Selon une étude, les responsables informatiques considèrent le trafic crypté comme une source de cybermenaces, mais les défenses qu'ils emploient sont insuffisantes
BRNO, République tchèque, 3 mars 2020 /PRNewswire/ -- Une nouvelle étude de Flowmon et IDG Connect montre que 99 % des responsables informatiques reconnaissent que le trafic réseau crypté peut générer des risques pour la sécurité, mais que deux tiers des entreprises ne protègent pas leurs actifs contre les menaces internes et externes en faisant un mauvais usage des protocoles SSL/TLS.
Flowmon Networks , une entreprise de renseignements pratiques sur les réseaux, a publié aujourd'hui les résultats d'une enquête qui recense les stratégies de défense des organisations et entreprises face aux menaces que représente le trafic crypté. Menée pour le compte de l'entreprise par IDG Connect auprès de plus de 100 responsables informatiques, l'enquête examine les expériences de ceux-ci face à ce vecteur d'attaque qui ne cesse de croître.
Tout au long de l'histoire de l'informatique, les nouvelles technologies ont été récupérées par de mauvais acteurs et ont été utilisées abusivement à des fins d'activités malveillantes. Et il ne fait aucun doute qu'il n'en va pas autrement pour le chiffrement. Bien que les équipes SecOps le déploient comme une contre-mesure de sécurité par défaut, il ouvre également la voie aux acteurs de la menace, leur permettant de dissimuler leurs activités dans ce qui est considéré comme un trafic sûr. Un grand nombre d'entreprises ont été exposées non seulement à des attaques exploitant les vulnérabilités des protocoles SSL/TLS, mais aussi à des attaques qui utilisent les SSL/TLS pour masquer les mouvements sur le réseau et pour attaquer les applications. En l'absence d'un ensemble d'outils appropriés couvrant tous les vecteurs d'attaque, le traitement des menaces cryptées constitue un défi de taille.
« L'étude montre que la grande majorité des investissements se portent sur le déchiffrement du trafic sur le périmètre, ce qui laisse les entreprises vulnérables à de nombreuses formes d'attaques courantes telles que les rançongiciels, les réseaux de robots (botnets) dissimulant les communications avec les serveurs de commandes et de contrôles ou les prouesses du navigateur. Seuls 36 % des personnes interrogées ont déployé à la fois une protection du périmètre et du réseau », déclare Mark Burton, directeur général d'IDG Connect.
Les deux principaux obstacles au déploiement du déchiffrement du trafic réseau par l'utilisation d'un proxy SSL sont la crainte de violer la confidentialité des données (36 %) et les préoccupations relatives à la dégradation des performances (29 %).
Les défenseurs du réseau doivent unir leurs forces pour repousser toutes les menaces de trafic crypté
Les résultats de l'enquête soulignent combien il est important de déployer conjointement une analyse du trafic réseau (NTA) et le déchiffrement SSL pour assurer une protection égale contre les menaces externes et internes.
Les personnes interrogées reconnaissent que les outils NTA offrent un moyen de réunir les équipes chargées des opérations de réseau et de sécurité, de partager une seule version de la vérité (49 % d'entre elles considèrent qu'il s'agit de la première capacité de ces outils), d'améliorer la prévention et d'accélérer la détection et la réponse.
« La plupart des entreprises ne sont pas en mesure d'inspecter les flux SSL/TLS à grande échelle et les cybercriminels en sont conscients. Le déchiffrement a de très forts atouts, mais il est aussi coûteux et mobilise de nombreuses ressources. C'est pourquoi il est tactiquement judicieux d'utiliser l'analyse du trafic crypté (ETA selon l'anglais), qui est légère et couvre la plupart des cas, afin de surveiller le réseau dans son ensemble et de réserver l'utilisation du déchiffrement aux seuls services primordiaux », déclare Artur Kane, responsable du marketing produit chez Flowmon Networks.
Vous pouvez consulter l'intégralité du rapport en cliquant sur le lien suivant : https://www.flowmon.com/en/idg-research-encrypted-traffic-threats
Méthodologie de l'enquête
IDG Connect a mené cette enquête pour le compte de Flowmon Networks afin d'étudier le paysage de la sécurité des réseaux et le chiffrement des réseaux aux États-Unis, au Canada et en Europe. Fin 2019, IDG Connect a interrogé plus de 100 personnes par le biais d'un questionnaire en ligne. Ces personnes provenaient de tous les secteurs, 27 % d'entre elles venant du segment vertical technologique. Toutes les personnes interrogées avaient des titres de gestion informatique et 40 % d'entre elles occupaient des postes de haut niveau. Toutes provenaient d'entreprises employant au moins 500 personnes, le plus grand nombre (39 %) étant celui des entreprises employant entre 1 000 et 4 999 personnes.
À propos de Flowmon Networks
Flowmon crée un environnement numérique sûr et transparent où les gens dirigent le réseau, quelle que soit la complexité de celui-ci.
À propos d'IDG Connect
IDG Connect est la division de génération de la demande d'International Data Group (IDG), la plus grande entreprise de médias consacrés aux technologies au monde. Créée en 2006, elle utilise l'accès à 44 millions de renseignements des décideurs d'entreprise pour réunir les spécialistes du marketing technologique et les cibles pertinentes de n'importe quel pays du monde. S'engageant à attirer un public informatique mondial très varié à l'aide de messages véritablement localisés, IDG Connect publie également des documents de leadership intellectuel spécifique au marché pour le compte de ses clients, et produit des études pour les spécialistes du marketing B2B du monde entier. Pour en savoir plus, rendez-vous sur www.idgconnect.com
Photo - https://mma.prnewswire.com/media/1098125/Flowmon_Networks_Survey_Infographic.jpg
Logo - http://mma.prnewswire.com/media/590352/Flowmon_Networks_Logo.jpg
Pour tout complément d'information, veuillez contacter :
Lukas Dolnicek, relations publiques et communication
Téléphone : +420-530-510-616
Courriel : [email protected]
Related Links
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article