janvier 29, 2021

L’attaque SolarWinds n’est pas une valeur aberrante, mais un moment de prise en compte pour l’industrie de la sécurité, déclare un dirigeant de Microsoft

Par admin2020

[ad_1]

Concept d'entreprise, technologie, internet et réseau.

Des attaques sophistiquées pourraient mettre en danger davantage de fournisseurs de technologie.

Image: Getty Images / iStockphoto

Si vous espériez que le piratage de SolarWinds sera unique, vous n’avez pas de chance. Attendez-vous à ce que des attaques plus sophistiquées et compliquées du même type surviennent tôt ou tard.

Le piratage SolarWinds – une attaque de la chaîne d’approvisionnement qui a vu des pirates informatiques (très probablement soutenus par l’État russe) utiliser le logiciel de surveillance informatique d’entreprise de SolarWinds pour déployer des logiciels malveillants – a frappé un certain nombre de grands fournisseurs de technologies américains.

Il s’agit notamment de Microsoft, FireEye (qui possède Mandiant), Mimecast, Palo Alto Networks, Qualys, Malwarebytes et Fidelis. Ce qui a vraiment distingué cette attaque, c’est que bon nombre des cibles n’étaient pas seulement des agences gouvernementales ou des entreprises, mais les entreprises de sécurité elles-mêmes.

VOIR: Politique de sécurité du réseau (TechRepublic Premium)

« Ce que SolarWinds nous a appris, c’est que ce paysage est plus complexe et plus sophistiqué. S’agit-il d’une attaque différente? C’est une attaque vraiment sophistiquée », a déclaré Vasu Jakkal, vice-président de la sécurité, de la conformité et de l’identité de Microsoft à ZDNet dans une interview.

«Ces attaques vont continuer à devenir de plus en plus sophistiquées. Nous devons donc nous attendre à cela. Ce n’est ni la première ni la dernière. Ce n’est pas une valeur aberrante. Ce sera la norme. C’est pourquoi ce que nous faisons est plus plus important que jamais », dit-elle.

« Je crois que SolarWinds est un moment de prise de décision dans l’industrie. Cela ne va pas changer et nous devons faire mieux en tant que communauté de défenseurs et nous devons être unifiés dans nos réponses. Nous avons été là-bas, en tête dans cette réponse .  »

Jakkal prend une ligne similaire à celle du président de Microsoft, Brad Smith. « Alors que les gouvernements se sont espionnés pendant des siècles, les attaquants récents ont utilisé une technique qui a mis en danger la chaîne d’approvisionnement technologique pour l’économie au sens large », a déclaré Smith à la suite de la divulgation de Microsoft sur les attaques.

« Il ne s’agit pas simplement d’une attaque contre des cibles spécifiques, mais contre la confiance et la fiabilité des infrastructures critiques mondiales afin de faire progresser l’agence de renseignement d’un pays », a-t-il déclaré.

«C’est une période sans précédent. Arrêt complet», déclare Jakkal. « Les vendeurs de cybersécurité se font pirater – c’est un moment de calcul. »

Microsoft considère également la sécurité comme un domaine de croissance clé. Le PDG de Microsoft, Satya Nadella, a annoncé dans le rapport sur les résultats du deuxième trimestre de cette semaine que les ventes de cloud commercial avaient explosé et que l’activité de sécurité globale de Microsoft représentait désormais 10 milliards de dollars par an de revenus.

Pour mettre cela en contexte, l’activité de cybersécurité de Microsoft représente environ 14% du chiffre d’affaires annuel de 66,8 milliards de dollars que l’ensemble de l’activité cloud de Microsoft devrait réaliser cette année.

Le portefeuille de sécurité de Microsoft est vaste. Il existe Microsoft Defender pour Mac, Windows et Linux, Defender pour le courrier électronique et Defender pour Office 365. Microsoft appelle cette entreprise XDR ou le gamme étendue de détection et de réponse, qui a été renforcée par sa plate-forme SIEM (Security Information and Event-Management), baptisée Sentinel.

VOIR: Comment empêcher les cyberarmes de devenir incontrôlables?

Jakkal est toujours optimiste quant aux perspectives de la cybersécurité américaine et de l’industrie du logiciel dans son ensemble de relever la menace démontrée par le piratage de SolarWinds. Elle fait valoir qu’en s’attaquant à tant de fournisseurs de sécurité technologique, les pirates ont montré que l’industrie doit agir comme un seul.

«Et nous nous sommes réunis. Je suis vraiment impressionné de voir comment le secteur de la cybersécurité – FireEye, Microsoft – comment nous pouvons nous réunir entre les secteurs privé et public pour discuter de la manière dont nous pouvons partager davantage d’informations entre les organisations.

« Ce sont des choses que nous envisageons. C’est pourquoi c’est un moment de calcul, un moment de pause », déclare Jakkal.

[ad_2]

Source link