Retrospective 2015 de l`activité Security Monitoring Endpoint
Transcription
Retrospective 2015 de l`activité Security Monitoring Endpoint
Retrospective 2015 de l’activité Security Monitoring Endpoint Vulnérabilités analysées par Stormshield Ces vulnérabilités concernent certains des logiciels les plus courants, installés sur la plupart des ordinateurs. 325 1175 184 vulnérabilitiés analysées par l’équipe de veille en sécurité durant l’année 2015 162 136 118 108 93 49 Adobe Flash Google Chrome Mozilla Firefox Microsoft Internet Windows Explorer Adobe Reader Oracle Java Microsoft Office Les vulnérabilités dites "faibles" peuvent par Faible exemple entraîner un déni de service. Autres 2% DoS 11% Corruption de mémoire 3% Divulgation d'informations 10% Type d'attaque Restrictions 16% d'accèsdetype contournement Moyen 27% Gravité 60% La plupart des vulnérabilités de type corruption de mémoire sont des vulnérabilités critiques. 71% Critique Une vulnérabilité est généralement dite "critique" si elle permet au pirate de prendre le contrôle de l'ordinateur. Blocage proactif de SES Stormshield SES réussit à bloquer de manière proactive la plupart des exploitations de vulnérabilité Dans le cas contraire, SES émet un rapport indiquant les modifications à apporter aux politiques de sécurité. 100% 3% 97% Exploits connus* et critiques Exploits critiques Stormshield SES a bloqué 100 % des attaques critiques contenant des exploits connus. MÊME SI ces vulnérabilités n'ont pas toutes été exploitées, SES bloquerait 97 % des exploits de vulnérabilités critiques, les 3 % restants étant couverts par les rapports de sécurité émis par Stormshield. *'"Connu" veut dire ayant été véritablement observé. Programmes malveillants SES bloque AUSSI les programmes malveillants n'exploitant pas nécessairement une vulnérabilité par ex. le ransomware Locky, les attaques Dridex, CryptoLocker, CryptoWall ou encore TeslaCrypt. WWW.STORMSHIELD.EU Stormshield, filiale à 100 % d'Airbus Defence and Space, propose des solutions de sécurité complètes innovantes pour la protection des réseaux [Stormshield Network Security], des ordinateurs [Stormshield Endpoint Security] et des données [Stormshield Data Security]. version 1.0 - Copyright Stormshield 2016