by Mark Harris 3 avril 2019
Les organisations du monde entier, qu'elles soient gouvernementales, publiques ou privées, sont souvent confrontées au rythme, à la complexité et à la sophistication croissants des cyberattaques. Un rapport récent de PricewaterhouseCoopers a révélé que seuls 35 % des chefs d'entreprise sont « très à l'aise » que leur entreprise ait testé de manière adéquate sa résistance aux cyberattaques ou son plan de réponse aux cyberincidents.
L'étude de PwC portant sur des centaines d'incidents impliquant des défaillances de sécurité et opérationnelles a identifié la cause première commune dans la plupart des cas comme la "dépendance à une approche hautement cloisonnée et réactive" de la sécurité.
Une étude récente de PricewaterhouseCoopers a révélé que la cause première commune de la plupart des cyber-incidents est une « approche hautement cloisonnée et réactive » de la sécurité.
Le rapport poursuit : « Les entreprises ne peuvent pas compter sur un réseau incohérent de solutions, de politiques et de procédures en cas de crise, certainement pas lorsque les attaques deviennent de plus en plus sophistiquées et que la fenêtre pour la bonne réponse se raccourcit ».
Cependant, le réseau de votre entreprise n'est pas impuissant face aux menaces réseau. En fait, la cyberdéfense peut être améliorée en identifiant de manière proactive quels systèmes et réseaux sont essentiels à la visibilité complète de l'infrastructure de l'entreprise (réseau, terminaux, événements et configuration sécurisée de l'infrastructure réseau).
Pour aider à définir le problème, le NIST et le SANS approuvent le flux de travail de cyberdéfense, qui comprend plusieurs étapes pour s'assurer que votre entreprise est préparée à une cyberattaque : identifier et protéger, détecter et réagir, et récupérer.
Identifier une attaque avant qu'elle ne se produise
La première étape pour protéger votre réseau contre les attaques consiste à identifier les vulnérabilités avant qu'elles ne puissent être exploitées. Ainsi, les ingénieurs réseau doivent documenter l'infrastructure réseau existante, y compris l'inventaire et les cartes réseau, en s'assurant qu'ils sont en mesure d'identifier tout problème susceptible de survenir. La compréhension limitée d'un ingénieur des exigences des applications et des flux de trafic pourrait nuire à la capacité d'une équipe à protéger son réseau. Un manque de compréhension de la conception existante (sécurité, routage, couche 2, etc.) placera les équipes un pas derrière un pirate lors d'une attaque.
Malheureusement, la plupart des équipes vivent sans précision diagrammes de réseau car cela peut prendre des mois pour documenter un grand réseau, et une fois le projet terminé, les cartes sont déjà obsolètes. NetBrain crée des mappage réseau automatiquement et les tient à jour.
Comment réagir à une attaque
Sécurité Internet est un jeu du chat et de la souris, et il est pratiquement impossible d'empêcher chaque attaque. Lorsque (pas si) votre réseau est victime, il est important que les équipes réseau et de sécurité puissent l'identifier et réagir rapidement. Il est très difficile de détecter, analyser, isoler et remédier à un cyber-événement. Même si les équipes réseau et sécurité ne collaborent généralement pas, lorsqu'un réseau est attaqué, la collaboration est essentielle pour stopper la menace actuelle. Dynamic Maps permettent aux équipes de sécurité et de réseau de travailler à partir d'une console d'analyse partagée, pour s'assurer qu'ils sont tous les deux sur la même page.
Il est difficile de comprendre les performances en direct du réseau (flux de trafic, utilisation de la bande passante, erreurs d'interface, etc.). Les équipes doivent s'assurer que tous les points d'entrée/sortie des réseaux internes vers les réseaux externes sont surveillés en permanence. NetBrainLa plate-forme de permet aux ingénieurs d'appliquer l'automatisation à chaque phase de dépannage réseau et agit comme une fenêtre unique - de la création de tickets à la collecte de données et au partage des connaissances sur les meilleures pratiques.
NetBrain peut fournir des données significatives autour d'un cyber-incident potentiel via l'API, et un diagnostic peut être déclenché qui créerait à la fois un Dynamic Map et Runbook Automatisation dès la seconde où une attaque est détectée. Plus loin, NetBrain stocke des données historiques qui peuvent être visualisées pour soutenir l'analyse médico-légale, car le diagnostic d'un cyber-événement peut souvent se produire après coup.
Récupération
Une fois qu’une cyberattaque a été atténuée, les équipes réseau doivent immédiatement mettre à jour les playbooks existants, les plans de réponse aux incidents et l’infrastructure réseau.
Les équipes réseau et sécurité peuvent mettre à jour Runbook Automatisation qui vérifie et valide que le réseau est configuré conformément aux normes de l'industrie (par exemple NITS, PCI, HIPAA) et aux exigences de sécurité internes.
En ce qui concerne les plans de cyberdéfense et de réponse aux incidents, il est recommandé d’utiliser des playbooks et de répéter régulièrement. Avec NetBrain, ceux-ci peuvent être automatisés, modifiés et mis à jour via notre Runbook Automatisation. NetBrain peut fournir la solution Adaptive Network Automation, qui peut aider à atténuer les cybermenaces en constante évolution.
Combattez les cyberattaques avec l'automatisation
Que votre équipe soit préparée ou non à une cyberattaque, NetBrain's dynamic mapping et le dépannage visuel peuvent aider votre équipe réseau à découvrir de nombreuses vulnérabilités du réseau. La collaboration entre les équipes réseau et de sécurité avant une attaque, la documentation de l'infrastructure de votre réseau et la garantie que votre équipe dispose d'un plan défini aideront votre réseau à devenir moins vulnérable aux cybermenaces.