Now Reading
Se protéger contre les APT (Menaces Persistantes Avancées)
0

Se protéger contre les APT (Menaces Persistantes Avancées)

by Cloud Guru25 septembre 2015

Bitdefender propose des technologies de sécurité dans plus de 100 pays via un réseau de partenaires de premier plan, de distributeurs et de revendeurs à valeur ajoutée. Depuis 2001, Bitdefender produit régulièrement des technologies leaders du marché pour les entreprises et les particuliers et est l’un des plus grands fournisseurs de solutions de sécurité pour les technologies de virtualisation et Cloud.
Fort de cette expérience, Bitdefender propose un livre blanc « Un point de vue sur la valeur réelle des protections contre les APT (Menaces Persistantes Avancées) ».

Au cours des dernières années, un nouveau type de menace est devenu un sujet de prédilection chez les journalistes et les analystes en sécurité. Considérées comme étant les menaces les plus sophistiquées, les APT (Advanced Persistent Threats) rendent vulnérables les entreprises à des cas de cyber-espionnage et de vol de données. Elles sont d’ailleurs sujettes à une importante couverture médiatique, qui relaie largement tout ce qui traite de ce sujet. Stuxnet, Flame et Duqu ne sont que quelques exemples d’APT qui ont fait les gros titres. Et le battage médiatique ne doit pas être négligé.

Dans ce livre blanc, BITDEFENDER passe en revue une à une les affirmations faites au sujet des APT, et les réfute en utilisant des cas réels.

illustration_LB_couvLa complexité et l’ampleur des attaques liées aux APT font qu’il est difficile pour les spécialistes de la sécurité de donner une définition satisfaisante de la Menace Persistante Avancée. Cela laisse donc beaucoup de place à l’interprétation pour ce qui est de l’évaluation des solutions dédiées à protéger contre les APT et encourage certains fournisseurs à faire des affirmations péremptoires à propos de leurs offres. La bonne nouvelle, c’est qu’il existe des moyens pour remettre en question ces affirmations.

En l’absence d’une définition officielle des APT, les entreprises qui prétendent les détecter pourraient créer une liste des menaces qu’ils considèrent comme des APT. De toute évidence, celles-ci devraient être des menaces que leurs solutions peuvent détecter, mais que les solutions “traditionnelles” ne pourraient pas être en mesure de détecter. Cette liste pourrait être soumise à débat et à validation par des experts du domaine.

Comme des exemples concrets le démontrent, plus la complexité d’une attaque de malwares est grande, plus la couverture médiatique de cette violation de sécurité est importante. Cela pourrait être le signe distinctif d’un cas réel d’APT et constituer une base pour s’accorder sur une définition.
En ce qui concerne l’évaluation de l’efficacité d’une solution de sécurité, que ce soit une protection spécifique contre les APT ou une solution antimalware moderne, les organismes de contrôle indépendants doivent avoir leur mot à dire : leur expertise devrait compter comme preuve objective du fait qu’une solution est aussi efficace que l’affirme son distributeur. Des tests indépendants peuvent également aider à établir quelles solutions sont les plus efficaces.

Toute entreprise en quête d’une protection contre les APT devrait considérer les affirmations péremptoires des éditeurs avec un certain scepticisme.  Non  seulement  il  est  recommandé  de  se  renseigner  auprès  de  différents  fournisseurs,  mais  il  est  aussi  nécessaire  de distinguer les éditeurs de solutions contre les APT qui fournissent effectivement le service annoncé des autres.

L’ensemble des questions de ce livre blanc devrait vous aider à y voir plus clair et à réaliser des choix plus avisés.

>Découvrez le Livre Blanc BITDEFENDER

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?