in Sécurité

Fortinet lance un programme d’évaluation des cybermenaces conçu pour détecter les risques en matière de sécurité

L’analyse des premières entreprises participant au programme rappelle la nécessité d’être vigilants sur les réseaux sociaux et en matière de contrôle des applications. Les banques restent quant à elles des cibles privilégiées.

Fortinet, leader mondial en solutions de cybersécurité hautes performances, a dévoilé aujourd’hui son nouveau programme d’évaluation des cybermenaces (Cyber Threat Assessment Program, CTAP), conçu pour fournir aux organisations une analyse détaillée des types et du nombre de cybermenaces représentant un risque pour leurs réseaux, mais, qui ne sont pas encore détectées par leurs solutions de sécurité actuelles. Ce nouveau programme s’inscrit dans le cadre d’une vaste initiative entreprise par Fortinet et son équipe de recherche sur les menaces, FortiGuard Labs. Avec sa plateforme de sécurité de bout en bout, Fortinet détecte les risques et conseille les clients, tout en les informant des cybermenaces en constante évolution auxquels ils doivent faire face.

Le programme détecte les risques non identifiés et propose des stratégies de réduction des risques.

En collaboration avec un certain nombre de partenaires clés, Fortinet propose gratuitement son programme d’évaluation des menaces. Le processus d’évaluation implique l’installation de pare-feu hautes performances FortiGate au sein du réseau du prospect ou client existant, pour qu’il surveille le trafic applicatif, les intrusions, les logiciels malveillants et autres applications malveillantes susceptibles de présenter un risque élevé pour le réseau. Au terme de la période de collecte des données, le FortiAnalyzer génère un rapport détaillé d’évaluation des risques, avec une analyse du trafic applicatif, de la productivité des utilisateurs, de l’utilisation du réseau, du risque de sécurité général et des risques associés, ainsi que des recommandations de réduction des risques concrètes et détaillées.

« Avant, il était beaucoup plus facile pour les pare-feux de détecter les menaces sur le réseau, car il était possible de classifier le trafic en se basant sur des protocoles spécifiques. De plus, les techniques des assaillants n’étaient pas aussi sophistiquées », explique Christophe Auberger, Directeur Technique France chez Fortinet. « De nos jours, de plus en plus de menaces sont conçues pour contourner les pare-feux classiques et donc rester indétectables. Notre CTAP a spécifiquement été mis au point pour détecter les menaces que les autres solutions ne peuvent pas intercepter, et ainsi protéger et minimiser les risques pour leur entreprise. »

Le CTAP de Fortinet permet aux organisations de vérifier l’efficacité de leurs systèmes face aux cyberattaques actuelles et de bénéficier d’une évaluation précise des risques de leur environnement. Fortinet et ses partenaires indiquent aux clients les actions à mettre en place en priorité pour réduire ces risques et ainsi assurer la protection de leurs ressources critiques.

Les points faibles sont les réseaux sociaux et le contrôle des applications ; les établissements financiers sont les plus menacés. 

Des centaines d’entreprises, déjà clientes ou prospects de Fortinet aux États-Unis, ont testé le programme CTAP au cours de ces quatre derniers mois. Parmi les éléments clés :

  1. Les entreprises, peu importe leurs tailles et secteur d’activité, sont confrontées à de nombreuses menaces, avec plus de 32,14 millions de tentatives d’attaques sur leurs réseaux. Les logiciels malveillants, comme Conficker, Nemucod et ZeroAccess représentent : 5 230 cas d’attaques détectées par Conficker, suivis de 4 220 cas pour Nemucod et 3 210 pour ZeroAccess.
  2. Les activités sur les réseaux sociaux et de diffusion multimédia représentent 25,65 % de l’ensemble du trafic réseau, ce qui expose les systèmes d’entreprise et les données sensibles à des risques d’infection par l’intermédiaire de téléchargements intempestifs, d’ingénierie sociale ou de publicités malveillantes. Facebook est le principal réseau social concerné, avec 47,27 % de l’ensemble du trafic, tandis que YouTube rassemble 42,29 % du contenu diffusé.
  3. Le contrôle des applications est un défi constant pour les administrateurs. Une grande partie du trafic Peer-to-Peer, principalement via Bittorrent et les jeux en ligne, ouvre la porte au contenu malveillant, qui se superpose aux téléchargements des applications et de fichiers sur ces sites populaires. Les entreprises doivent faire preuve de prudence lors de l’élaboration de leurs politiques de contrôle des applications sur leurs réseaux.
  4. Les organisations bancaires et financières sont les premières cibles des attaques, car l’infiltration de leurs réseaux donne accès à des données financières lucratives. Elles représentent 44,6 % de l’ensemble des activités malveillantes. Les pirates ciblent les institutions financières avec des chevaux de Troie et autres stratégies d’attaques sophistiquées pour infiltrer le réseau et y rester. 

« Les entreprises sont menacées en permanence. En raison d’une importante augmentation de la surface à attaquer et de la maturité de l’écosystème des cybercriminels, les entreprises doivent être encore plus vigilantes et protéger l’ensemble de leurs ressources informatiques », explique Christophe Auberger. « Le programme d’évaluation des cybermenaces de Fortinet a été conçu pour procéder à une analyse approfondie du trafic réseau de l’entreprise et rechercher tout signe indiquant qu’il est compromis. Il fournit au client un plan d’action pour réduire les risques tout en améliorant l’efficacité de son réseau. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.