Rapport Vectra sur le comportement des cyberattaquants : Les accès aux comptes à privilèges de plus en plus nombreux, mettent les entreprises en grand danger
Paris, le 3 mars 2020 - Vectra AI, spécialiste de la détection et de la réponse aux menaces sur les réseaux (Network Detection Response), met en lumière, dans son nouveau Rapport sur le comportement des cyberattaquants (Rapport Spotlight), l’une des principales lacunes de sécurité observées dans un grand nombre d’entreprises : les comptes à privilèges (et services) compromis.
Pour consulter le rapport complet : https://www.vectra.ai/download/2020-spotlight-report-on-privileged-access
Chris Morales, Responsable des analyses de sécurité chez Vectra explique que ce rapport apporte une preuve supplémentaire « que les approches traditionnelles basées sur l'accès, qui reposent sur des décisions de sécurité ponctuelles ou des listes prédéfinies d'identités privilégiées, continuent d'échouer » et « que ce problème devrait enfin être traité sérieusement par les entreprises ».
Le nouveau Rapport Spotlight de Vectra - présenté notamment à l’occasion de la célèbre RSA Conférence de San Francisco - aborde la question sensible des accès à privilèges, fournissant une analyse pointue des comportements actifs et persistants des attaquants, à partir de plus de cinq millions de charges de travail et d'appareils dans le Cloud, les Datacenter et environnements d’entreprise (NB : 49% des données analysées concernent des organisations actives sur la zone EMEA).
Les principales conclusions du rapport :
Le rapport souligne notamment l'importance de l'accès privilégié comme élément clé du mouvement latéral dans les cyberattaques. Les adversaires exploitent les comptes à privilèges pour obtenir un accès non autorisé aux actifs les plus critiques d’une organisation. Cela souligne l'importance d'une surveillance continue des comptes d'utilisateurs, des services et des hôtes une fois qu'ils ont accès au réseau, afin que les équipes de sécurité disposent des bonnes informations pour prendre rapidement des mesures contre l'utilisation malveillante des privilèges dans les environnements cloud et hybrides.
Chris Morales conclut : « Les observations de ce rapport renforcent l'importance de la visibilité sur les accès à privilèges et des autres comportements des attaquants. La combinaison des sources de données dans le Cloud avec les données du réseau peut rassembler une puissante combinaison d'informations qui augmente la probabilité de détecter et de prioriser les activités post-compromission avant qu'une brèche aux conséquences catastrophiques ne se produise ».
Vectra Honored With a 5-Star Rating in the 2021 CRN Partner Program Guide
Global Survey Finds 71% of Cloud Users Suffered up to Seven Malicious Account Takeovers in Last Year
Vectra Achieves SOC 2 Type 2 Compliance, Recognized for Continued Commitment to Customer Confidentiality and Data Protection
Rapport Vectra sur le comportement des cyberattaquants : Les accès aux comptes à privilèges de plus en plus nombreux, mettent les entreprises en grand danger
Paris, le 3 mars 2020 - Vectra AI, spécialiste de la détection et de la réponse aux menaces sur les réseaux (Network Detection Response), met en lumière, dans son nouveau Rapport sur le comportement des cyberattaquants (Rapport Spotlight), l’une des principales lacunes de sécurité observées dans un grand nombre d’entreprises : les comptes à privilèges (et services) compromis.
Pour consulter le rapport complet : https://www.vectra.ai/download/2020-spotlight-report-on-privileged-access
Chris Morales, Responsable des analyses de sécurité chez Vectra explique que ce rapport apporte une preuve supplémentaire « que les approches traditionnelles basées sur l'accès, qui reposent sur des décisions de sécurité ponctuelles ou des listes prédéfinies d'identités privilégiées, continuent d'échouer » et « que ce problème devrait enfin être traité sérieusement par les entreprises ».
Le nouveau Rapport Spotlight de Vectra - présenté notamment à l’occasion de la célèbre RSA Conférence de San Francisco - aborde la question sensible des accès à privilèges, fournissant une analyse pointue des comportements actifs et persistants des attaquants, à partir de plus de cinq millions de charges de travail et d'appareils dans le Cloud, les Datacenter et environnements d’entreprise (NB : 49% des données analysées concernent des organisations actives sur la zone EMEA).
Les principales conclusions du rapport :
Le rapport souligne notamment l'importance de l'accès privilégié comme élément clé du mouvement latéral dans les cyberattaques. Les adversaires exploitent les comptes à privilèges pour obtenir un accès non autorisé aux actifs les plus critiques d’une organisation. Cela souligne l'importance d'une surveillance continue des comptes d'utilisateurs, des services et des hôtes une fois qu'ils ont accès au réseau, afin que les équipes de sécurité disposent des bonnes informations pour prendre rapidement des mesures contre l'utilisation malveillante des privilèges dans les environnements cloud et hybrides.
Chris Morales conclut : « Les observations de ce rapport renforcent l'importance de la visibilité sur les accès à privilèges et des autres comportements des attaquants. La combinaison des sources de données dans le Cloud avec les données du réseau peut rassembler une puissante combinaison d'informations qui augmente la probabilité de détecter et de prioriser les activités post-compromission avant qu'une brèche aux conséquences catastrophiques ne se produise ».