Comment tendre des pièges aux cyberattaquants pour protéger les identités en ligne
Les menaces de cybersécurité sont en augmentation(s’ouvre dans une nouvelle fenêtre), et la pandémie n’a rien fait pour atténuer cette tendance. Le passage au travail hybride résultant de la pandémie crée de nouveaux points d’entrée pour les pirates, ce qui accroît les risques de violation de données et d’usurpation d’identité. Toutefois, les TIC offrent également de multiples possibilités de sécuriser nos données. Le projet CYBER-PDR, financé par l’UE, aide les organisations à protéger les identités en ligne et les actifs commerciaux essentiels en empêchant les pirates d’accéder aux informations d’identification privilégiées dont ils ont besoin pour mener leurs attaques. La plateforme Illusive(s’ouvre dans une nouvelle fenêtre) développée par le projet CYBER-PDR permet aux utilisateurs de trouver et de corriger les vulnérabilités liées à l’identité avant qu’elles ne soient exploitées par les cybercriminels. Elle développe également la capacité de la solution à détecter les pirates utilisant des leurres sophistiqués.
Suivre les moindres faits et gestes des cyberattaquants
«Le premier point d’entrée n’est jamais la destination finale des pirates informatiques, quelle que soit leur intention: qu’il s’agisse de vol d’informations, de rançongiciels, d’espionnage ou de toute autre activité néfaste. Pour mener à bien leur attaque, ils doivent sauter d’un hôte à un autre: c’est ce qu’on appelle le déplacement latéral», explique Itay Matz, contrôleur adjoint chez Illusive et coordinateur du projet CYBER-PDR. «Illusive rend impossible le déplacement latéral des pirates en éliminant leur capacité à voler des informations d’identification privilégiées et en transformant chaque point de terminaison en un réseau trompeur», explique-t-il. «La plateforme supprime l’accès des pirates aux identités dont ils ont besoin et accélère la détection des menaces en les identifiant en fonction de l’interaction des cyberattaquants avec les éléments trompeurs.» Pour ce faire, la solution Illusive élimine le risque que les informations d’identification privilégiées stockées dans la mémoire du système soient compromises. Elle installe également des éléments trompeurs simulant un serveur fonctionnel et imitant les données, les informations d’identification et les connexions que les pirates recherchent. Chaque mauvais choix déclenche une alerte, permettant aux intervenants de suivre la progression de l’intrus et de prendre des mesures avant qu’il n’atteigne les actifs critiques de l’entreprise. «Confronté à l’impossibilité d’accéder à des informations d’identification valides et à une vision déformée des chemins du réseau, le cyberattaquant est dépassé par les événements. C’est pourquoi la plateforme est invaincue face aux simulations d’attaques de l’équipe rouge»(s’ouvre dans une nouvelle fenêtre), ajoute M. Matz.
Sécurisation des identités numériques
La plateforme s’appuie sur une nouvelle technologie axée sur les risques liés à la gestion des identités en ligne, qui sont devenues une cible privilégiée des attaques. Elle a été développée en partenariat avec CYBERTRAP(s’ouvre dans une nouvelle fenêtre), intégrant leur technologie de tromperie dans une solution que les entreprises peuvent entièrement personnaliser. «Les identités sont vulnérables aux attaques dans toutes les organisations. Notre solution élimine la seule chose dont les pirates ont besoin pour réussir: l’accès aux identités privilégiées» note Itay Matz. Le projet CYBER-PDR a également permis à l’équipe de renforcer les capacités de la plateforme en ce qui concerne les applications et les services déployés dans le cloud: «Les environnements hybrides génèrent des risques de sécurité supplémentaires. Nous avons ajouté des capacités de protection pour arrêter les activités malveillantes avant que les cyberattaquants puissent atteindre les actifs critiques pour l’entreprise.» La plateforme Illusive est déjà pleinement opérationnelle et a été lancée avec succès sur le marché européen. Pour promouvoir l’outil en permettant aux clients potentiels de se mettre dans la peau d’un pirate, l’équipe a créé un jeu où les joueurs peuvent essayer la suite(s’ouvre dans une nouvelle fenêtre) en simulant une attaque.
