L'approche actuelle de la détection et de l'arrêt des cyberattaques, qui s'appuie sur des signatures, des anomalies et des règles pour voir et empêcher les cybercriminels de pénétrer dans votre organisation et de voler vos données, ne fonctionne pas.
Si c'était le cas, 71 % des analystes dans le monde (et 84 % aux États-Unis) n'admettraient pas que leur organisation puisse être compromise et ne le sauraient même pas.
La faute ne leur incombe guère. Les surfaces d'attaque s'étendent plus vite que les analystes et leurs technologies ne peuvent les détecter.
Récemment, 63 % des analystes SOC interrogés ont déclaré que leur surface d'attaque avait considérablement augmenté au cours des trois dernières années seulement, et 97 % des analystes craignent de manquer un événement parce qu'il a été noyé dans un flot d'alertes de sécurité.
Une nouvelle perspective et une nouvelle approche sont désespérément nécessaires.
Toutes les entreprises sont des entreprises hybrides
La réalité est que les entreprises ont évolué vers des environnements hybrides et multicloud et sont devenues, sans exception, des entreprises hybrides. Par conséquent, les analystes SOC sont continuellement confrontés à de nouveaux défis :
- Surface d'attaque que les attaquants peuvent exploiter et infiltrer
- Méthodes permettant aux attaquants d'échapper aux défenses et de progresser latéralement
- Bruit, complexité et attaques hybrides
De plus, toutes les entreprises continueront à être hybrides à l'avenir.
Toutes les attaques modernes sont des attaques hybrides
Compte tenu de ce fait, toutes les attaques modernes contre les entreprises doivent être considérées comme des attaques hybrides. Agir autrement, c'est s'en tenir au statu quo: plus d'attaques inconnues et plus de vols de données.
En fait, selon IBM Security Research, en 2021, 45 % des violations étaient basées sur cloud. Vectra AI prévoit que ce chiffre dépassera largement les 50 % en 2023, car le passage à l'infrastructure hybride cloud ne ralentit pas, pas plus que la capacité des attaquants à en tirer parti. Votre équipe est donc pratiquement dans le noir lorsqu'il s'agit de détecter les violations.
Qui peut se le permettre ?
La définition pratique d'une attaque hybride est qu'elle peut commencer par n'importe qui ou n'importe quoi, se déplacer n'importe où à n'importe quel moment et perturber les opérations commerciales à grande échelle, malgré toutes les mesures préventives mises en place. Cela signifie que de plus en plus d'attaques se cachent et échappent à vos meilleurs efforts de détection.
En clair, votre équipe ne peut pas se défendre contre des attaques hybrides inconnues avec votre approche actuelle.
Une approche intégrée de la défense contre les attaques hybrides
Cependant, une fois que vous adoptez une approche holistique et intégrée de la cyber-résilience hybride cloud , l'ensemble de votre posture de sécurité change radicalement pour le mieux.
Notre approche intégrée de l'identification des attaques hybrides repose sur trois piliers.
- Se défendre contre une exposition inconnue - Sachez où votre environnement hybride cloud est exposé aux attaquants. Il est essentiel de savoir où les attaquants ont réussi à s'infiltrer dans votre organisation et d'appliquer ces connaissances pour les devancer afin d'améliorer la posture de risque hybride. Par exemple, CheckPoint Software a noté que 75 % des cyberattaques réussies en 2020 utilisaient des vulnérabilités datant de plus de deux ans.
- Éliminez les compromissions inconnues - Sachez quand des attaquants hybrides ont infiltré votre environnement. L'ignorance est le résultat d'un trop grand nombre d'outils cloisonnés qui envoient des signaux de détection disparates aux analystes SOC. Éliminez la complexité qui permet aux attaques hybrides de s'infiltrer plus facilement, de se fondre dans la masse et de progresser à l'intérieur de votre organisation sans être vues.
- Détecter et résoudre rapidement les attaques hybrides inconnues - Sachez où les attaquants hybrides se déplacent latéralement et progressent dans votre environnement. Savoir comment les attaquants hybrides se déplacent latéralement à travers les domaines pour progresser dans leurs campagnes permet de les arrêter rapidement et d'empêcher l'exfiltration de données.
La clarté des signaux est la seule solution aux attaques hybrides
Pour traiter rapidement et efficacement les attaques hybrides, votre équipe SOC a besoin d'une chose qui continue à lui faire défaut : la clarté du signal. L'absence d'un signal d'attaque hybride clair est la raison pour laquelle les intrusions dans les systèmes, appelées menaces persistantes avancées (APT), ont doublé entre 2020 et 2021, représentant 40 % des violations de données.
Vectra AI offre un signal clair sur l'ensemble de votre surface d'attaque afin que vous puissiez identifier les menaces les plus urgentes en quelques minutes, les classer par méthode d'attaque et les hiérarchiser en fonction de l'urgence. Grâce à la clarté des signaux, votre équipe SOC est efficace, performante et résiliente pour repérer et stopper les attaques hybrides.
Vous souhaitez en savoir plus sur la manière dont Vectra Advanced Signal Intelligence aide des entreprises comme KPMG à prendre le dessus sur les attaques hybrides ? Découvrez les preuves et la puissance de notre site signal unifié.