Ixia, Keysight, dévoile son Rapport 2018 sur la Sécurité

Zoom sur les risques en matière de cyber-sécurité liées aux opérations cloud.

Keysight Technologies, Inc., leader mondial des solutions destinées à optimiser les réseaux, annonce la publication du Rapport de sécurité Ixia 2018 (Ixia 2018 Security Report) qui met en évidence les grandes tendances relevées par l’Application and Threat Intelligence (ATI) Research Center en matière de sécurité pour les entreprises, au cours de l'année écoulée. Le rapport analyse l'exposition croissante aux cyber-risques à mesure que les entreprises augmentent leurs opérations dans le cloud.

Cette édition 2018 du rapport annuel Ixia sur la sécurité résulte de la profonde expérience de l'entreprise en matière de tests de sécurité des réseaux, ainsi que du focus existant sur la visibilité des réseaux dans le cloud.

Grâce à cette expertise, Ixia peut analyser en profondeur comment la surface d'attaque d’un réseau augmente au fur et à mesure qu’une entreprise traditionnelle migre vers le cloud.

« Ce rapport souligne la nécessité de modifier la façon dont les entreprises sécurisent leurs données et leurs applications. Travailler dans le cloud modifie les exigences en matière de sécurité. Les entreprises ont besoin d'un régime de sécurité solide qui inclut des tests continus ainsi qu'une visibilité jusqu'au niveau des paquets pour identifier et contrôler les comportements malveillants avant qu'ils n'aient un impact sur leur activité. » Jeff Harris, Vice-president, Marketing Portfolio chez Keysight Technologies

Les principales conclusions du Rapport 2018 d’Ixia sur la sécurité sont les suivantes :

  • La sécurité et la conformité au Cloud sont des priorités en 2018 : Une enquête d'Ixia a révélé que la sécurisation des données et des applications est une priorité absolue en 2018. La part de plus en plus importante du cloud a un impact sur les équipes de sécurité, qui s'efforcent de fournir une protection efficace dans un environnement hybride, dynamique, changeant et à la demande.
  • L'écart entre les opérations dans le cloud et les opérations de sécurité se creuse : Une étude Threat Stack a révélé que près de 73 % des configurations sur un cloud public présentaient un ou plusieurs problèmes de sécurité graves. La combinaison entre la croissance du cloud et ce nombre élevé de configurations problématiques de sécurité laisse penser qu'il y aura d'autres brèches en 2018 où le cloud sera un facteur.
  • Au fur et à mesure que les cyberattaques évoluent, il faudrait mettre davantage l'accent sur la visibilité et la détection : Alors que les entreprises continuent de lutter pour prévenir les violations, un changement de mentalité est nécessaire pour les détecter dès qu'elles se produisent. Selon une récente étude de Ponemon, il s’écoule environ 191 jours entre une intrusion et sa détection.
  • La cybercriminalité est rentable pour les cybercriminels : Si 2017 était l'année des ransomwares, 2018 est l'année du cryptomining. Les chercheurs d'AdGuard ont rapporté que plus de 500 millions de PC sont utilisés pour l'extraction de crypto-monnaies à l'insu de leurs propriétaires. Cette technique fournit aux pirates un profit élevé et bien plus furtif qu'une attaque au ransomware.
  • Le cryptage rend les transactions plus sûres pour les clients (mais aussi pour les pirates informatiques) : En 2017, plus de la moitié du trafic Web était crypté. Les pirates informatiques exploitent cette tendance en dissimulant le trafic malveillant dans des flux cryptés, rendant sa détection impossible par des moyens traditionnels. L'avènement de TLS 1.3 qui utilise le cryptage par clé éphémère nécessite des changements dans l'approche du cryptage.

Télécharger le rapport complet (en).

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !