LE MOYEN LE PLUS EFFICACE DE DETECTER LES VIOLATIONS DE DONNEES

Posted On 01 Mar 2018

Le contrôle des connexions d’entreprise est décrit comme le moyen le plus efficace de détecter une violation de données au sein d’une organisation. Le contrôle des connexions d’entreprise est le moyen le plus efficace de détecter une violation de données au sein d’une organisation, selon un nouveau rapport sur les «indicateurs de compromission» par IS Decisions.

Un port non concordant et un trafic d’applications, une augmentation des lectures de données ou du trafic sortant, des irrégularités géographiques concernant le périmètre de l’organisation et l’accès aux données à des heures et des lieux irréguliers sont d’autres indicateurs clés identifiés. Mais l’activité commune à travers presque tous les modèles d’attaques, nécessaire pour effectuer des piratages de base sur les périmètres réseau et les périphériques de point de terminaison, et se déplacer latéralement sur les périphériques pour accéder illégalement aux données, est l’utilisation des connexions d’entreprise.

Le rapport indique que les organisations capables de surveiller et d’alerter les administrateurs sur les connexions irrégulières sont mieux placées pour atténuer les dommages de toute violation de sécurité lorsqu’elles se produisent.

François Amigorena, PDG d’IS Decisions, commente: « Un pirate est virtuellement impuissant à faire quoi que ce soit au sein de votre organisation, à moins qu’il ne soit capable de compromettre un ensemble d’informations d’identification internes. Par conséquent, en plus des logiciels anti-virus, pare-feu ou anti-malware que vous avez en place, vous devez également avoir un moyen de suivre les connexions, et de s’assurer que quiconque se connectant à votre réseau est exactement qui il dit être. »

« Certaines des récente cyberattaques les plus médiatisées de l’histoire – comme par exemple Three, Sony, Dropbox, Sage et Anthem – sont survenues en raison de la compromission des informations d’identification des employés. Si ces sociétés avaient surveillé les connexions, elles auraient pu économiser beaucoup d’argent et un énorme cauchemar en termes de relations publiques. »

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.