Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EfficientIP lance Data Exfiltration Application

janvier 2023 par Marc Jacob

EfficientIP lance Data Exfiltration Application, une solution pour analyser et tester ses réseaux contre l’exfiltration de données basée sur le DNS. Cet outil web, mis gratuitement à la disposition des partenaires et des entreprises, permet aux organisations de mener simplement et en toute sécurité leur propre « piratage éthique » de leur système DNS et des défenses de sécurité associées afin d’identifier les vulnérabilités potentielles de leur réseau qui pourraient conduire à une violation des données.  

L’application d’exfiltration de données basée sur le DNS d’EfficientIP redonne le pouvoir aux organisations en leur permettant de tester leurs propres réseaux DNS et de voir s’ils sont menacés par les techniques que les attaquants utilisent pour outrepasser les défenses de sécurité des réseaux. L’exfiltration de données, qui fait appel à des techniques similaires à celles utilisées dans la tunnellisation DNS, voit les attaquants adopter une approche « lente et discrète » pour ne pas éveiller les soupçons en provoquant un pic dans le trafic DNS. Ils extraient de petits morceaux de données via des requêtes DNS légitimes au serveur avant de reconstruire les paquets de données et les informations lorsque toutes les informations ont été exfiltrées du réseau. 

En utilisant la nouvelle application de Data Exfiltration basée sur le DNS, les organisations seront en mesure d’identifier rapidement les lacunes de leur réseau et les vulnérabilités potentielles pour mettre en place les mesures appropriées et atténuer ce risque. Avec des contrôles de sécurité DNS efficaces, les organisations se protègent contre l’exfiltration des données, tout en respectant les règles de conformité. 

En tant que base de tous les réseaux et de toutes les entreprises utilisant l’IP, le DNS (Domain Name System) reste une cible de choix pour les cybercriminels qui souhaitent s’infiltrer dans un réseau, profiter des faiblesses et exfiltrer des données critiques à des fins malveillantes. Une recherche menée avec IDC a révélé que 88% des organisations ont subi une ou plusieurs attaques DNS sur une période de 12 mois, avec près d’un quart (24%) des organisations souffrant du vol de données sensibles de clients ou de propriété intellectuelle (IP) via le DNS en 2022.


Voir les articles précédents

    

Voir les articles suivants