Publié le 06-09-2010 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Avec l'adoption croissante des smartphones par les utilisateurs professionnels, les services informatiques sont confrontés à une nouvelle vague de menaces pour la sécurité des réseaux d'entreprise. En apportant son expertise des différents types de dangers engendrés par les pratiques des internautes nomades, Radware (NASDAQ : RDWR), le premier fournisseur de solutions intégrées d'application delivery et de sécurité pour les réseaux orientés métier, aide les entreprises à comprendre, aborder et déployer de nouvelles technologies de sécurité pour protéger les ressources de l'entreprise utilisées dans le cadre de l'Internet mobile.

La combinaison smartphones -appareils dotés de capacités informatiques et 100 % mobiles qui exécutent des systèmes d'exploitation standard - avec les services de connectivité 3G, fait de ces appareils une cible privilégiée pour les attaques à l'instar des PC de bureau ou des ordinateurs portables qui peuvent être piratés en cas de connexion à une liaison sans fil ou filaire non sécurisée au domicile, au bureau ou à un point d'accès public.

Les smartphones, que l'on laisse exposés aux menaces de l'Internet mobile, peuvent provoquer au niveau d'un réseau d'entreprise les attaques suivantes :

· Épuisement de batterie : Un type d'attaque qui envoie des paquets à un appareil mobile pour l'empêcher de passer en mode veille. L'attaque se limite parfois à l'envoi de 40 octets toutes les 10 secondes et gaspille l'énergie pour épuiser la batterie du smartphone.

· Dissémination de logiciel malveillant : Alors que le service informatique d'une entreprise peut consacrer des moyens à protéger les applications et utilisateurs internes, il néglige souvent les mesures de sécurité du réseau au niveau des smartphones des utilisateurs. Un logiciel malveillant peut infecter un smartphone à partir du réseau mobile public, puis se répandre sur le réseau d'entreprise, en contournant les mesures de sécurité périmétrique.

· Détournement d'applications des smartphones : Les smartphones représentent une cible facile pour les réseaux de bots. Les instigateurs des réseaux de bots peuvent installer un logiciel malveillant et contrôler ainsi à distance le smartphone pour diffuser du spam ou lancer des attaques contre le réseau, telles que le 'flooding' de réseau et d'applications, le cassage de mots de passe (brute force), les scans réseau, l'exploitation des vulnérabilités applicatives et bien d'autres. Dans ce cas, l'instigateur exploite la faille de sécurité du smartphone, lorsque l'appareil utilise une connexion Internet mobile haut débit.

« Il est indispensable de déployer un éventail de technologies de sécurité à l'échelle du réseau d'entreprise pour parer les attaques applicatives lorsque les appareils mobiles s'exposent aux menaces liées aux sites de réseau social, à l'envoi ou la réception d'e-mails ou la recherche sur Internet », déclare Avi Chesla, vice-président Sécurité et Administration chez Radware. « D'ici 2011-12, nous prévoyons que les entreprises vont mettre en place une combinaison de technologies de signature standard, d'analyse de réputation IP et site Web et d'analyse comportementale en temps réel, basées sur des systèmes experts adaptatifs, pour combattre les nouvelles menaces de l'Internet mobile. »

Protéger le réseau
En matière de solutions complètes capables d'empêcher les attaques via les appareils mobiles de pénétrer l'environnement de l'entreprise, Radware recommande une technologie de détection de signature couplée à une technologie d'analyse comportementale du réseau (Network Behavioral Analysis ou NBA). En couplant ces deux technologies, les services informatiques peuvent parer les attaques basées sur du logiciel malveillant et des réseaux de bots en se basant sur l'usage et le profil de l'utilisateur, sans nécessiter des millions de signatures pour bloquer chaque instance de logiciel malveillant présent sur le réseau mobile.

Pour Avi Chesla, « la technologie de détection de signature est utilisée depuis près de 20 ans, et a été conçue pour détecter des attaques qui exploitent les vulnérabilités connues des applications, mais pas celles de logiciel malveillant ou de détournement d'application de type « zero-minute ». L'ajout d'un système d'analyse comportementale complémentaire permet donc aux services informatiques de renforcer le contrôle de leur domaine réseau. »

Les technologies d'analyse comportementale établissent un profil des caractéristiques normales des utilisateurs, des transactions applicatives et de la bande passante réseau. Un moteur comportemental peut détecter en temps réel les activités des cybercriminels qui lancent des attaques par l'utilisation malveillante des ressources applicatives et réseau ou par l'exploitation de vulnérabilités applicatives « zero-minute » (inconnues jusque là). Il créé ensuite automatiquement une signature en temps réel qui caractérise précisément le profil de l'attaque pour filtrer les activités malveillantes, sans impact sur le trafic utilisateur légitime.

Radware collabore à présent avec des sociétés du monde entier pour minimiser les interruptions réseau et les risques pour les ressources liés à l'usage accru des smartphones dans l'entreprise. Pour protéger les applications, Radware propose une appliance de prévention en temps réel des attaques réseau, DefensePro <http://www.radware.com/Products/ApplicationNetworkSecurity/DefensePro.aspx>®, qui intègre un ensemble de modules de sécurité, protection DoS (déni de service), NBA et IPS (système de prévention d'intrusion), afin de protéger totalement contre les menaces réseau connues et nouvelles. DefensePro utilise plusieurs moteurs de détection et de prévention, notamment la détection de signature, la détection de protocole et d'anomalie de trafic, l'analyse heuristique et comportementale.

L'avantage concurrentiel de DefensePro réside dans sa technologie brevetée de signatures comportementales en temps réel qui détecte et pare les nouvelles attaques réseau en temps réel, telles que les attaques « zero-minute », DoS/DDoS (déni de service distribué), détournement d'application, analyse de réseau et d'application ou dissémination de logiciel malveillant, de manière automatique et sans bloquer le trafic utilisateur légitime. De concert avec le dernier produit de sécurité de Radware, APSolute Vision?, la solution permet la gestion centralisée des attaques, la supervision, la corrélation d'événement et le reporting entre plusieurs appliances DefensePro et différents lieux, un aspect essentiel pour protéger le réseau contre différents profils d'utilisateur nomade/appareil mobile.

Radware en bref
Radware (code NASDAQ : RDWR), leader mondial des solutions intégrées d'application delivery, assure la disponibilité, la haute performance et la sécurité d'applications critiques pour plus de 10 000 entreprises et opérateurs dans le monde. Avec APSolute®, sa suite logicielle complète intégrant des solutions intelligentes d'application delivery et de sécurité réseaux, Radware permet aux entreprises de tous les secteurs de piloter la productivité de leur activité, d'améliorer leur profitabilité et de réduire les coûts d'exploitation et d'infrastructure informatiques, en faisant de leurs réseaux « des réseaux orientés métier ». Pour en savoir plus, consultez www.radware.com.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu