Skip to main content
Dark background with blue code overlay
Blog

Préparation opérationnelle et réponse à la crise en Ukraine

Akamai blue wave

Written by

Akamai

February 24, 2022

Au cours des dernières semaines, le monde a assisté à une escalade des tensions géopolitiques entre la Russie et l'Ukraine. Ces tensions se sont aggravées à la suite de l'annonce du président russe concernant une opération militaire en Ukraine. La société Akamai souhaite adresser ses pensées à tous les citoyens et résidents ukrainiens, ainsi qu'à toutes les personnes touchées par ces actions. Alors que le préjudice physique de la violence est l'aspect le plus dévastateur, les cybermenaces qui s'intensifient avec cette crise sont elles aussi susceptibles de perturber fortement la vie quotidienne telle que nous la connaissons. Notre entreprise se consacrant au soutien et à la protection de la vie en ligne, il est de notre responsabilité de faire face à ces menaces au nom des organisations du monde entier et des milliards de personnes qu'elles desservent. 

Akamai suit de près les rapports des groupes de recherche sur les menaces faisant état de l'augmentation de la cyberactivité russe, notamment Unit 42. Par ailleurs, des groupes comme l'agence fédérale américaine Cybersecurity and Infrastructure Security Agency (CISA) ont conseillé aux entreprises et aux agences gouvernementales de lever leur bouclier afin de se préparer aux cyberattaques susceptibles de perturber, de mettre hors service ou de détruire les infrastructures critiques américaines. Les équipes chargées de la sécurité et du réseau d'Akamai exploitent notre vaste vision de l'activité sur Internet pour surveiller de près les cybermenaces potentielles et agir en conséquence. De plus, nous adoptons des mesures appropriées pour réévaluer notre position défensive en vue de garantir l'intégrité des systèmes et du réseau d'Akamai. 

Dans de telles situations, il n'existe aucune mesure unique ne peut être prise par une organisation afin de se protéger. Les recommandations, comme celles publiées par la CISA, sont générales, mais appropriées compte tenu de la variété des tactiques utilisées par les acteurs de la menace dans le passé. Les menaces ne proviendront pas nécessairement de la Russie ou de l'Ukraine, mais elles se serviront de méthodes et de vecteurs d'attaque familiers. 

Akamai recommande aux entreprises de privilégier les mesures dans les domaines suivants :

Préparation opérationnelle à une attaque DDoS

Le développement et le maintien de l'état de préparation opérationnelle pour atténuer les attaques DDoS s'articulent autour de cinq grands axes. Ils comprennent la validation des services, la confirmation des contacts autorisés du service d'atténuation, la révision et la mise à jour des procédures, les exercices de préparation opérationnelle ainsi que la mise à jour des méthodes de communication d'urgence. Les entreprises disposant d'une ressource de protection contre les attaques DDoS doivent également revoir et actualiser les processus d'activation et de désactivation de leur service. Si vous avez besoin d'une assistance immédiate en cas d'attaque DDoS, les experts en opérations de sécurité d'Akamai sont prêts à vous aider.

Mise en œuvre du blocage géographique

Le blocage du trafic provenant de régions connues pour être le point de départ des menaces est également une option. Divers outils peuvent être utilisés pour mettre en œuvre des règles de blocage basé sur la géolocalisation, dont un outil couramment utilisé : le WAF. Pour ce type d'outil, l'entreprise mettrait en place des règles WAF personnalisées qui correspondraient à certains attributs GeoIP afin de bloquer une région. Cette méthode n'est pas efficace à 100 % et il ne faut pas s'y fier exclusivement. Akamai dispose d'une Solutions WAF qui peut aider à mettre en œuvre le blocage géographique.

Correction des systèmes vulnérables

Vérifier régulièrement les systèmes d'exploitation, les logiciels, les applications et les composants réseau pour détecter les vulnérabilités susceptibles de permettre à un utilisateur malveillant d'accéder à votre système et de causer des dégâts est une tâche indispensable. De nombreux serveurs, en particulier ceux qui se trouvent dans des environnements à haut risque comme ceux qui sont directement accessibles sur Internet, peuvent déjà avoir été compromis avant que les équipes de sécurité ne détectent la menace. Lorsque les correctifs ne peuvent pas être apportés assez rapidement, un Web Application Firewall (WAF) peut faire gagner du temps à une entreprise. Akamai continue de mettre à jour les règles de son Web Application Firewall (WAF) afin de fournir une protection contre les failles connues et leurs variantes. Bien que les protections WAF puissent être très efficaces pour les serveurs Web, les entreprises doivent également envisager d'autres sources d'attaque qui pourraient être à l'origine de la compromission. À cette fin, nous recommandons d'utiliser la microsegmentation afin de mieux visualiser l'exposition potentielle et ainsi réduire le risque et la propagation. 

Segmentation du réseau pour se protéger contre la menace des ransomwares

La segmentation est l'une des mesures les plus importantes à prendre pour améliorer votre cyber-résilience et empêcher la propagation des ransomwares. Il existe cinq phases de défense contre les ransomwares : la préparation, la prévention, la détection, la correction et la récupération. La segmentation Akamai Guardicore offre des outils et une expertise permettant de réduire la probabilité et l'impact des ransomwares. Pour les entreprises qui auraient besoin de bande passante ou d'expertise supplémentaire, les services Hunt proposés par l'équipe d'experts en sécurité d'Akamai aident les entreprises à mettre en œuvre rapidement ces cinq phases de défense contre les ransomwares.

Pour plus d'informations sur les mesures que vous pouvez prendre afin de protéger votre entreprise, voici quelques ressources utiles :



Akamai blue wave

Written by

Akamai

February 24, 2022