F-Secure lance un service pour ses partenaires et destiné à stopper les cyber attaques à échelle mondiale
février 2018 par Marc Jacob
Partout dans le monde, les entreprises sont victimes de cyber attaques ciblées et sans fichiers. Ces attaques sont en pleine expansion, et F-Secure propose de nouveaux services destinés à lutter contre ces attaques. Via son réseau croissant de partenaires de distribution, F-Secure lance un nouveau service de détection et d’intervention pour les postes de travail (Endpoint Detection and Response - EDR), spécialement conçu pour protéger les entreprises contre les cyber attaques ciblées et les menaces avancées. Conçu en collaboration avec les partenaires F-Secure, ce service offre à ces derniers la possibilité de se positionner sur le marché en plein essor des services EDR managés.
55 % des cyber incidents rapportés par les services d’intervention de F-Secure sont causés par des attaques ciblées, contre seulement 45 % d’attaques opportunistes. Plus que jamais, les pirates utilisent des méthodes conçues pour échapper aux technologies traditionnelles de protection des postes de travail. L’institut Ponemon prévoit qu’en 2018, 35 % des attaques seront des attaques sans fichiers, soit une augmentation de 6 % par rapport à l’an dernier. Ces attaques sont presque dix fois plus susceptibles de réussir que les attaques traditionnelles basées sur des fichiers.1
Un rapport du SANS a révélé que 32 % des organisations avaient été confrontées à des attaques sans fichiers impliquant des méthodes telles que l’escalade des privilèges, le vol des identifiants des administrateurs, les attaques de script Powershell et le déplacement latéral. Le phishing (hameçonnage) et les ransomware restent, par ailleurs, des préoccupations majeures. Selon le SANS, 72 % des organisations ont été confrontées à des pratiques de phishing. Ces attaques ont eu l’impact le plus important sur les organisations. 2
Les violations de données n’ont rien de nouveau mais les entreprises opérant dans l’Union européenne devront bientôt avoir à l’esprit la nouvelle réglementation relative à ces attaques : le Règlement général sur la protection des données (RGPD). À compter du mois de mai, les entreprises devront disposer de capacités de détection adéquates et être prêtes à signaler les violations de données dans les 72 heures. Les solutions de protection, de détection et de réponse proposées par F-Secure et ses partenaires permettent aux entreprises de protéger leurs données sensibles en détectant rapidement les intrusions.
Un marché en plein essor pour les partenaires
La détection et l’intervention pour les postes de travail est le domaine de la cyber sécurité connaissant l’essor le plus important : le taux d’adoption des entreprises devrait fortement augmenter au cours des prochaines années. Gartner prévoit « un taux de croissance annuel moyen de 45,3 % de 2015 à 2020, face à un taux moyen de croissance de seulement 7 % pour le marché de la sécurité de l’information dans son ensemble, sur la même période. » 3 F-Secure se place à donc à l’avant-garde afin de permettre aux partenaires de distribution de tirer parti de ce marché en plein développement. Les solutions EDR qui renforcent la protection classique des postes de travail et fournissent une surveillance comportementale permettant de détecter les menaces avancées telles que les cyber attaques ciblées. Le service EDR de F-Secure offre également une visibilité complète sur les applications de l’entreprise.
Pour lutter contre les cyber menaces avancées, F-Secure appelle ses partenaires de distribution à rejoindre son programme de services managés EDR. Ce programme inclut des formations complètes, des certifications, et l’assurance de pouvoir faire appel aux spécialistes F-Secure pour résoudre les cas clients les plus difficiles.
1 2017 State of Endpoint Security Risk, Ponemon Institute & Barkly, novembre 2017
2 2017 Threat Landscape Survey : Users on the Front Line, SANS Institute, août 2017
3 Morphing EDR Market grows to 1.5 billion in 2020, Avivah Litan, Gartner, mars 2017