Fortinet lance un programme d’évaluation des cybermenaces conçu pour détecter les risques en matière de sécurité
mars 2016 par Marc Jacob
Fortinet dévoile son nouveau programme d’évaluation des cybermenaces (Cyber Threat Assessment Program, CTAP), conçu pour fournir aux organisations une analyse détaillée des types et du nombre de cybermenaces représentant un risque pour leurs réseaux, mais, qui ne sont pas encore détectées par leurs solutions de sécurité actuelles. Ce nouveau programme s’inscrit dans le cadre d’une vaste initiative entreprise par Fortinet et son équipe de recherche sur les menaces, FortiGuard Labs. Avec sa plateforme de sécurité de bout en bout, Fortinet détecte les risques et conseille les clients, tout en les informant des cybermenaces en constante évolution auxquels ils doivent faire face.
Le programme détecte les risques non identifiés et propose des stratégies de réduction des risques.
En collaboration avec un certain nombre de partenaires clés, Fortinet propose gratuitement son programme d’évaluation des menaces. Le processus d’évaluation implique l’installation de pare-feu hautes performances FortiGate au sein du réseau du prospect ou client existant, pour qu’il surveille le trafic applicatif, les intrusions, les logiciels malveillants et autres applications malveillantes susceptibles de présenter un risque élevé pour le réseau. Au terme de la période de collecte des données, le FortiAnalyzer génère un rapport détaillé d’évaluation des risques, avec une analyse du trafic applicatif, de la productivité des utilisateurs, de l’utilisation du réseau, du risque de sécurité général et des risques associés, ainsi que des recommandations de réduction des risques concrètes et détaillées.
Le CTAP de Fortinet permet aux organisations de vérifier l’efficacité de leurs systèmes face aux cyberattaques actuelles et de bénéficier d’une évaluation précise des risques de leur environnement. Fortinet et ses partenaires indiquent aux clients les actions à mettre en place en priorité pour réduire ces risques et ainsi assurer la protection de leurs ressources critiques.
Les points faibles sont les réseaux sociaux et le contrôle des applications ; les établissements financiers sont les plus menacés.
Des centaines d’entreprises, déjà clientes ou prospects de Fortinet aux États-Unis, ont testé le programme CTAP au cours de ces quatre derniers mois. Parmi les éléments clés :
1. Les entreprises, peu importe leurs tailles et secteur d’activité, sont confrontées à de nombreuses menaces, avec plus de 32,14 millions de tentatives d’attaques sur leurs réseaux. Les logiciels malveillants, comme Conficker, Nemucod et ZeroAccess représentent : 5 230 cas d’attaques détectées par Conficker, suivis de 4 220 cas pour Nemucod et 3 210 pour ZeroAccess.
2. Les activités sur les réseaux sociaux et de diffusion multimédia représentent 25,65 % de l’ensemble du trafic réseau, ce qui expose les systèmes d’entreprise et les données sensibles à des risques d’infection par l’intermédiaire de téléchargements intempestifs, d’ingénierie sociale ou de publicités malveillantes. Facebook est le principal réseau social concerné, avec 47,27 % de l’ensemble du trafic, tandis que YouTube rassemble 42,29 % du contenu diffusé.
3. Le contrôle des applications est un défi constant pour les administrateurs. Une grande partie du trafic Peer-to-Peer, principalement via Bittorrent et les jeux en ligne, ouvre la porte au contenu malveillant, qui se superpose aux téléchargements des applications et de fichiers sur ces sites populaires. Les entreprises doivent faire preuve de prudence lors de l’élaboration de leurs politiques de contrôle des applications sur leurs réseaux.
4. Les organisations bancaires et financières sont les premières cibles des attaques, car l’infiltration de leurs réseaux donne accès à des données financières lucratives. Elles représentent 44,6 % de l’ensemble des activités malveillantes. Les pirates ciblent les institutions financières avec des chevaux de Troie et autres stratégies d’attaques sophistiquées pour infiltrer le réseau et y rester.