Qu'est-ce qu'une attaque hybride ? La plus grande menace cybernétique actuelle

14 décembre 2023
Mark Wojtasiak
Vice-président de la recherche et de la stratégie des produits
Qu'est-ce qu'une attaque hybride ? La plus grande menace cybernétique actuelle

L'approche actuelle de la détection et de l'arrêt des cyberattaques, qui s'appuie sur des signatures, des anomalies et des règles pour voir et empêcher les cybercriminels de pénétrer dans votre organisation et de voler vos données, ne fonctionne pas. 

Si c'était le cas, 71 % des analystes dans le monde (et 84 % aux États-Unis) n'admettraient pas que leur organisation puisse être compromise et ne le sauraient même pas.

La faute ne leur incombe guère. Les surfaces d'attaque s'étendent plus vite que les analystes et leurs technologies ne peuvent les détecter. 

Récemment, 63 % des analystes SOC interrogés ont déclaré que leur surface d'attaque avait considérablement augmenté au cours des trois dernières années seulement, et 97 % des analystes craignent de manquer un événement parce qu'il a été noyé dans un flot d'alertes de sécurité.

Une nouvelle perspective et une nouvelle approche sont désespérément nécessaires.

Toutes les entreprises sont des entreprises hybrides

La réalité est que les entreprises ont évolué vers des environnements hybrides et multicloud et sont devenues, sans exception, des entreprises hybrides. Par conséquent, les analystes SOC sont continuellement confrontés à de nouveaux défis :  

  • Surface d'attaque que les attaquants peuvent exploiter et infiltrer
  • Méthodes permettant aux attaquants d'échapper aux défenses et de progresser latéralement 
  • Bruit, complexité et attaques hybrides 

De plus, toutes les entreprises continueront à être hybrides à l'avenir. 

Toutes les attaques modernes sont des attaques hybrides

Compte tenu de ce fait, toutes les attaques modernes contre les entreprises doivent être considérées comme des attaques hybrides. Agir autrement, c'est s'en tenir au statu quo: plus d'attaques inconnues et plus de vols de données. 

En fait, selon IBM Security Research, en 2021, 45 % des violations étaient basées sur cloud. Vectra AI prévoit que ce chiffre dépassera largement les 50 % en 2023, car le passage à l'infrastructure hybride cloud ne ralentit pas, pas plus que la capacité des attaquants à en tirer parti. Votre équipe est donc pratiquement dans le noir lorsqu'il s'agit de détecter les violations.

Qui peut se le permettre ? 

La définition pratique d'une attaque hybride est qu'elle peut commencer par n'importe qui ou n'importe quoi, se déplacer n'importe où à n'importe quel moment et perturber les opérations commerciales à grande échelle, malgré toutes les mesures préventives mises en place. Cela signifie que de plus en plus d'attaques se cachent et échappent à vos meilleurs efforts de détection.

En clair, votre équipe ne peut pas se défendre contre des attaques hybrides inconnues avec votre approche actuelle. 

Une approche intégrée de la défense contre les attaques hybrides

Cependant, une fois que vous adoptez une approche holistique et intégrée de la cyber-résilience hybride cloud , l'ensemble de votre posture de sécurité change radicalement pour le mieux.  

Notre approche intégrée de l'identification des attaques hybrides repose sur trois piliers.

  1. Se défendre contre une exposition inconnue - Sachez où votre environnement hybride cloud est exposé aux attaquants. Il est essentiel de savoir où les attaquants ont réussi à s'infiltrer dans votre organisation et d'appliquer ces connaissances pour les devancer afin d'améliorer la posture de risque hybride. Par exemple, CheckPoint Software a noté que 75 % des cyberattaques réussies en 2020 utilisaient des vulnérabilités datant de plus de deux ans.
  2. Éliminez les compromissions inconnues - Sachez quand des attaquants hybrides ont infiltré votre environnement. L'ignorance est le résultat d'un trop grand nombre d'outils cloisonnés qui envoient des signaux de détection disparates aux analystes SOC. Éliminez la complexité qui permet aux attaques hybrides de s'infiltrer plus facilement, de se fondre dans la masse et de progresser à l'intérieur de votre organisation sans être vues.
  3. Détecter et résoudre rapidement les attaques hybrides inconnues - Sachez où les attaquants hybrides se déplacent latéralement et progressent dans votre environnement. Savoir comment les attaquants hybrides se déplacent latéralement à travers les domaines pour progresser dans leurs campagnes permet de les arrêter rapidement et d'empêcher l'exfiltration de données.

La clarté des signaux est la seule solution aux attaques hybrides

Pour traiter rapidement et efficacement les attaques hybrides, votre équipe SOC a besoin d'une chose qui continue à lui faire défaut : la clarté du signal. L'absence d'un signal d'attaque hybride clair est la raison pour laquelle les intrusions dans les systèmes, appelées menaces persistantes avancées (APT), ont doublé entre 2020 et 2021, représentant 40 % des violations de données.

Vectra AI offre un signal clair sur l'ensemble de votre surface d'attaque afin que vous puissiez identifier les menaces les plus urgentes en quelques minutes, les classer par méthode d'attaque et les hiérarchiser en fonction de l'urgence. Grâce à la clarté des signaux, votre équipe SOC est efficace, performante et résiliente pour repérer et stopper les attaques hybrides.

Vous souhaitez en savoir plus sur la manière dont Vectra Advanced Signal Intelligence aide des entreprises comme KPMG à prendre le dessus sur les attaques hybrides ? Découvrez les preuves et la puissance de notre site signal unifié.

Foire aux questions

Pourquoi les méthodes actuelles de détection et d'arrêt des cyberattaques sont-elles considérées comme inefficaces ?

Les méthodes actuelles reposant sur des signatures, des anomalies et des règles sont inadéquates car les surfaces d'attaque en expansion et la complexité croissante des menaces dépassent la capacité des analystes à les détecter. Cette inefficacité est mise en évidence par le fait qu'un pourcentage important d'analystes SOC admettent que leur organisation pourrait être compromise à leur insu.

Qu'est-ce qui définit une entreprise hybride dans le contexte de la cybersécurité ?

Une entreprise hybride fonctionne à la fois dans des environnements sur site et sur cloud . Cette infrastructure mixte augmente la surface d'attaque et introduit diverses complexités et vulnérabilités que les attaquants peuvent exploiter.

Quelle est la prévalence des violations basées sur cloud ces dernières années ?

CloudLes violations basées sur cloud sont de plus en plus fréquentes, avec 45 % des violations basées sur en 2021, et ce chiffre devrait dépasser 50 % à mesure que l'infrastructure hybride cloud continue de se développer et que les attaquants deviennent plus habiles à l'exploiter.

Quels sont les trois piliers de l'approche intégrée de la défense contre les attaques hybrides ?
  1. Se prémunir contre une exposition inconnue : identifier et atténuer les vulnérabilités dans l'environnement hybride cloud .
  2. Éliminer les compromis inconnus : Rationaliser et intégrer les outils de détection pour réduire les signaux cloisonnés et améliorer la visibilité.
  3. Détecter et résoudre rapidement les attaques hybrides inconnues : Surveillez les mouvements latéraux et les premiers stades des attaques hybrides afin d'empêcher leur progression et l'exfiltration de données.
Comment Vectra AI améliore-t-il la clarté du signal pour les équipes SOC ?

Vectra AI améliore la clarté des signaux en fournissant des renseignements avancés sur l'ensemble de la surface d'attaque. Il permet d'identifier rapidement les menaces urgentes, de les classer par méthode d'attaque et de les hiérarchiser en fonction de l'urgence, améliorant ainsi l'efficacité des équipes SOC face aux attaques hybrides.

Quels sont les défis auxquels sont confrontés les analystes SOC face à l'expansion des surfaces d'attaque ?

Les analystes SOC sont confrontés à des surfaces d'attaque plus étendues en raison du passage à des environnements hybrides et multicloud . Cette expansion accroît la complexité et le bruit des alertes de sécurité, ce qui complique l'identification et la hiérarchisation des menaces réelles parmi les nombreuses alertes.

Pourquoi les attaques modernes sont-elles considérées comme des attaques hybrides ?

Les attaques modernes sont qualifiées d'hybrides parce qu'elles peuvent être lancées à partir de n'importe quel point de l'environnement de l'entreprise, exploiter les vulnérabilités de différents systèmes et se propager latéralement. Cette caractéristique les rend difficiles à détecter et à arrêter à l'aide de mécanismes de défense traditionnels et cloisonnés.

Quelle est l'importance d'une approche intégrée pour se défendre contre les attaques hybrides ?

Une approche intégrée est cruciale car elle fournit une vue d'ensemble de l'environnement hybride cloud , réduisant la complexité et les silos qui empêchent une détection et une réponse efficaces. Cette approche permet au SOC de mieux identifier, comprendre et atténuer les attaques hybrides.

Quels sont les trois piliers de l'approche intégrée de la défense contre les attaques hybrides ?

La clarté des signaux est essentielle pour permettre aux équipes SOC d'identifier, de classer et de hiérarchiser efficacement les menaces. Elle permet aux analystes de se concentrer sur les menaces les plus urgentes et les plus critiques, réduisant ainsi le risque de négliger des événements de sécurité importants au milieu d'un flot d'alertes.

Quels avantages les entreprises ont-elles tirés de l'utilisation de l'Advanced Signal Intelligence de Vectra ?

Des entreprises comme KPMG ont acquis un avantage significatif contre les attaques hybrides grâce à l'Advanced Signal Intelligence de Vectra. Ils bénéficient ainsi d'une meilleure visibilité, d'une détection plus rapide des menaces et d'une hiérarchisation plus efficace des priorités, ce qui leur permet de maintenir une posture de sécurité résiliente face aux attaques hybrides sophistiquées.