À menaces supérieures, défense améliorée

À l'heure où la fréquence et l'ampleur des cyberattaques ne cesse de croître, la sécurité dans le cloud joue un rôle incontournable dans la protection des entreprises et de leurs clients.

Les services de cybersécurité évoluent constamment face à des stratégies d'attaques toujours plus insidieuses. Les malfaiteurs s'en prennent aux entreprises en lançant des attaques conçues pour mettre des sites Web hors service, dérober des données sensibles, voire les deux. Deux types de menaces en particulier (attaques par déni de service distribué et attaques d'applications Web) gagnent en ampleur et en fréquence. On assiste donc à une montée du risque pour toute entreprise présente en ligne, quelle que soit sa taille ou son secteur d'activité.

Dans ce guide, nous nous penchons sur la façon dont ces attaques élèvent le niveau de risque encouru par les entreprises et nous vous présentons les principaux volets à mettre en œuvre pour se défendre face à ces attaques.

Les attaques DDoS peuvent fortement mettre à mal les opérations, la réputation, la productivité et les résultats financiers d'une entreprise.

Les menaces

Les attaques DDoS sont devenues plus sophistiquées, utilisant désormais plusieurs vecteurs pour inonder les sites de faux trafic. Conçues pour submerger un site Web et le rendre inaccessible aux utilisateurs, les attaques DDoS peuvent fortement mettre à mal les opérations, la réputation, la productivité et les résultats financiers d'une entreprise.

Les attaques d'applications Web sont conçues pour compromettre les données comme des informations personnelles identifiables (PII, Personally Identifiable Information), des identifiants de connexion ou des éléments de propriété intellectuelle. Une fois ces données piratées, les malfaiteurs sont en mesure de dérober de l'argent, des informations ou même des identités. Les entreprises responsables de la conservation de ces données peuvent être tenues légalement responsables de ces failles, en sus des frais dont elles devront déjà s'acquitter pour limiter l'atteinte à la protection des données. Le piratage de données peut également avoir un impact significatif sur la fidélité des clients et la réputation de la marque.

Les mécanismes de défense sur site des entreprises ne disposent pas de la capacité suffisante pour repousser les attaques DDoS et les attaques d'applications Web qui gagnent à la fois en ampleur et en complexité.

Élément essentiel de la stratégie de défense

Lorsqu'il est impératif pour l'entreprise d'afficher une présence constante en ligne, les équipes de direction doivent adopter une approche visionnaire en matière de cybersécurité pour veiller à ce que leurs ressources numériques soient âprement défendues. Les mécanismes de défense sur site des entreprises ne disposent pas de la capacité suffisante pour repousser les attaques DDoS et les attaques d'applications Web qui gagnent à la fois en ampleur et en complexité. Les entreprises doivent donc s'appuyer sur une plate-forme avancée dans le cloud pour garder une longueur d'avance sur les cybercriminels.

Des menaces en constante mutation

Les entreprises passent de plus en plus par les canaux numériques pour effectuer leurs transactions et gérer leurs données sensibles, ce qui en fait des cibles de choix pour les cybercriminels. Toute organisation interagissant en ligne avec ses clients, ses fournisseurs ou ses employés constitue une cible potentielle pour les auteurs d'attaques, lesquels ont aujourd'hui accès à des outils performants capables de paralyser un site Web ne disposant pas des mécanismes de défense adéquats et de faciliter le vol de données sensibles. Le profil des auteurs d'attaques est très varié : il peut aller de l'adolescent agissant en solo à l'organisation financée par un gouvernement.

Toute organisation interagissant en ligne avec ses clients, ses fournisseurs ou ses employés constitue une cible potentielle pour les auteurs d'attaques.

Des attaques DDoS massives représentent une menace pour la disponibilité

Dans ce paysage de menaces en constante évolution, les attaques DDoS affichent une hausse sensible en termes d'échelle, ce qui augmente la menace de voir se produire des incidents paralysants pour l'activité économique. La moyenne du trafic des attaques DDoS observée en 2016 était légèrement supérieure à 5 Gbit/s, ce qui est suffisant pour submerger la plupart des centres de données. Cependant, ces incidents font pâle figure face aux « méga-attaques » à 100 Gbit/s, voire plus, qui ne sont plus une exception. En 2016, l'une des attaques DDoS les plus massives contrées par Akamai pour le compte d'un seul client a atteint 623 Gbit/s. S'il est vrai que les attaques de cette ampleur sont plutôt rares, il ne s'agit pas d'un cas isolé. Aux premier et troisième trimestres 2016, Akamai a bloqué un nombre record de 19 méga-attaques, c'est-à-dire des attaques de plus de 100 Gbit/s.

En outre, les attaques répétées sont désormais monnaie courante. Au premier trimestre 2017, les pirates informatiques ont ciblé la même entreprise en moyenne 35 fois. L'entreprise la plus ciblée a subi plus de 350 attaques, soit une moyenne de près de quatre attaques par jour.

L'entreprise la plus ciblée a subi plus de 350 attaques, soit une moyenne de près de quatre attaques par jour.

Les attaques d'applications Web provoquent des failles coûteuses

Les applications Web qui stockent les données sont ciblées par les auteurs d'attaques qui s'évertuent à duper le système. La moindre saisie, le moindre paramètre et le moindre cookie sont ainsi passés au crible par les pirates qui recherchent une porte d'entrée pour injecter des charges malveillantes qu'ils vont utiliser pour rechercher et exfiltrer des données.

L'objectif ultime des auteurs d'attaques est le vol d'informations personnelles. Armés de la combinaison adéquate d'informations personnelles, les cybercriminels peuvent en effet créer de nouveaux comptes bancaires, effectuer des achats en ligne à l'aide de ces comptes et même fabriquer de toutes pièces de nouvelles identités.

Les entreprises doivent absolument mettre en place des contrôles homogènes de leurs applications pour minimiser les failles de sécurité existantes. Une tâche d'autant plus ardue que les pirates, de leur côté, cherchent sans relâche à détecter et à exploiter ces mêmes failles. C'est pourquoi les entreprises ont besoin des solutions cloud les plus récentes pour protéger leurs applications Web du trafic malveillant.

Les entreprises ont besoin des solutions cloud les plus récentes pour protéger leurs applications Web du trafic malveillant.

Déploiement d'outils de défense efficaces

Les coûts potentiels engendrés par une cyberattaque devraient faire réfléchir les hauts dirigeants des entreprises. Vous ne parviendrez jamais à atteindre le degré zéro de la menace dans votre entreprise. L'objectif ici est bien de réduire le risque encouru par l'entreprise, par exemple en bloquant les hackers avant que ces derniers ne s'emparent de données personnelles identifiables.

Compte tenu des menaces actuelles, une capacité de montée en charge élevée est requise, or seule l'adoption de solutions de sécurité dans le cloud peut garantir cette dernière. La meilleure façon pour une entreprise de protéger ses données et de garantir la disponibilité est de travailler avec un prestataire de services cloud qui va lui faire bénéficier, au niveau mondial, de sa capacité de montée en charge, de ses compétences et d'un ensemble de renseignements collectifs.

L'objectif ici est bien de réduire le risque encouru par l'entreprise, par exemple en bloquant les hackers avant que ces derniers ne s'emparent d'informations personnelles.

Détection et prévention

La plate-forme idéale associe des informations de pointe sur les menaces et la visibilité du trafic au sein du réseau à un réseau mondial hautement distribué de serveurs reposant sur des stratégies de protection automatisées et des algorithmes fonctionnant sur des données, le tout appuyé par un système intelligent de renseignements collectifs. Ces fonctionnalités permettent à une entreprise de détecter une attaque DDoS ou une attaque d'applications Web immédiatement, puis de tirer parti de la capacité de montée en charge et des outils de sécurité sophistiqués pour absorber le trafic de l'attaque.

Blocage des attaques DDoS : un fournisseur cloud renommé vous aidera à protéger votre entreprise en réponse à une attaque DDoS, et ce en mettant en place des contrôles dans le cloud tels que des solutions de nettoyage contre les attaques DDoS. Un système de défense solide réduit la surface d'attaque, sépare le trafic légitime des paquets DDoS perturbateurs et absorbe le trafic malveillant grâce à une capacité de loin supérieure à celles des terminaux sur site.

Protection des applications : pour les attaques d'applications Web, un Web Application Firewall (WAF) actualisé en continu va rapprocher la protection contre les attaques d'applications de la source et l'éloigner de votre application. Un fournisseur de cloud de premier plan peut prendre en charge une approche de bout en bout des requêtes et des réponses, ce qui rend possible une mise en corrélation rapide et précise des données. Cette défense multi-niveaux empêche les auteurs d'attaques de pénétrer dans vos systèmes et applications et de compromettre vos données.

Capacité à conserver une longueur d'avance sur les auteurs d'attaques : dans le paysage des menaces actuel en constante évolution, un moyen de protection stratégique est de tirer parti du système intelligent de renseignements collectifs pour permettre à la défense du réseau de garder une longueur d'avance sur des cybercriminels ultra-préparés. Les entreprises doivent avoir accès à un moteur d'analyse des Big Data qui établit le profil des pirates, des programmes et des botnets, puis surveille leurs activités en permanence. Cette base de connaissances sert à identifier les attaques les plus récentes car ce sont celles qui sont utilisés en premier contre un internaute, au bénéfice d'autres internautes.

Les entreprises doivent avoir accès à un moteur d'analyse des Big Data qui établit le profil des pirates, des programmes et des botnets, puis surveille leurs activités en permanence.

Conclusion

Les entreprises sont confrontées à un niveau stable de menaces d'attaques DDoS et d'applications Web, capables de perturber le fonctionnement de leurs activités stratégiques et de mettre en péril leurs données sensibles. Elles ont besoin d'une solution de sécurité dans le cloud d'envergure internationale, possédant plusieurs niveaux de défense, pour minimiser l'impact de ces attaques. Une protection optimale dans le cloud passe par un réseau de défense hautement distribué, un pare-feu mis à jour en permanence, un blocage rapide des attaques et un système intelligent de renseignements collectifs, qui aideront votre entreprise à réduire les risques encourus dans un environnement tendant toujours plus vers le tout numérique.