapidement après avoir mis en œuvre une stratégie XDR.

De nombreuses organisations se tournent vers des services XDR entièrement gérés qui unifient les fonctions de surveillance, de détection et de réponse aux menaces tout en permettant une visibilité inter-entreprise (des réseaux, du cloud, de l'OT, des points finaux et de tout le reste) à travers une seule interface. Grâce à cette approche, une fois qu'une alerte est déclenchée, chaque type de données provenant de toutes les sources de données de l'organisation est automatiquement corrélé en une alerte unifiée et contextualisée, permettant ainsi une enquête d'une ampleur et d'une profondeur inégalées.

67 % des organisations signalent un manque de personnel en matière de cybersécurité, nécessaire pour prévenir et résoudre les problèmes. Mais ce n'est qu'un début. « Dans les opérations de sécurité, le contexte est primordial - et il est essentiel pour renforcer la cyberpréparation », déclare Keren Katz, chef de produit chez Sygnia. « Les données sur les menaces deviennent véritablement exploitables lorsqu'elles sont associées à des recommandations d'experts en matière d'atténuation qui intègrent en permanence des données réelles de réponse aux incidents sur les menaces émergentes, sont conçues sur mesure pour votre environnement et sont fournies et utilisées de manière transparente. »

La synergie de l'expertise mondiale en matière de cybersécurité et du XDR géré avancé accélère la collecte médico-légale et permet une transition transparente de la surveillance à la réponse, afin que vous puissiez arrêter les attaques plus rapidement. Les offres MXDR les plus efficaces proposent des intégrations prêtes à l'emploi pour une protection et un délai de rentabilisation accélérés. Et avec une surveillance et une assistance 24 heures sur 24, le recrutement, la formation et le maintien d'une équipe SOC interne sont inutiles.

Au cours de votre parcours en matière de cybersécurité, un partenaire avant-gardiste qui allie excellence technique et expertise de première ligne peut permettre à votre équipe de réduire le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR) aux menaces connues et naissantes et d'établir une assurance et une sécurité élevées continues. vigilance, tout en réduisant la charge et les frais généraux liés à la sécurité interne.

Dans les opérations de sécurité, le contexte est primordial - et il est essentiel pour renforcer la cyberpréparation. 5. Les organisations cyber-prêtes entrent en action pour RÉPONDRE ET RÉTABLIR rapidement Vous avez été attaqué. Maintenant quoi? Les décisions que vous prenez et les mesures que vous prenez au cours des premières heures sont essentielles alors que vous travaillez à résoudre et à récupérer avec le moins d'impact possible sur votre entreprise.

Le temps presse et chaque minute compte car « les attaquants travaillent sous pression », explique Ori Porag, expert en réponse aux incidents chez Sygnia. « Ils font souvent monter la pression en réglant une horloge et en menaçant de prendre des mesures, comme publier des fichiers ou perdre la clé de cryptage, si les demandes ne sont pas satisfaites dans les délais prévus. »

Vous avez préparé ce moment. Vous comprenez parfaitement votre cyber-posture. Vous êtes préparé avec un plan solide et rigoureusement testé, et chacun comprend clairement son rôle et ses responsabilités. Vous avez détecté la menace rapidement grâce à une compréhension éprouvée au combat de l'état d'esprit adverse. Tu est prêt. Mais à l'heure actuelle, beaucoup de choses doivent se produire en même temps. Si vous êtes comme de nombreuses organisations, vous ne disposez pas de tous les membres de l'équipe interne et des outils dont vous avez besoin pour réagir rapidement et vaincre l'attaque et garantir que votre organisation subisse le moins d'impact possible sur son activité.

Seuls 52 % des professionnels de la sécurité estiment que leur organisation dispose des outils et du personnel nécessaires pour répondre aux cyberincidents au cours des 2 à 3 prochaines années. C'est là qu'une équipe expérimentée de réponse aux incidents est essentielle. Pendant que vous restez concentré et sur votre plan, ils peuvent gérer plusieurs flux de travail parallèles pour accélérer la résolution des incidents, notamment :

Gestion de crise, guider de manière experte les dirigeants exécutifs à travers la crise, communiquer efficacement avec toutes les parties prenantes et soutenir les efforts juridiques, réglementaires, de relations publiques et internes tout au long de l'épreuve. Confinement, garantissant rapidement que les zones non affectées de votre environnement restent intactes et hors de portée des attaquants. Triage et enquête qualifiés, identifiant le point d'entrée initial, la chaîne de destruction de l'attaque et la portée de la compromission, les outils et tactiques de l'attaquant, ainsi que le niveau de menace actuel. Négociation tactique, servant de liaison entre vous et l'attaquant. Cela peut vous aider à gagner un temps précieux et à faire la lumière sur les objectifs de l'ennemi, vous permettant ainsi de voir à travers leur écran de fumée et de concentrer votre enquête et votre réponse.

Des efforts de remédiation dès le premier jour, en utilisant des environnements « d'îlots sécurisés » pour accélérer le temps de récupération et vous permettre de reprendre vos activités plus rapidement. Surveillance des menaces sur mesure, garantissant que les activités malveillantes supplémentaires et les tentatives de ré-entrée sont détectées et bloquées immédiatement. Une approche de réponse aux incidents hautement orchestrée a permis à certaines des plus grandes organisations du monde de se remettre avec succès d'attaques majeures. Prenons l'exemple de cette entreprise manufacturière mondiale qui s'est complètement remise d'une attaque paralysante du ransomware PYSA dans les deux semaines suivant la compromission initiale. Et le principal fournisseur de télécommunications qui a mis fin à une campagne d'espionnage industriel qui l'assiégeait depuis une demi-décennie. Enfin, le principal échange de crypto-monnaie a été pris dans la ligne de mire d'une attaque d'un État-nation qui a remanié ses pratiques de sécurité et sert désormais de modèle pour d'autres organisations financières dans cet espace de plus en plus ciblé.

Que vous soyez confronté à une entreprise criminelle, à un attaquant parrainé par un État ou à un interne malveillant, avoir un conseiller de confiance à vos côtés - en temps de crise et de calme - peut vous donner la confiance nécessaire pour relever le défi cyber aux enjeux élevés et en sortir même. plus forte.

Êtes-vous cyber-prêt ? Les organisations cyber-prêtes sont celles qui sont les mieux préparées à faire face à tout ce qui pourrait mettre à mal leur cybersécurité. Il définit ceux qui renforcent de manière proactive les cyberdéfenses, ceux qui ont développé des relations avec des partenaires qui peuvent les aider à gérer de manière transparente l'impact d'une attaque, et ceux qui maintiennent un état actif de vigilance et de préparation.

Pour être cyber-prêt, vous ne pouvez pas vous reposer, nous non plus. Nous ne nous attendons pas à ce que deux attaquants agissent exactement de la même manière. Nous ne pensons pas que l'attaque d'hier ressemblera à celle de demain. Nous ne nous appuyons pas sur des approches modélisées ni sur des solutions standard. Et nous ne nous arrêtons pas tant que nous n'avons pas trouvé un moyen."

Veuillez noter que la version française est assistée par Ai, des erreurs mineures peuvent donc exister. Renforcer la cyberpréparation : 5 caractéristiques des organisations les plus cyber-prêtes au monde

Auteur

Ai Base Network (ABN), ABN ASIA a été fondée par des personnes ayant des racines profondes dans le milieu académique, avec une expérience professionnelle aux États-Unis, aux Pays-Bas, en Hongrie, au Japon, en Corée du Sud, à Singapour et au Vietnam. ABN ASIA est l'endroit où l'académie et la technologie rencontrent l'opportunité. Avec nos solutions de pointe et nos services de développement logiciel compétents, nous aidons les entreprises à se développer et à s'imposer sur la scène mondiale. Notre engagement : Plus vite. Mieux. Plus fiable. Dans la plupart des cas : moins cher également.

N'hésitez pas à nous contacter chaque fois que vous avez besoin de services informatiques, de conseils en matière de numérique, de solutions logicielles prêtes à l'emploi, ou si vous souhaitez nous envoyer des demandes de propositions (RFP). Vous pouvez nous contacter à l'adresse [email protected]. Nous sommes prêts à vous aider avec tous vos besoins technologiques.

ABNAsia.org

© ABN ASIA

Discuter sur TwitterVoir sur GitHub

Partager: