Grâce à ce service de pointe de détection et d’intervention pour les postes de travail, les partenaires de distribution peuvent protéger leurs clients contre le nombre croissant d’attaques ciblées et sans fichiers.
Rueil-Malmaison, le 28 février 2018 – Partout dans le monde, les entreprises sont victimes de cyber attaques ciblées et sans fichiers. Ces attaques sont en pleine expansion, et F-Secure, société finlandaise spécialisée dans le secteur de la cyber sécurité, propose de nouveaux services destinés à lutter contre ces attaques. Via son réseau croissant de partenaires de distribution, F-Secure lance un nouveau service de détection et d’intervention pour les postes de travail (Endpoint Detection and Response – EDR), spécialement conçu pour protéger les entreprises contre les cyber attaques ciblées et les menaces avancées. Conçu en collaboration avec les partenaires F-Secure, ce service offre à ces derniers la possibilité de se positionner sur le marché en plein essor des services EDR managés.
« Les entreprises souhaitent des services managés et une protection avancée contre les menaces. Ces services exigent une implication humaine supérieure à celle offerte par les produits de sécurité standard. Ils exigent également une expertise plus importante », déclare Thomas Zeller, Directeur général de BWG Informationssysteme GmbH. « Avec ces nouveaux services managés, F-Secure nous offre de nouvelles opportunités. Et nous avons accès à leurs analystes en cyber menaces en cas de besoin. »
55 % des cyber incidents rapportés par les services d’intervention de F-Secure sont causés par des attaques ciblées, contre seulement 45 % d’attaques opportunistes. Plus que jamais, les pirates utilisent des méthodes conçues pour échapper aux technologies traditionnelles de protection des postes de travail. L’institut Ponemon prévoit qu’en 2018, 35 % des attaques seront des attaques sans fichiers, soit une augmentation de 6 % par rapport à l’an dernier. Ces attaques sont presque dix fois plus susceptibles de réussir que les attaques traditionnelles basées sur des fichiers.1
Un rapport du SANS a révélé que 32 % des organisations avaient été confrontées à des attaques sans fichiers impliquant des méthodes telles que l’escalade des privilèges, le vol des identifiants des administrateurs, les attaques de script Powershell et le déplacement latéral. Le phishing (hameçonnage) et les ransomware restent, par ailleurs, des préoccupations majeures. Selon le SANS, 72 % des organisations ont été confrontées à des pratiques de phishing. Ces attaques ont eu l’impact le plus important sur les organisations. 2
« Les attaques furtives et sophistiquées d’aujourd’hui exigent des mesures de défense plus sophistiquées, car la simple protection des postes de travail n’est plus suffisante », explique Jyrki Tulokas, Executive Vice President, Cyber Security Products and Services chez F-Secure. « Parallèlement, la pénurie en experts qualifiés handicape les entreprises de taille moyenne, qui peinent à recruter. Notre solution consiste à faire appel à une intelligence artificielle de pointe, conçue par les analystes F-Secure, pour détecter les menaces avancées s’étant introduites dans le réseau, et à fournir à nos partenaires des instructions leur permettant d’intervenir. Grâce à notre combinaison unique alliant l’Homme et la Machine, les entreprises de taille moyenne accèdent à une cyber sécurité professionnelle, s’appuyant sur l’expertise locale de nos partenaires, formés par nos soins. »
Les violations de données n’ont rien de nouveau mais les entreprises opérant dans l’Union européenne devront bientôt avoir à l’esprit la nouvelle réglementation relative à ces attaques : le Règlement général sur la protection des données (RGPD). À compter du mois de mai, les entreprises devront disposer de capacités de détection adéquates et être prêtes à signaler les violations de données dans les 72 heures. Les solutions de protection, de détection et de réponse proposées par F-Secure et ses partenaires permettent aux entreprises de protéger leurs données sensibles en détectant rapidement les intrusions.
Un marché en plein essor pour les partenaires
La détection et l’intervention pour les postes de travail est le domaine de la cyber sécurité connaissant l’essor le plus important : le taux d’adoption des entreprises devrait fortement augmenter au cours des prochaines années. Gartner prévoit « un taux de croissance annuel moyen de 45,3 % de 2015 à 2020, face à un taux moyen de croissance de seulement 7 % pour le marché de la sécurité de l’information dans son ensemble, sur la même période. » 3 F-Secure se place à donc à l’avant-garde afin de permettre aux partenaires de distribution de tirer parti de ce marché en plein développement. Les solutions EDR qui renforcent la protection classique des postes de travail et fournissent une surveillance comportementale permettant de détecter les menaces avancées telles que les cyber attaques ciblées. Le service EDR de F- Secure offre également une visibilité complète sur les applications de l’entreprise.
Pour lutter contre les cyber menaces avancées, F-Secure appelle ses partenaires de distribution à rejoindre son programme de services managés EDR. Ce programme inclut des formations complètes, des certifications, et l’assurance de pouvoir faire appel aux spécialistes F-Secure pour résoudre les cas clients les plus difficiles.
Les partenaires F-Secure, actuels et nouveaux, souhaitant devenir fournisseur de services EDR managés, peuvent consulter la page suivante, pour plus d’informations : https://www.f-secure.com/edr-partner.
1 2017 State of Endpoint Security Risk, Ponemon Institute & Barkly, novembre 2017
2 2017 Threat Landscape Survey: Users on the Front Line, SANS Institute, août 2017 3 Morphing EDR Market grows to 1.5 billion in 2020, Avivah Litan, Gartner, mars 2017