6 façons de renforcer vos opérations de sécurité de l’appareil à l’infonuagique

L’étude canadienne sur la cybersécurité de CDW 2025 a révélé plusieurs indicateurs essentiels qui soulignent l’importance d’une stratégie de sécurité holistique.

Selon l’étude, 61 pour cent des organisations indiquent que les environnements infonuagiques publics sont le composant informatique le plus touché par les cyberattaques, une augmentation notable par rapport à 43,5 pour cent en 2022.

Les autres secteurs fréquemment touchés comprennent les réseaux d’entreprise (41 pour cent), les ordinateurs de bureau et les ordinateurs portables appartenant à l’entreprise (45 pour cent) et les téléphones intelligents ou tablettes (33 pour cent).

L’étude montre que les cyberattaquants ciblent activement non seulement les appareils des employés, mais aussi les réseaux en nuage. C’est pourquoi les organisations doivent réorganiser leurs défenses en les dotant d’une protection globale.

Les solutions suivantes se concentrent sur divers aspects des écosystèmes informatiques modernes qui ont besoin d’une protection sur mesure pour aider à construire une défense robuste à l’échelle de l’organisation.

Avec une multitude de points d’entrée possibles pour les cyberattaquants, il peut être difficile pour les équipes de sécurité de couvrir toutes les bases. En même temps, il pourrait être coûteux de soutenir les opérations de sécurité 24 heures sur 24 avec des membres limités.

Les analystes de la sécurité ne disposent pas toujours des capacités nécessaires pour isoler les menaces réelles, aller au fond d’un cyberincident et prévenir les dommages. C’est là que les MDR peuvent renforcer leurs capacités.

Un service géré de détection et de réponse (MDR) offre plusieurs avantages comme la surveillance 24/7, une réponse rapide en cas d’incident et une plus grande bande passante pour chasser les menaces actives. De cette manière, les organisations peuvent assurer une meilleure sécurité sans avoir à élargir leur équipe de base.

Nos partenaires d’ESET et de Bitdefender offrent des services gérés de détection et de réponse (MDR), chacun apportant ses forces.  

Services MDR ESET

ESET se concentre sur la détection et l’intervention lors de menaces rapides aux services pour répondre à la conformité aux réglementations des organisations. Leurs principales offres sont les suivantes :

• Détection et intervention rapides lors de menaces : offre un temps Temps moyen de détection (Mean time to detect, MTTD) et Temps moyen de réponse (Mean time to respond, MTTR), d'environ 20 minutes en moyenne. Cette vitesse est attribuée à leurs capacités avancées de détection pilotée par l’IA et à un réseau mondial de capteurs.
• Renseignements sur les menaces globales : ESET apporte plus de 35 années d’expertise en cybersécurité avec des centres de 11 R et D dans le monde entier. ESET fait partie du Joint Cyber Defence Collaborative (JCDC) dirigé par CISA, assurant l’accès aux derniers renseignements sur les menaces.
• Soutien à la conformité et à la réglementation : aide les organisations à répondre aux exigences d’assurance cybersécurité et aux normes réglementaires, réduisant le risque de pénalités et de problèmes juridiques.

Services gérés de détection et de réponse (MDR) Bitdefender

Bitdefender offre une protection contre les cyberattaquants qui cherchent à détourner les systèmes en utilisant des informations volées, ainsi que des fonctions de protection personnalisée contre les menaces. Leurs capacités de base comprennent :

• Surveillance du Web clandestin : le service MDR de Bitdefender comprend une détection complète du Web clandestin, identifiant les données organisationnelles qui ont été divulguées ou volées, y compris les domaines, les identifiants et la propriété intellectuelle.
• Modélisation des menaces sur mesure : offre une modélisation personnalisée des menaces basée sur le profil unique de votre organisation, en collectant et en traitant continuellement des informations pour comprendre votre paysage de menaces spécifique.
• Évaluations MITRE ATT&CK complètes : expérience avérée en matière de capacités de MDR, conformément aux évaluations Engenuity ATT&CK qui déterminent l’efficacité du service.
• Surface d’attaque réduite avec Bitdefender PHASR : identifie et restreint l’accès aux outils inutiles et aux comportements à risque, tout en bloquant les attaques furtives et en renforçant la sécurité des points d’accès.

Dans le contexte numérique d’aujourd’hui, les organisations tirent de plus en plus parti des applications de l’IA génératives pour automatiser les tâches quotidiennes. Cependant, ces applications présentent également des risques importants liés à l’utilisation abusive des données.

Étant donné que les informations sensibles peuvent être exposées par inadvertance à des outils de l’IA tiers, il est essentiel d’établir des contrôles stricts sur le type d’applications de l’IA générative de données auquel il est possible d’accéder.    

Nos partenaires de Netskope proposent une solution DLP complète conçue pour empêcher la capture de données sensibles par les applications de l’IA. Leurs capacités de détection automatisées identifient quand un fichier sensible peut être exposé à un système de l’IA.

En outre, les capacités de détection avancées de Netskope utilisent l’apprentissage automatique et l’IA pour identifier les fichiers sensibles dans différents formats, notamment le texte, les images et les fichiers compressés.

La détection fonctionne sur l’ensemble du contexte de données de l’organisation, qu’il soit dans le nuage ou local. Les capacités de surveillance comportementale de Netskope suivent en permanence le comportement des utilisateurs afin de détecter les activités inhabituelles susceptibles d’indiquer une utilisation abusive des données et d’y répondre.    

Principales caractéristiques de la solution DLP de Netskope

• Identification avancée des données : utilise l’apprentissage automatique et l’IA pour identifier avec précision les données sensibles dans différents formats, notamment le texte, les images et les fichiers compressés.
• Mise en œuvre en temps réel : empêche le téléchargement et la publication d’informations sensibles par le biais d’applications de l’IA générative en appliquant des politiques en temps réel.
• Surveillance comportementale : surveille en permanence le comportement de l’utilisateur afin de détecter les activités inhabituelles susceptibles d’indiquer une utilisation abusive des données et d’y réagir.
• Intégration à la plateforme SSE : la solution DLP de Netskope s’intègre de manière transparente à sa solution Security Service Edge (SSE), offrant une couverture de sécurité complète et des réponses adaptatives aux risques de données liés à l’IA générative.    

L’expansion de l’informatique en nuage et du SaaS, parallèlement à l’infrastructure existante sur site, a donné naissance à des environnements informatiques complexes et fragmentés. Les organisations comptent généralement sur de nombreux magasins et ensembles d’outils d’identité disparates, ce qui entraîne des lacunes en matière de visibilité et des silos opérationnels.

Entre-temps, les types d’identités (humaines et machines) et de droits prolifèrent. Les plateformes infonuagiques comme Azure, AWS et Google Cloud peuvent avoir plus de 10 000 types d’autorisations, ce qui met au défi les équipes informatiques et de sécurité de configurer correctement l’accès, en particulier dans des environnements dynamiques.

Les organisations accordent trop d’autorisations aux utilisateurs, ce qui élargit la surface d’attaque, ou verrouillent l’accès de manière si stricte que la productivité en souffre. De plus, une main-d’œuvre hybride et sans frontières présente ses propres compromis en matière de maintien du bon équilibre entre la sécurité et l’accès.

Nos partenaires de BeyondTrust permettent aux organisations d’adopter une approche holistique et cohérente pour évaluer et traiter efficacement les risques liés à l’identité et comprendre les vrais privilèges, qui englobent les privilèges directement attribués ainsi que les voies d’escalade potentielles.

Centré sur la gestion du guichet d’accès à la première ligne (GAP), BeyondTrust permet aux clients d’éliminer les angles morts en matière de sécurité de l’identité et de faciliter le moindre privilège. Les organisations peuvent prioriser efficacement, précisément et rapidement leurs risques les plus urgents grâce à une protection alimentée par le ML, tandis que les flux de travail automatisés donnent rapidement aux employés l’accès dont ils ont besoin, pour la durée limitée dont ils ont besoin, tout en minimisant la surface d’attaque.

Principales caractéristiques des solutions BeyondTrust

• Visibilité de l’identité interdomaine : offre un contrôle centralisé des identités, des droits et des voies d’accès aux privilèges, ce qui permet aux organisations d’atténuer de manière proactive les vulnérabilités liées à l’identité, ainsi que de détecter les menaces et d’y répondre.
• Position de moindre privilège : applique un contrôle granulaire des privilèges sur les terminaux, les applications, les sessions et les environnements en nuage et prend en charge un modèle d’accès juste à temps pour réduire la surface d’attaque et les fenêtres de menace.
• Gestion des informations d’identification et des secrets privilégiés : l’intégration et la gestion sécurisées des comptes et mots de passe privilégiés, des clés, des secrets DevOps, des mots de passe des employés et bien d’autres choses encore pour empêcher le détournement de comptes et d’autres menaces basées sur l’identité.
• Accès sécurisé pour la main-d’œuvre moderne : applique l’accès au réseau zéro confiance (zero trust network access, ZTNA) et le contrôle granulaire des sessions, que ce soit pour les humains, les machines, les employés ou les fournisseurs, pour protéger l’accès partout.

Les organisations doivent mettre en place des alertes de sécurité dans les environnements en nuage afin d’identifier rapidement les menaces potentielles. Mais récemment, cette situation a donné lieu au problème des alertes excessives qui peuvent créer trop de « bruit » et entraîner une fatigue des alertes chez les administrateurs de la sécurité.

La fatigue liée aux alertes peut nuire à l’efficacité des centres des opérations de sécurité (SOC) et empêcher les réponses en temps opportun. Bien que les alertes soient généralement une bonne chose, l’incapacité à en identifier les plus importantes peut nuire à la capacité d’une organisation à se défendre.

Nos partenaires de Wiz, une plateforme de sécurité en nuage, résolvent ce problème en mettant en œuvre une approche « zéro bruit », qui adapte les alertes à des menaces spécifiques, affine en permanence les règles de détection et garantit qu’aucune alerte n’est ignorée. En donnant la priorité aux détections centrées sur les attaquants et en maintenant des boucles de retour d’information continues, Wiz permet aux organisations de se détacher du bruit et de répondre rapidement aux véritables menaces.

Principales caractéristiques de la détection des alertes Wiz

• Détections centrées sur l’attaquant : adapte les alertes en fonction du point de vue d’un attaquant, améliorant la précision et la pertinence des détections.
• Boucles de commentaires continues : examine et affine régulièrement les règles de détection afin de minimiser les faux positifs et d’améliorer l’efficacité de la détection.
• Vérification exhaustive des alertes : garantit que chaque alerte fait l’objet d’un examen approfondi, ce qui réduit le bruit et prévient la fatigue des alertes.
• Intégration avec les outils existants : s’intègre parfaitement aux outils et plateformes de sécurité existants, améliorant ainsi la posture de sécurité globale sans perturber les flux de travail actuels.

Active Directory (AD) est un service d’annuaire largement utilisé qui authentifie les utilisateurs et fournit des services d’identité essentiels à de nombreuses applications et processus d’entreprise. Il constitue l’épine dorsale administrative de l’écosystème informatique puisqu’il gère la plupart des tâches d’accès et d’approvisionnement.

C’est pourquoi il devient souvent une cible privilégiée pour les cyberattaquants. Si un attaquant peut infiltrer l’AD, il peut causer des dommages massifs à l’ensemble de la configuration informatique, créant des impacts commerciaux graves s’étendant sur des jours ou des semaines.

Par conséquent, les administrateurs doivent créer des sauvegardes de la forêt AD (une configuration schématique d’un domaine interne) pour se rétablir rapidement d’une attaque. Cependant, la restauration d’une forêt AD dans un état fiable à partir d’une sauvegarde peut s’avérer un processus complexe et fastidieux.

Pour résoudre ce problème, nos partenaires de Semperis proposent une solution complète pour la récupération des forêts AD. La solution offre une méthode automatisée de récupération d’une forêt AD sans perturber son état d’origine, ce qui garantit une récupération rapide.

Semperis offre une assistance experte dans l’élaboration et la mise à l’essai de plans de reprise après sinistre, la réalisation d’exercices en cas de catastrophe et l’établissement d’objectifs de temps de reprise (recovery time objectives, OTR).

Principales caractéristiques de Semperis Active Directory Forest Recovery

• Processus de récupération simplifié : automatise la restauration AD pour accélérer la reprise sur n’importe quel matériel virtuel ou physique.
• Environnement exempt de logiciels malveillants : garantit que la forêt AD récupérée est exempte de logiciels malveillants et de portes dérobées, offrant ainsi un environnement post-récupération sûr et fiable.
• Intervention accélérée en cas d’incident : offre un soutien spécialisé pour la réalisation d’exercices de désastre informatique et de recherches post-intrusion, aidant les organisations à se préparer et à réagir efficacement aux cyberincidents.
• Augmentation de la cyberrésilience : améliore la défense globale contre les cyberattaques croissantes, assurant la continuité opérationnelle et soutenant des mesures de sécurité complexes.

Avec l’augmentation des cyberattaques complexes, de plus en plus d’organisations sont susceptibles de subir des attaques de type « man-in-the-middle » qui peuvent facilement contourner les solutions AMF courantes. Imaginez perdre l’accès à votre compte même après avoir utilisé l’authentification en deux étapes par SMS.

Pour les organisations qui protègent les salles serveur, les bases de données commerciales ou les actifs de données critiques avec l’AMF, il est difficile d’assurer une sécurité fiable.

Dans de tels scénarios, un système d’authentification matérielle peut rendre plus difficile la pénétration de votre sécurité AMF pour toutes sortes d’attaquants.

Nos partenaires chez Yubico offrent la solution Yubikey, conçue pour faire appliquer l’AMF avec une clé de sécurité physique résistante à l’hameçonnage.

Les YubiKeys renforcent la sécurité en s’appuyant sur une cryptographie à clé publique forte, garantissant que les informations d’identification de l’utilisateur sont liées au service et que seul le site réel peut s’authentifier à l’aide de la clé. Cette approche réduit considérablement le risque de prise de contrôle des comptes et améliore la posture de sécurité globale des organisations.

Ces fonctionnalités aident collectivement les organisations à adopter un cadre de confiance zéro, en s’assurant que chaque utilisateur et appareil est correctement vérifié avant d’accéder aux ressources du réseau.

Principales caractéristiques de Yubico

• Prévient l’hameçonnage par AMF  : résout le besoin d’utiliser des méthodes d’AMF qui sont souvent la proie de l’hameçonnage en les remplaçant par une solution matérielle.
• Authentification sans mot de passe : permet une connexion sans mot de passe sécurisée, réduisant la friction des utilisateurs et améliorant la productivité.
• Intégration sans failles : s’intègre facilement aux outils et plateformes de sécurité existants, améliorant la sécurité sans perturber les flux de travail.

Alors que votre organisation envisage de mettre en œuvre des contrôles de sécurité plus stricts, vous pourriez avoir besoin d’aide pour configurer et concevoir l’architecture de sécurité idéale.

CDW Canada apporte la valeur de ses partenaires de sécurité avec des services de cybersécurité experts pour répondre à vos besoins organisationnels. Nous offrons aux organisations canadiennes des solutions de cybersécurité de premier plan dans toute la gamme de services de sécurité en nuage, sur les appareils et sur le réseau.

CDW travaille comme votre partenaire personnalisé dans votre parcours de sécurité, vous aidant à vous préparer, à vous défendre et à réagir aux cybermenaces. De la sécurité des terminaux à la mise en œuvre d’un cadre de confiance zéro, nous pouvons vous aider à protéger votre organisation contre l’évolution rapide du contexte des menaces d’aujourd’hui.

Commencez votre parcours de sécurité avec nous pour accéder aux solutions et services clés de nos partenaires, à chaque étape de votre stratégie de défense.