44% des failles de sécurité exploitées en 2015 avaient plus de 5 ans.

empreintes

Incoyable ! Cinq des dix premières intrusions réseau utilisées en 2015 le sont par des vulnérabilités qui ont plus de cinq ans ! Et toutes les 10 vulnérabilités les plus exploités pour une cyber-attaque ont plus d’un an.

Tout en haut de cette liste, on retrouve des variantes de Stuxnet, la vulnérabilité due à ce ver informatique qui a causé l’auto-destruction de centrifugeuses à grande vitesse de l’Iran (amenant beaucoup à spéculer que Stuxnet a été créé par le gouvernement dans le but de saper la capacité nucléaire de ce pays).

Les intrusions basées sur Stuxnet ont représenté 29% des intrusions en volume, selon un rapport publié par HP. Et cela même si deux patchs majeurs ont été délivrés pour Stuxnet depuis qu’il est apparu en 2010.

Ensuite, dans la liste d’HP, ont retrouve des vulnérabilités sur Adobe Reader et Acrobat qui représentent 11% des intrusions. Couvrant l’étude HP sur leur site web, l’analyste de la sécurité Kevin Westin de Tripwire rapporte : « Le défi pour de nombreuses organisations est d’identifier et de faire l’inventaire de leur réseau informatique en prenant en compte le système, les applications et les leurs versions spécifiques. Ils sont en rodage un grand nombre de fois et les organisations ne savent même pas quels systèmes exigent d’être patchés pour commencer. »

 

Un audit du réseau prenant en compte plus de 50 000 vulnérabilités pour 499 Euros.

Sergio Loureiro – fondateur de SecludIT – affirme qu’une telle proportion de cyber-attaques exploitant de vieilles vulnérabilités prouve que les entreprises ne mettent pas assez de moyens pour protéger leur infrastructure informatique. « Le problème pour les PME, » selon Sergio, « est qu’elles pensent que les logiciels grands consommateurs de types anti-virus vont protéger leurs ordinateurs. Ils les perçoivent comme étant la périphérique le plus vulnérable du réseau. Mais en fait, le risque le plus grand pour l’entreprise est d’avoir ses serveurs infectés. Cela explique pourquoi nous avons développé notre logiciel de sécurité S- Diag qui est adapté aux petites structures. »

« Pour seulement 499 Euros, S- Diag fournit un audit pronfond des vulnérabilités du réseau de l’entreprise. L’audit est livré avec un rapport détaillé reprenant les indicateurs clés de risque pour la direction ainsi que des rapports techniques avec une liste exhaustive des failles de sécurité. En seulement quelques heure, les PME peuvent connaître l’état de leur réseau pour mettre en place une politique de sécurité qui leur permettra d’éviter toute cyber-attaque…  »

 

S-Diag comprend :

– Un scan profond des ressources informatiques répertoriant plus de 50 000 vulnérabilités.
– Un rapport “facilement compréhensible” pour la direction.
– Des conseils de remédiation pour l’équipe informatique.
– L’assistance d’un expert sécurité de SecludIT.

 

3 audits S-DIAG sont disponibles:

– Serveur d’enterprise.
– Serveur web et internet.
– Serveur e-commerce.

Loureiro emphasises that S-Diag has no effect on network performance, and that specialist security experts at SecludIT will help SMEs through the entire process. « Now even small businesses can afford a world-class security analysis of their network thanks to S-Diag. Our analysis and report enables companies to see exactly what problems they have now, resolve those problems, and create a security strategy for the future.”

Loureiro souligne que S- Diag n’a aucun effet sur les performances du réseau, et que les spécialistes sécurité de SecludIT aideront les PME tout au long du processus. « Maintenant, même les petites entreprises peuvent se permettre une analyse de sécurité de leur réseau de classe mondiale grâce à S-Diag. Notre analyse et les rapports permettent aux entreprises de voir exactement quels sont les problèmes auxquels elles sont exposées afin de les résoudre. L’objectif est de créer une stratégie de sécurité sur le long terme. »

 

En savoir plus

Leave a Reply