in

Venom : une faille non exploitée qui peut cacher des menaces insidieuses – Commentaires de Jean-Pierre Carlin, LogRhythm

La semaine dernière, une nouvelle menace de sécurité ayant pour cible les hyperviseurs Xen, KVM, QEMU et VirtualBox d’Oracle, a été découverte. Cette faille Zero Day, baptisée « Venom », permettrait aux hackers prendre le contrôle de tous les systèmes hébergés dans une seule machine. Des patches ont été mis à disposition et il semblerait que cette faille n’ait pas encore été exploitée dans le cadre d’une attaque. Les rapports relatifs à cette vulnérabilité indiquent qu’elle nécessite l’exécution d’un code sur une machine virtuelle pour pouvoir être exploitée. Cependant, avant de s’estimer à l’abri, les organisations doivent impérativement se poser une question : sont-elles sûres qu’aucun hacker ne soit déjà infiltré ?

Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm, a fait les commentaires suivants :

« Cette faille est un cas intéressant. Le fait qu’un hacker puisse difficilement exploiter la vulnérabilité, tout comme le fait qu’elle ne puisse pas être exécutée à distance, pourrait conduire les entreprises à la minimiser ou bien même à l’ignorer. Elles sont en effet susceptibles de penser que la menace ne peut pas provenir de l’intérieur et en sous-estimer les risques. Pourtant, chaque cyberattaque est conduite selon des motivations bien précises et il faut s’attendre à ce que les hackers à l’origine de cette faille aient un plan solide pour parvenir à leurs fins, quel que soit son degré de sophistication. Si pour l’heure Venom n’a pas été exploitée et ne semble pas représenter un véritable danger au regard de certains experts et organisations, il est important de la considérer comme une menace sérieuse au même titre que toutes les attaques qui ont eu lieu au cours de ces douze derniers mois.

Comme pour Venom, il faut parfois plusieurs mois, voire des années, avant qu’une faille ne soit détectée, et rien ne garantit aujourd’hui aux organisations qu’il n’y a pas de hacker présent sur leur réseau en phase d’observation ou de prise de contrôle à distance par l’intermédiaire de comptes à hauts pouvoirs, généralement utilisés par les administrateurs réseaux. En outre, nous pouvons tout à fait imaginer que des complices puissent s’infiltrer au sein même des entreprises pour pouvoir les exploiter. Les pirates informatiques se professionnalisent et mettent en œuvre des techniques de plus en plus insidieuses pour atteindre leurs objectifs et déjouer les firewalls ainsi que les systèmes de détection d’intrusion les plus performants. Les entreprises ne peuvent donc plus se contenter de les empêcher de pénétrer dans leur système à l’aide de solutions de sécurité traditionnelles car ils y parviendront tôt ou tard. Elles doivent désormais être capables de les identifier et les ‘’exfiltrer’’ le plus rapidement possible.

Pour relever ce défi, il est nécessaire qu’elles adoptent des solutions de sécurité à la fois globales et intelligentes qui scrutent chaque recoin du réseau, même quand il n’y a pas de vulnérabilité ou de faille détectée, et que l’activité semble normale. Surveiller proactivement le réseau en temps réel et en continu permet une détection immédiate en cas de menace insidieuse et une remédiation plus rapide, avant que des dommages importants ne soient causés. Si les entreprises adoptent uniquement des solutions de sécurité traditionnelles, cela revient au même que si elles assuraient leur sécurité physique par de simples verrous : ils retardent les cambrioleurs mais ne les empêchent pas de rentrer ! Les solutions de sécurité dites ‘’intelligentes’’ jouent dans ces cas-là le rôle de la vidéosurveillance : elles préviennent dès que quelqu’un pénètre ‘’anormalement’’ au sein de l’entreprise, ce qui permet de prendre les mesures nécessaires immédiatement.

Dans un contexte où le nombre de failles de sécurité telles que Venom ne cesse de grandir, le seul moyen d’assurer un haut niveau de sécurité est d’être capable d’avoir une visibilité complète en temps réel de ce qui se passe sur le réseau, le système d’information et l’ensemble des équipements de l’organisation, et partir du principe que le risque d’attaque est permanent. La détection précoce de toute anomalie est la clé pour garantir la protection des données et des ressources face aux vulnérabilités existantes et futures.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.