La visibilité des points de terminaison et des journaux du réseau est essentielle pour détecter les attaques
Les ransomwares, la compromission d’adresses mail professionnelles et le vol de données sont les conséquences des faiblesses d’un système. A travers des outils basés sur le cloud ou à des solutions VPN, un cybercriminel peut s‘infiltrer dans les réseaux d’une organisation. Une meilleure visibilité des différentes sources de données peut aider les organisations à détecter les vulnérabilités et les attaques et à y répondre.
Il y a deux ans, les incidents de contournement de l'authentification multi-facteurs (MFA) étaient des attaques sophistiquées qui ne visaient que les grandes organisations, mais nous voyons maintenant des contournements de MFA concernant des organisations de toutes tailles, y compris les plus petites. La solution mXDR ne se contente pas seulement d'examiner les serveurs et de surveiller l'authentification aux applications ou aux adresses mail, elle offre aussi une meilleure détection de cette activité et il permet de mettre rapidement en quarantaine les systèmes infectés.
Les gens pensent souvent à tort que parce qu'ils paient pour un service dans le cloud, celui-ci est protégé. Or, ce n'est pas toujours le cas. Le mXDR aide à identifier les lacunes des services de surveillance ou de détection dans le cloud, améliorant ainsi la coordination de la sécurité et la visibilité des risques.
EXEMPLE
Un employé d'une organisation européenne s'est fait piéger par une attaque de phishing en visitant une fausse page de connexion à Office 365 créée par un cybercriminel. Lorsque l'employé a saisi son nom d'utilisateur et son mot de passe, le cybercriminel les a saisis sur le vrai site Office 365 pour déclencher une notification push. Lorsque l'utilisateur a saisi le code de notification push sur la fausse page web, le cybercriminel l'a copié sur le vrai site, ce qui a permis à l'utilisateur et au pirate d'avoir accès à la même connexion.
Une fois connecté à la boîte mail et à Teams, le pirate a eu accès aux informations que l’utilisateur partageait sur Teams avec ses collègues. Le cybercriminel a ainsi pu compromettre totalement l'environnement informatique de l'organisation. La perte, qui s'est élevée à plus de 10 millions de dollars, aurait pu être évitée grâce à un outil mXDR surveillant l'utilisation des jetons d'authentification et les tentatives de contournement du MFA.
La visibilité sur les technologies et les environnements est essentielle pour une défense cyber efficace. Les solutions mXDR offrent la possibilité de rassembler et contrôler plusieurs sources de données, ce qui permet aux équipes de sécurité d'identifier les menaces et de prendre les mesures qui s'imposent. Ces solutions facilitent l'ajout d'intégrations, offrant à l'organisation une meilleure sécurité avec des coûts compréhensibles et prévisibles."
Les données présentées dans ce Cyber Services Snapshot sont issues d’incidents du monde entier signalés à Beazley entre 2021 et 2024. Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.
La visibilité sur les technologies et les environnements est essentielle pour une défense cyber efficace. Les solutions mXDR offrent la possibilité de rassembler et contrôler plusieurs sources de données, ce qui permet aux équipes de sécurité d'identifier les menaces et de prendre les mesures qui s'imposent. Ces solutions facilitent l'ajout d'intégrations, offrant à l'organisation une meilleure sécurité avec des coûts compréhensibles et prévisibles."
