Protection contre les APT avec MSS-i

Une protection contre les Advanced Persistent
Threats avec Swisscom Managed Security
Services (MSS-i)
Evolution de la nature des attaques
Ces dernières années ont montré que les Advanced
Persistent Threats (APT) étaient une cyber-arme parmi les
plus efficaces. Ces Advanced Persistent Threats sont une
combinaison de différentes méthodes utilisées pour des
attaques ciblées d’entreprises. L’arsenal s’étend des Exploits
disponibles aux logiciels malveillants spécialement
développés, en passant par la mise à profit des failles. Sont
alors spécialement touchés les systèmes des utilisateurs
mobiles (notebooks, smartphones, etc.). Les attaques
s’opèrent de façon ciblée sur ces terminaux car ceux-ci
établissent sans cesse des connexions vers le réseau
d’entreprise, pour utiliser les ressources disponibles (mail,
serveurs de fichiers, etc.).
Les attaques actuelles ne sont donc plus généralisées et ne
génèrent plus beaucoup de trafic, elles sont silencieuses et
focalisées sur des entreprises et leurs systèmes. Ceci dans
l’objectif de subtiliser des informations qui pourront alors
être revendues à profit. Les systèmes infectés transmettent
généralement des données sensibles sur une longue
période (des mois ou des années) vers des systèmes
externes, sans être détectés dans l’entreprise. Une
identification précoce - et si possible une détection en
temps réel (Zero Day) d’un trafic de données malveillant au
moyen de la solution Advanced Threat Protection (ATP) est
un élément essentiel d’une solution efficace.
Les installations actuelles se composent généralement d’un
grand nombre de systèmes de sécurité (pare-feu, Intrusion
Detection, scanner antivirus, proxies, etc.) sous forme
d’appliances sur le site du client. Ces infrastructures sont
une composante importante et doivent être harmonisées
au sein de la chaîne. Cela est néanmoins insuffisant pour
identifier ou bloquer les attaques APT. Ces systèmes
classiques détectent les attaques connues de systèmes
connus au moyen de signatures (pattern connus). Mais les
attaques Zero-Day, la communication entre des réseaux,
des adresses (Botnets, Sinkhole, Malicious Hosts/URL,
Phising, etc.) et des services Internet suspects (p. ex. TOR) ne
peuvent être constatées par ces moyens. Pour les identifier,
il faut des solutions qui peuvent, à l’aide de divers
mécanismes (p. ex. analyse des données de log, Filtering
and Detection, Behavior Analysis, etc.), détecter des
attaques ou des systèmes infectés, donner l’alerte, bloquer
et éliminer les attaques.
Une protection à plusieurs niveaux contre les
Advanced Persistant Threats.
Swisscom exploite des système de sécurité (pare-feu, IDS,
VPN Gateway, Proxy, etc.) au moyen du Managed Security
Service. Les systèmes sont surveillés 7/24 et exploités en
continu selon le niveau de sécurité de plus récent avec de
nouveaux patches ou releases, ce qui constitue une
composante élémentaire d’un dispositif de protection.
Grâce à la corrélation intelligente – ou Threat Intelligence –
les logs et alertes de ces systèmes sont surveillés au niveau
des menaces et des failles de sécurité éventuelles.
Pour identifier assez tôt les risques et en tirer les bonnes
conclusions, Swisscom mise sur un grand nombre de
facteurs. En effet, plus les spécialistes de Swisscom
apprennent exactement et rapidement où se situent les
différentes menaces, plus ils peuvent agir et réagir avec
succès Pour cette raison, Swisscom optimise et analyse en
continu ses propres flux de sécurité, et ceux de la Suisse,
tout comme ceux d’entreprises partenaires internationales .
Facteurs importants pour une protection efficace:
>
>
Réseau Suisse: Personne ne connaît le réseau suisse
mieux que Swisscom. Les informations relatives aux
risques actuels identifiés sur le réseau suisse sont
intégrées immédiatement dans l’intelligence du
service: Swisscom gère des Security Devices en Suisse
et dans le monde entier. Lors de l’analyse des logs, elle
est ainsi informée des incidents concrets survenant
tout autour de la planète. Naît ainsi une «intelligence
collective », dont profitent tous les clients au final.
Corrélation intelligente: Swisscom traite quasiment
en temps réel les flux (Feeds) et logs. Les logs sont
comparés aux flux et identifient les dangers en un
temps très court. Le service compare intelligemment
les logs avec les flux. Cette corrélation de «Big Data»
assure une sécurité bien supérieure à celle d’une
évaluation assurée par un simple algorithme. Si un
risque est détecté, le système déclenche
immédiatement un «Incident».
>
Expertise: Parfaitement formés, nos operateurs en
sécurité sont 24h/24 dans le Security Operation
Center (SOC) suisse, et contrôlent et évaluent les
Security Incidents.
Swisscom (Suisse) SA, Enterprise Customer, Security Solutions, www.swisscom.ch/mss-i
Des services modulaires adaptés à vos besoins
Avec les Managed Security Services de Swisscom, vous bénéficiez d’une protection modulaire et pertinente contre les
Advanced Persistant Threats. Construits les uns sur les autres, les modules sont conçus de sorte à pouvoir être
complétés.
Threat Intelligences effective avec les Managed Security Services modulaires
Managed IDS
Managed Firewall
Première protection contre les attaques, le pare-feu
bloque ou autorise le trafic de données sur la base
de ports entre les différents réseaux.
MSS-i
Managed Firewall
L’Intrusion Detection System
surveille le trafic de données au
moyen de signatures afin d’identifier
les failles et schémas d’attaques
connus. Il lance l’alarme en cas
d'incident.
MSS-i
Managed IDS
MSS-i
Managed Web
Security - APT
Option
Web Security – Option APT Protection
Sur la base du Managed Proxy Service, il est possible
d’activer l’option APT Protection, qui scanne et classe
chaque consultation d’un site Web. Les activités telles que
iFrames, Cross-Site-Scripting, Phishing, vol de cookies, ZeroDay Exploits, Malicious URL, Malicious Hosts, XSS, Viruses,
Adware, Spyware, Malicious Javascript, Malformed Files,
Botnet C&C Traffic et attaques de navigateurs et de leurs
3rd Party Plug-Ins sont également identifiées et bloquées.
MSS-i
Managed Web
Security
Managed Web Security
Web Security protège vos Clients (Desktop,
smartphones, tablettes, etc.) et serveurs des
dangers venus de l’Internet (Advanced
Threats). La liaison (cryptée et non cryptée)
depuis le système final se termine sur le
proxy et est protégée des risques connus par
le filtre URL et le scanner antivirus.
Êtes-vous intéressés pour plus informations sur
le Network Security Services? Visitez le site
www.swisscom.ch/mss-i ou contactez-nous à
l’adresse suivante:
[email protected]
Swisscom (Suisse) SA, Enterprise Customer, Security Solutions, www.swisscom.ch/mss-i