Détection d’intrusions : pas une minute à perdre


Howard Solomon - 15/02/2022

Des pirates informatiques peuvent passer de la compromission initiale à un deuxième hôte en 90 minutes, selon un rapport CrowdStrike.

Source : Amriphoto / Getty

Les équipes de sécurité informatique disposent d’environ 90 minutes pour détecter la présence d’un pirate informatique et l’empêcher de passer d’un hôte initialement compromis à un autre hôte, selon un rapport de l’entreprise CrowdStrike.

Selon le rapport annuel, le temps d’évasion pour les activités d’intrusion examinées en 2021 était en moyenne de 1 heure et 38 minutes. Ce chiffre est légèrement supérieur à la durée moyenne de 2020.

« Les cybercriminels continuent de faire preuve d’un haut degré de sophistication, comme en témoigne la vitesse à laquelle ils peuvent se déplacer dans l’environnement d’une victime, laissant aux équipes une fenêtre très courte pour réagir », dit le rapport.

Des individus continuent d’exploiter des vulnérabilités de terminaux et d’environnements infonuagiques, mentionne le rapport, ainsi que d’accélérer le développement de manières d’utiliser des identités et des informations d’identification volées pour contourner les protections existantes.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Intrusion dans le réseau du Bureau du secrétaire du gouverneur général

Sécurité informatique : ne pas perdre de vue l’hygiène de base

Neuf composantes d’une équipe de rêve en sécurité

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.