Netskope est à nouveau reconnu comme leader dans le Magic Quadrant de Gartner®™ pour les plates-formes SASE. Obtenir le rapport

fermer
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
          Essayez Netskope
          Mettez la main à la pâte avec la plateforme Netskope
          C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
            2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
            Une plateforme unifiée conçue pour votre parcours
              Sécuriser l’IA générative pour les nuls
              Sécuriser l’IA générative pour les nuls
              Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
                Prévention des pertes de données (DLP) pour les Nuls eBook
                La prévention moderne des pertes de données (DLP) pour les Nuls
                Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
                  Réseau SD-WAN moderne avec SASE pour les nuls
                  SD-WAN moderne pour les nuls en SASE
                  Cessez de rattraper votre retard en matière d'architecture de réseau
                    Identification des risques
                    Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
                        Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                            Netskope GovCloud
                            Netskope obtient l'autorisation FedRAMP High Authorization
                            Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
                              Faisons de grandes choses ensemble
                              La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
                                «  »
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) fournit aux clients de puissants outils d'intégration pour tirer parti des investissements dans leur dispositif de sécurité.
                                  Support technique de Netskope
                                  Support technique de Netskope
                                  Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
                                    Vidéo Netskope
                                    Formation Netskope
                                    Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.

                                      Le rapport Netskope Threat Labs met en lumière un segment différent chaque mois. Cette série de rapports vise à fournir des informations stratégiques et exploitables sur les menaces actives qui pèsent sur les utilisateurs dans chaque segment. Le segment mis en évidence dans ce rapport est celui des utilisateurs travaillant dans le secteur de l'assurance. Le rapport souligne que les attaquants abusent des applications en nuage pour cibler les utilisateurs dans l'assurance avec des logiciels malveillants à haut risque, notamment AgentTesla Infostealer et le cheval de Troie Grandoreiro.

                                      Temps de lecture : 5 minutes

                                      Dans ce rapport lien lien

                                      Adoption des applications en nuage : Les utilisateurs de l'assurance interagissent régulièrement avec une moyenne de 24 applications en nuage par mois. Les applications Microsoft telles que OneDrive, Teams, SharePoint et Copilot sont très populaires.

                                      Abus d'applications dans le nuage : En assurance, les trois applications les plus utilisées pour diffuser des logiciels malveillants sont GitHub, OneDrive et SharePoint.

                                      Malware & Ransomware : Parmi les principales familles de logiciels malveillants identifiées figurent le cheval de Troie bancaire Grandoreiro et l'AgentTesla Infostealer.

                                      Adoption des applications Cloud lien lien

                                      Les applications en nuage sont omniprésentes dans les entreprises, l'utilisateur moyen interagissant avec 24 applications en nuage différentes chaque mois. Les six premières applications montrent clairement la préférence pour les applications Microsoft dans le secteur de l'assurance. Ces applications spécifiques sont non seulement les plus utilisées, mais elles couvrent également une grande variété de fonctionnalités telles que le stockage, le courrier électronique et la messagerie.

                                      Des applications telles que Microsoft Teams, OneDrive et SharePoint sont courantes dans la plupart des secteurs, mais le secteur de l'assurance se distingue par la prédominance des applications Microsoft dans les six premiers rangs.

                                      Le grand nombre d'applications en nuage utilisées, en particulier les combinaisons d'applications d'entreprise et personnelles, souligne l'importance pour les organismes d'assurance de disposer de politiques garantissant la sécurité du traitement des données sensibles.

                                      Assurance 2024 adoption des applications en nuage

                                       

                                      Applications cloud utilisées à mauvais escient pour diffuser des logiciels malveillants lien lien

                                      Comme les adversaires diffusent des logiciels malveillants par de nombreux canaux différents, les organismes d'assurance doivent s'assurer qu'ils disposent de contrôles de sécurité permettant de bloquer les téléchargements de logiciels malveillants à partir des applications les plus populaires. Environ la moitié des téléchargements mondiaux de logiciels malveillants HTTP/HTTPS proviennent d'applications en nuage populaires, l'autre moitié provenant de différents endroits sur le web. Cette section présente les applications qui ont été bloquées par Netskope au cours de l'année écoulée et qui ont généré le plus grand nombre de téléchargements de logiciels malveillants.

                                      Les applications les plus populaires dans le monde figurent également parmi les applications les plus populaires en termes de nombre de téléchargements de logiciels malveillants, ce qui reflète les tactiques des adversaires (les adversaires ont tendance à abuser des applications les plus populaires en raison de leur popularité), le comportement des utilisateurs (les utilisateurs interagissent plus fréquemment avec les applications populaires) et la politique des organisations (les organisations ont tendance à autoriser les applications les plus populaires). Les deux applications les plus téléchargées, GitHub et OneDrive, ont des chiffres très similaires en termes de téléchargements de logiciels malveillants.

                                      Les applications en nuage sont utilisées pour diffuser des logiciels malveillants - Assurance 2024

                                       

                                      Top Malware Families lien lien

                                      Cette liste contient les cinq principales familles de logiciels malveillants et de ransomwares détectées par Netskope et ciblant les utilisateurs du secteur de l'assurance au cours des 12 derniers mois :

                                      • Backdoor.Zusy (alias TinyBanker) est un cheval de Troie bancaire basé sur le code source de Zeus, qui vise à voler des informations personnelles par injection de code sur des sites Web.
                                      • Downloader.Banload est un téléchargeur basé sur Java largement utilisé pour diffuser divers malwares, en particulier des chevaux de Troie bancaires.
                                      • Infostealer.AgentTesla est un RAT basé sur .NET avec de nombreuses capacités, telles que le vol des mots de passe des navigateurs, la capture des frappes au clavier, du presse-papiers, etc.
                                      • Trojan.Grandoreiro est un cheval de Troie bancaire LATAM dont l'objectif est de voler des informations bancaires sensibles. Il cible généralement le Brésil, le Mexique, l'Espagne et le Pérou.
                                      • Phishing.PhishingX est un fichier PDF malveillant utilisé dans le cadre d'une campagne d'hameçonnage pour rediriger les victimes vers une page d'hameçonnage.

                                       

                                      Recommandations lien lien

                                      Ce rapport met en évidence l'adoption croissante de l'informatique dématérialisée, y compris l'augmentation des données chargées et téléchargées à partir de diverses applications dématérialisées. Elle met également en évidence une tendance croissante des attaquants à abuser de diverses applications en nuage, en particulier des applications d'entreprise populaires, pour diffuser des logiciels malveillants (principalement des chevaux de Troie) à leurs victimes. Netskope Threat Labs recommande aux organisations du secteur de l'assurance de revoir leur dispositif de sécurité afin de s'assurer qu'elles sont correctement protégées contre ces tendances :

                                      • Inspectez tous les téléchargements HTTP et HTTPS, y compris tout le trafic Web et cloud, afin d'empêcher les logiciels malveillants de s'infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Netskope One NG-SWG avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
                                      • Assurez-vous que les types de fichiers à haut risque, tels que les exécutables et les archives, sont minutieusement inspectés à l'aide d'une combinaison d'analyses statiques et dynamiques avant d'être téléchargés. Les clients de Netskope Advanced Threat Protection peuvent utiliser une politique de prévention du patient zéro pour bloquer les téléchargements jusqu’à ce qu’ils aient été entièrement inspectés.
                                      • Configurez des politiques pour bloquer les téléchargements depuis des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque aux seules applications et instances nécessaires à l'activité.
                                      • Configurez des stratégies pour bloquer les téléchargements vers des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque d’exposition accidentelle ou délibérée des données par des initiés ou d’abus par des attaquants.
                                      • Utilisez un système de prévention des intrusions (IPS) capable d'identifier et de bloquer les modèles de trafic malveillants, tels que le trafic de commande et de contrôle associé à des logiciels malveillants populaires. Le blocage de ce type de communication peut éviter de nouveaux dégâts en limitant la capacité de l'attaquant à effectuer des actions supplémentaires.
                                      • Utilisez la technologie Remote Browser Isolation (RBI) pour fournir une protection supplémentaire lorsqu’il est nécessaire de visiter des sites Web qui entrent dans des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

                                      Netskope Threat Labs lien lien

                                      Composé des plus grands chercheurs du secteur des menaces et des logiciels malveillants dans le cloud, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces cloud affectant les entreprises. Nos chercheurs interviennent régulièrement et font du bénévolat lors de conférences de haut niveau sur la sécurité, notamment DefCon, BlackHat et RSA.

                                      À propos de ce rapport lien lien

                                      Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par la plateforme Netskope One concernant un sous-ensemble de clients de Netskope ayant reçu une autorisation préalable.

                                      Ce rapport contient des informations sur les détections signalées par Netskope One Next Generation Secure Web Gateway (SWG), sans tenir compte de l'importance de l'impact de chaque menace individuelle. Les statistiques présentées dans ce rapport couvrent la période comprise entre le 1er mai 2023 et le 30 avril 2024. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.