L’avenir du Zero Trust et du SASE, c’est maintenant ! Regarder à la demande

fermer
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 000 clients dans le monde entier, dont plus de 25 entreprises du classement Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Meilleure capacité d'exécution. Le plus loin dans sa vision.

Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.

Recevoir le rapport
Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.
Nous parons nos clients à l'avenir, quel qu'il soit

See our customers
Woman smiling with glasses looking out window
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

En savoir plus sur Netskope One
Abstract with blue lighting
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Challenging Norms of Women in Cyber
This episode underscores the urgent need for a shift in attitude and acknowledgement of diversity as an essential aspect of cybersecurity organizations.

Écouter le podcast
Podcast Challenging the Women in Cyber
Derniers blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

En savoir plus sur Security Service Edge
Four-way roundabout
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working
7 min read

Qu'est-ce qu'une kill chain de la cybersécurité ? lien lien

Le modèle de kill chain de cyberattaques explique la procédure type que suivent les cybercriminels lorsqu'ils mènent une attaque réussie. Ce framework développé par Lockheed Martin et dérivé de modèles d'attaque militaires et transposé au monde numérique permet aux équipes de comprendre, de détecter et de prévenir les cybermenaces persistantes. Si toutes les cyberattaques n'utilisent pas les sept étapes du modèle de kill chain, la grande majorité des attaques en utilisent la plupart, allant souvent de l'étape 2 à l'étape 6.

définition de la kill chain des cyberattaques

 

Quelles sont les étapes de la kill chain  ? lien lien

étapes du modèle de kill chain des cyberattaques

Il existe plusieurs autres modèles de kill chain informatiques développés par d'autres entreprises, mais par souci de simplicité, nous allons nous en tenir au modèle de Lockheed Martin, qui est le framework le plus connu du secteur. Nous avons inclus des explications ainsi que de brèves solutions pour chacune d'entre elles, afin que vous puissiez mieux comprendre le processus suivi par les hackers pour pénétrer dans une cible.

 

Étape 1 : Reconnaissance

Comme toute forme de guerre traditionnelle, les cyberattaques les plus réussies commencent par une recherche détaillée d'informations. La reconnaissance est la première étape de la kill chain. Elle fait appel à de nombreuses techniques et à des outils différents, ainsi qu'à des fonctions de navigation Web courantes, comme les :

  • Moteurs de recherche
  • Archives Web
  • Services cloud publics
  • Registres de noms de domaine
  • Commandes WHOIS
  • Renifleurs de paquets (Wireshark, tcpdump, WinDump, etc.)
  • Mappages réseau (nmap)
  • Commandes DIG
  • Ping
  • Scanners de ports (Zenmap, scanner de ports TCP, etc.)

Il existe un large éventail d'outils et de techniques utilisés par les hackers pour recueillir des informations sur leurs cibles, chacun d'entre eux exposant différents éléments de données qui peuvent être utilisés pour trouver des portes d'entrée dans vos applications, réseaux et bases de données, qui sont de plus en plus souvent exploités via le cloud. Il est important que vous protégiez vos données sensibles à l'aide de mécanismes de défense SASE dans le cloud, d'un chiffrement et des pages Web sécurisées afin d'empêcher les hackers de tomber sur des informations compromettantes en parcourant vos ressources publiquement accessibles, y compris vos applications et services cloud.

 

Étape 2 : Création d'un arsenal

Une fois qu'un hacker a recueilli suffisamment d'informations sur sa cible, il choisit un ou plusieurs vecteurs d'attaque pour commencer son intrusion dans votre espace. Un vecteur d'attaque est un moyen pour un pirate d'obtenir un accès non autorisé à vos systèmes et informations. Les vecteurs d'attaque vont de l'élémentaire au très technique, mais il faut garder à l'esprit que, pour les cybercriminels, les cibles sont souvent choisies en évaluant le coût par rapport au ROI.

Les hackers tiennent compte de tous les facteurs, de la puissance de traitement au délai de récupération. En général, ils se dirigent vers la solution offrant le moins de résistance, c'est pourquoi il est si important de considérer tous les points d'entrée possibles le long de la surface d'attaque (tous les points où vous êtes susceptible d'être attaqué) et de renforcer votre sécurité en conséquence.

Les vecteurs d'attaque les plus courants sont les suivants :

  • Identifiants volés ou avec un niveau de sécurité faible
  • Services d'accès à distance (RDP, SSH, VPN)
  • Employés négligents
  • Attaques internes
  • Chiffrement faible ou inexistant
  • Mauvaise configuration du système
  • Relations de confiance entre les appareils/systèmes
  • Phishing (social engineering)
  • Attaques par déni de service
  • Attaques de type « Man-in-the-middle » (MITM)
  • Chevaux de Troie (trojans)
  • Attaques par injection SQL
  • Et bien d'autres

N'oubliez pas : un hacker n'a besoin que d'un seul vecteur d'attaque pour réussir son intrusion. Par conséquent, l'efficacité de votre sécurité se mesure à son point le plus faible et c'est à vous de découvrir où se trouvent ces vecteurs d'attaque potentiels. Les attaques par ransomware continuent d'exploiter les services d'accès à distance pour s'introduire, se déplacer latéralement dans vos actifs, détecter des données sensibles en vue de leur exfiltration, le tout avant de chiffrer et de demander une rançon.

En général, une fois qu'un hacker est entré, sa prochaine étape consiste à trouver différents moyens de se déplacer latéralement dans votre réseau ou vos ressources cloud et d'augmenter ses privilèges d'accès afin que son attaque permette de recueillir les informations les plus précieuses et en restant inaperçu le plus longtemps possible. Pour prévenir ce type de comportement, il faut adopter les principes du « Zero Trust » qui, appliqués à l'architecture réseau et de sécurité, exigent systématiquement la réaffirmation de l'identité des utilisateurs lorsqu'ils se déplacent d'une zone à l'autre au sein des réseaux ou des applications.


Rapports : Rapports Netskope Threat Labs


 

Étape 3 : Livraison

Maintenant qu'un hacker a accédé à vos systèmes, il dispose de la liberté nécessaire pour livrer la charge utile qu'il vous réserve (malwares, ransomwares, spywares, etc.). Il installera des programmes pour toutes sortes d'attaques, qu'elles soient immédiates, différées ou déclenchées par une certaine action (attaque par bombe logique). Parfois, ces attaques sont ponctuelles et d'autres fois, les hackers se connectent à distance à votre réseau afin de le surveiller constamment et de le gérer.

La détection des malwares avec les SWG de nouvelle génération pour le déchiffrement TLS et l'inspection du trafic Web et cloud sont des éléments clés pour empêcher la livraison de ces types de payloads. Le cloud est de plus en plus le véhicule de ces attaques, 68 % des malwares étant diffusés dans le cloud plutôt que sur le Web. L'exécution de services inline d'analyse des menaces pour le trafic Web et cloud, ainsi que le suivi de l'état de tous les points de terminaison, sont essentiels pour garantir que votre entreprise n'est pas infectée par des malwares.

 

Étape 4 : Exploitation

Une fois que la charge utile prévue par le hacker est livrée, l'exploitation d'un système commence, selon le type d'attaque. Comme indiqué précédemment, certaines attaques sont différées et d'autres dépendent d'une action spécifique de la cible, ce que l'on appelle une bombe logique. Ces programmes intègrent parfois des fonctions de masquage afin de dissimuler leur activité et leur origine, et d'éviter ainsi toute détection.

Une fois le programme exécutable déclenché, le hacker pourra commencer l'attaque comme prévu, ce qui nous amène aux étapes suivantes, englobant différents types d'exploitations.

 

Étape 5 : Installation

Si un hacker voit l'opportunité d'attaques futures, sa prochaine action sera d'installer une porte dérobée pour profiter d'un accès permanent aux systèmes de la cible. Il peut ainsi entrer et sortir du réseau sans courir le risque d'être détecté en rentrant par d'autres vecteurs d'attaque. Ces types de portes dérobées peuvent être établies via des rootkits et des identifiants peu robustes, et tant que leur comportement ne déclenche pas de signaux d'alarme pour une équipe de sécurité (comme des temps de connexion inhabituels ou des mouvements de données importants), ces intrusions peuvent être difficiles à détecter. L'architecture SASE unit les défenses de sécurité pour collecter des métadonnées riches sur les utilisateurs, les appareils, les applications, les données, l'activité et d'autres attributs afin de faciliter les enquêtes et d'améliorer la capacité de détection des anomalies.

 

Étape 6 : Rappel

Après avoir installé des programmes et portes dérobées, le hacker prendra le contrôle des systèmes et lancera les attaques qu'il vous réserve. Toutes les actions entreprises ici ont pour seul but de garder le contrôle sur la cible, ce qui peut prendre toutes sortes de formes, comme l'implantation d'un ransomware, d'un spyware ou d'autres méthodes d'exfiltration de données à l'avenir.

Malheureusement, lorsque vous êtes informé d'une intrusion et d'une exfiltration, il est probablement trop tard : les hackers ont déjà pris le contrôle de votre système. C'est pourquoi il est important de disposer de mesures de protection qui surveillent et évaluent les mouvements de données afin de détecter toute activité suspecte. Une machine est bien plus à même de détecter et de prévenir les comportements malveillants plus rapidement que n'importe quel administrateur réseau.


Livre blanc : Protéger les données à l'aide du machine learning


 

Étape 7 : Persistance

Tous ces efforts ont été entrepris pour en arriver là. Au cours de cette étape d'exécution continue, le hacker agit sur sa cible et peut chiffrer vos données pour obtenir une rançon, exfiltrer vos données à des fins lucratives, mettre votre réseau en échec via un déni de service ou surveiller les comportements de votre système pour détecter toute autre brèche via un spyware, pour ne citer que quelques menaces potentielles. L'espionnage et la surveillance sont les principales actions de cette dernière étape de la kill chain, au cours de laquelle les attaquants font profil bas et persistent.

C'est à ce moment-là que la surveillance en temps réel des mouvements de données et la détection des comportements suspects sont cruciales, car les hackers agiront aussi rapidement que possible pour atteindre leurs objectifs. Il n'y a jamais assez de temps pour réagir à toutes les éventuelles anomalies au sein d'une grande d'entreprise. Aussi, votre rôle de prévention doit être proactif plutôt que réactif.

Mise en pratique des étapes de la kill chain de cybersécurité lien lien

Vous devriez maintenant avoir une compréhension rudimentaire des étapes courantes de la kill chain auxquelles votre entreprise est confrontée, et c'est à vous de combler les lacunes de votre stratégie de sécurité. Bien que ces étapes aient été développées à l'origine dans l'optique d'une sécurité traditionnelle, axée sur le périmètre, nombre d'entre elles sont également utilisées par les pirates internes, avec des techniques telles que l'escalade des privilèges, le « Shoulder surfing », les injections SQL, et bien d'autres encore.

Les attaques peuvent être motivées par toutes sortes de raisons, y compris des raisons financières, politiques, et même simplement pour le plaisir et la reconnaissance. Comprendre les motivations qu'un hacker peut avoir pour cibler votre entreprise vous aidera à déterminer les vecteurs d'attaques potentiels.

Lorsque vous élaborez vos stratégies de défense, il est important d'examiner tous les éventuels points faibles, de votre réseau au cloud. La bonne nouvelle, c'est que Netskope est particulièrement bien placé pour s'attaquer à tous les types de menaces internes et externes visant vos utilisateurs, vos applications, vos données et votre infrastructure cloud. Découvrez dès aujourd'hui comment Netskope peut vous aider à prévenir les pertes de données et à surveiller les mouvements anormaux des données dans le cloud.

 

S'abonner aux rapports Threat Labs

Recevez le rapport mensuel Threat Labs dès sa publication.