Protection contre les APT avec MSS-i
Transcription
Protection contre les APT avec MSS-i
Une protection contre les Advanced Persistent Threats avec Swisscom Managed Security Services (MSS-i) Evolution de la nature des attaques Ces dernières années ont montré que les Advanced Persistent Threats (APT) étaient une cyber-arme parmi les plus efficaces. Ces Advanced Persistent Threats sont une combinaison de différentes méthodes utilisées pour des attaques ciblées d’entreprises. L’arsenal s’étend des Exploits disponibles aux logiciels malveillants spécialement développés, en passant par la mise à profit des failles. Sont alors spécialement touchés les systèmes des utilisateurs mobiles (notebooks, smartphones, etc.). Les attaques s’opèrent de façon ciblée sur ces terminaux car ceux-ci établissent sans cesse des connexions vers le réseau d’entreprise, pour utiliser les ressources disponibles (mail, serveurs de fichiers, etc.). Les attaques actuelles ne sont donc plus généralisées et ne génèrent plus beaucoup de trafic, elles sont silencieuses et focalisées sur des entreprises et leurs systèmes. Ceci dans l’objectif de subtiliser des informations qui pourront alors être revendues à profit. Les systèmes infectés transmettent généralement des données sensibles sur une longue période (des mois ou des années) vers des systèmes externes, sans être détectés dans l’entreprise. Une identification précoce - et si possible une détection en temps réel (Zero Day) d’un trafic de données malveillant au moyen de la solution Advanced Threat Protection (ATP) est un élément essentiel d’une solution efficace. Les installations actuelles se composent généralement d’un grand nombre de systèmes de sécurité (pare-feu, Intrusion Detection, scanner antivirus, proxies, etc.) sous forme d’appliances sur le site du client. Ces infrastructures sont une composante importante et doivent être harmonisées au sein de la chaîne. Cela est néanmoins insuffisant pour identifier ou bloquer les attaques APT. Ces systèmes classiques détectent les attaques connues de systèmes connus au moyen de signatures (pattern connus). Mais les attaques Zero-Day, la communication entre des réseaux, des adresses (Botnets, Sinkhole, Malicious Hosts/URL, Phising, etc.) et des services Internet suspects (p. ex. TOR) ne peuvent être constatées par ces moyens. Pour les identifier, il faut des solutions qui peuvent, à l’aide de divers mécanismes (p. ex. analyse des données de log, Filtering and Detection, Behavior Analysis, etc.), détecter des attaques ou des systèmes infectés, donner l’alerte, bloquer et éliminer les attaques. Une protection à plusieurs niveaux contre les Advanced Persistant Threats. Swisscom exploite des système de sécurité (pare-feu, IDS, VPN Gateway, Proxy, etc.) au moyen du Managed Security Service. Les systèmes sont surveillés 7/24 et exploités en continu selon le niveau de sécurité de plus récent avec de nouveaux patches ou releases, ce qui constitue une composante élémentaire d’un dispositif de protection. Grâce à la corrélation intelligente – ou Threat Intelligence – les logs et alertes de ces systèmes sont surveillés au niveau des menaces et des failles de sécurité éventuelles. Pour identifier assez tôt les risques et en tirer les bonnes conclusions, Swisscom mise sur un grand nombre de facteurs. En effet, plus les spécialistes de Swisscom apprennent exactement et rapidement où se situent les différentes menaces, plus ils peuvent agir et réagir avec succès Pour cette raison, Swisscom optimise et analyse en continu ses propres flux de sécurité, et ceux de la Suisse, tout comme ceux d’entreprises partenaires internationales . Facteurs importants pour une protection efficace: > > Réseau Suisse: Personne ne connaît le réseau suisse mieux que Swisscom. Les informations relatives aux risques actuels identifiés sur le réseau suisse sont intégrées immédiatement dans l’intelligence du service: Swisscom gère des Security Devices en Suisse et dans le monde entier. Lors de l’analyse des logs, elle est ainsi informée des incidents concrets survenant tout autour de la planète. Naît ainsi une «intelligence collective », dont profitent tous les clients au final. Corrélation intelligente: Swisscom traite quasiment en temps réel les flux (Feeds) et logs. Les logs sont comparés aux flux et identifient les dangers en un temps très court. Le service compare intelligemment les logs avec les flux. Cette corrélation de «Big Data» assure une sécurité bien supérieure à celle d’une évaluation assurée par un simple algorithme. Si un risque est détecté, le système déclenche immédiatement un «Incident». > Expertise: Parfaitement formés, nos operateurs en sécurité sont 24h/24 dans le Security Operation Center (SOC) suisse, et contrôlent et évaluent les Security Incidents. Swisscom (Suisse) SA, Enterprise Customer, Security Solutions, www.swisscom.ch/mss-i Des services modulaires adaptés à vos besoins Avec les Managed Security Services de Swisscom, vous bénéficiez d’une protection modulaire et pertinente contre les Advanced Persistant Threats. Construits les uns sur les autres, les modules sont conçus de sorte à pouvoir être complétés. Threat Intelligences effective avec les Managed Security Services modulaires Managed IDS Managed Firewall Première protection contre les attaques, le pare-feu bloque ou autorise le trafic de données sur la base de ports entre les différents réseaux. MSS-i Managed Firewall L’Intrusion Detection System surveille le trafic de données au moyen de signatures afin d’identifier les failles et schémas d’attaques connus. Il lance l’alarme en cas d'incident. MSS-i Managed IDS MSS-i Managed Web Security - APT Option Web Security – Option APT Protection Sur la base du Managed Proxy Service, il est possible d’activer l’option APT Protection, qui scanne et classe chaque consultation d’un site Web. Les activités telles que iFrames, Cross-Site-Scripting, Phishing, vol de cookies, ZeroDay Exploits, Malicious URL, Malicious Hosts, XSS, Viruses, Adware, Spyware, Malicious Javascript, Malformed Files, Botnet C&C Traffic et attaques de navigateurs et de leurs 3rd Party Plug-Ins sont également identifiées et bloquées. MSS-i Managed Web Security Managed Web Security Web Security protège vos Clients (Desktop, smartphones, tablettes, etc.) et serveurs des dangers venus de l’Internet (Advanced Threats). La liaison (cryptée et non cryptée) depuis le système final se termine sur le proxy et est protégée des risques connus par le filtre URL et le scanner antivirus. Êtes-vous intéressés pour plus informations sur le Network Security Services? Visitez le site www.swisscom.ch/mss-i ou contactez-nous à l’adresse suivante: [email protected] Swisscom (Suisse) SA, Enterprise Customer, Security Solutions, www.swisscom.ch/mss-i