parallels-awingu

Corel acquiert Awingu pour accélérer son offre d'espace de travail à distance sécurisé. Lire la suite

Les attaques s'intensifient, qu'attendez-vous ?

Parmi les praticiens et les responsables de la sécurité dans le monde, une conversation commune a lieu. "Est-ce le moment de retravailler notre infrastructure et nos pratiques pour être plus sûrs, au milieu de toute cette incertitude. Réagissons-nous et faisons-nous simplement en sorte que cela fonctionne ? Ou bien considérons-nous les menaces que nous introduisons sciemment et acceptons-nous ce risque ? Et comment faire pendant une pandémie ?"

Honnêtement, ce sont des questions très justes à poser. Mais cette conversation doit avoir lieu et elle doit avoir lieu maintenant. Voyons pourquoi le moment est venu d'entamer une transition vers un accès distant sécurisé et plongeons dans les opportunités que nous offre cette crise.  

Le chaos à cause de la pandémie

Grâce à un adversaire invisible, un ennemi microscopique, le mois d'avril a été l'un des plus tumultueux de l'histoire moderne. En moins de 30 jours, les architectures d'entreprise du monde entier, jusque-là bien comprises et définies, n'ont eu d'autre choix que d'abandonner leurs enclaves quelque peu sécurisées et d'ouvrir les portes du réseau à leurs employés pour permettre un modèle de travail à domicile.

Défis liés à l'accès à distance sécurisé dans tous les secteurs verticaux du monde entier

Dans presque toutes les entreprises, quel que soit leur secteur d'activité, la majorité des employés ont été poussés vers la sortie, et on leur a demandé d'allumer n'importe quelle machine chez eux, quelle que soit sa sécurité, et de trouver un moyen d'accéder à l'infrastructure de l'entreprise à tout prix.

Avec un abandon insouciant et dans un laps de temps très court, 30 ans de périmètres d'entreprise ont été déchiquetés alors que des dizaines de milliers de trous y étaient percés. Chaque nouvel accès, ordinateur portable, PC, VPN, utilisateur, compte et réseau domestique constitue un nouveau point de compromission potentiel pour ces infrastructures. Il n'y avait littéralement aucune autre option que d'autoriser les utilisateurs disposant de ces actifs non contrôlés et non sécurisés à se connecter à l'entreprise, car si cela ne se produisait pas, l'entreprise, et potentiellement l'économie, s'effondrerait sous son propre poids.

Une technologie ancienne et non sécurisée pour permettre l'accès à distance

Et comment les entreprises ont-elles géré toute cette transition ? En manœuvrant de manière stratégique et réfléchie les utilisateurs et les actifs dans des ensembles de solutions programmatiques sécurisées à long terme ? Non. La plupart d'entre elles se sont contentées d'activer davantage de VPN (dont on sait qu'ils ne sont pas sûrs) et d'utiliser RDP comme protocole principal et moyen d'accès pour "gérer" ces ressources malhonnêtes. Ce qui, bien sûr, complique encore les problèmes de sécurité liés à la transition.

Les entreprises et les chercheurs en cybersécurité constatent déjà que le nombre d'attaques par force brute visant les terminaux RDP a fortement augmenté depuis le début de la pandémie de coronavirus (COVID-19).

Réseau privé virtuel (VPN) et risques de sécurité

Les réseaux privés virtuels existent depuis longtemps et sont issus d'une époque où les préoccupations en matière de cybersécurité étaient différentes. Ils présentent de nombreuses failles à différents niveaux, comme la sécurité, l'expérience utilisateur et la gestion. Sachez qu'un accès VPN non protégé à votre réseau constitue une menace sérieuse pour votre organisation en raison de plusieurs vulnérabilités.

Si vos utilisateurs, par exemple, sont inconsciemment victimes d'attaques de phishing et téléchargent des logiciels malveillants sur leur appareil, cela peut avoir de graves conséquences pour votre entreprise. Pour les pirates, il est alors facile d'accéder aux ressources de l'entreprise et de mettre la main sur des informations sensibles. Ne pensez pas que les attaques de ransomware ne peuvent pas arriver à votre entreprise ou à votre établissement d'enseignement et préparez-vous.

vpn-security-issues
Si vous laissez les utilisateurs installer un VPN sur leur propre ordinateur portable, vous mettez votre entreprise en danger car vous ne savez pas ce qu'il en advient. L'utilisation d'un réseau privé virtuel n'est pas la meilleure pratique.

Les attaques contre le RDP se multiplient

Selon un rapport, les attaques par force brute RDP ont augmenté le mois dernier de 41%. Plus révélateur encore, les chercheurs ont constaté une augmentation de la vente d'informations d'identification RDP volées dans les "boutiques RDP". Ces informations d'identification seront utilisées par d'autres gangs et pirates informatiques pour accéder au réseau d'une entreprise, et potentiellement installer un ransomware sur les actifs de l'entreprise.

Ces attaques par ransomware sont en augmentation, car pour la plupart des entreprises, la façon dont elles se sont adaptées à cette crise est une forme d'accès direct. Cela crée des risques de cyberattaques et de menaces, car si un appareil est infecté par un logiciel malveillant, l'attaquant dispose désormais d'un accès direct au système de l'entreprise via l'ordinateur.

Si le RDP nu est la méthode la plus simple, c'est aussi la méthode d'accès à distance la moins sûre. Ceci est problématique pour plusieurs raisons :

  • Tout d'abord, ces protocoles sont essentiellement exposés à l'internet et constituent une cible idéale pour le brute-forcing, la pulvérisation d'informations d'identification et, finalement, certaines de ces informations d'identification seront utilisées par les attaquants dans le cadre d'une campagne de spear-phishing pour voler des données.

  • Deuxièmement, ces services à distance permettent probablement à des appareils non gérés (mobiles) d'accéder directement aux réseaux d'entreprise et, en raison de la façon dont les systèmes non gérés fonctionnent, ils offrent peu de visibilité sur les nouveaux hôtes qui se connectent à ces services.

  • Enfin, ces actifs sont des appareils domestiques et ne sont pas gérés, ce qui signifie qu'ils ne disposent probablement pas de gestion des correctifs, d'un antivirus obsolète, de privilèges excessifs, de contrôles administratifs et d'une connectivité de dispositif externe exploitable. Une recette pour le désastre et les cyberattaques suivantes se prépare.

rdp-attacks-havec-augmentation-des-ransomware
Les attaques par ransomware sont en augmentation. De plus en plus de personnes travaillent à distance via des solutions non sécurisées et si, par exemple, elles n'ont pas une bonne hygiène de sécurité, une attaque n'est pas loin. Il est important de se protéger contre les vulnérabilités.

Malheureusement, c'est ainsi que les choses "doivent" être pour le moment. Vous devez réagir et répondre pour maintenir l'entreprise en vie. Cela exige des organisations qu'elles fassent fonctionner les choses et acceptent ces risques, mais il ne devrait pas en être ainsi longtemps. Cela ne peut pas être ainsi. Ce n'est pas non plus une simple péripétie, c'est une indication de ce qui est à venir. Et ce virus continuera à avoir un impact sur votre entreprise même si les choses se "normalisent".

Les employés disent déjà qu'ils sont plus inquiets à l'idée de travailler dans un bureau, 49% contre 21%, au fur et à mesure que la situation évolue. Il est probable que ces employés ne se précipiteront pas pour revenir sur le réseau de l'entreprise pour diverses raisons. Si telle est la réalité, il est encore plus clair de comprendre que vous avez maintenant l'opportunité de changer la façon dont vous abordez ce problème et de vous diriger progressivement vers un avenir plus sûr, mais plus distant.

Awingu permet le changement nécessaire pour un accès à distance sécurisé

Awingu voit le changement qui arrive. Et nous avons construit notre solution pour aligner et permettre ce futur, mais nous avons construit notre solution différemment de ces autres approches dépassées.

Nous voyons la valeur de la stratégie qui contribue à l'état futur des entreprises et la rend possible en maintenant l'utilisateur hors de l'Internet actif et protégé à l'intérieur d'un conteneur sécurisé. Ce faisant, nous pouvons facilement appliquer les principes de Zero Trust tels que la gestion des mots de passe, la gestion des correctifs, l'utilisation de solutions d'espace de travail à distance, l'isolation du navigateur et une multitude d'autres solutions sécurisées pour le personnel à distance. 

De nombreuses organisations ont déjà commencé à mettre en œuvre Awingu pour le travail à distance ou la transformation numérique. Elles utilisent les capacités de sécurité intégrées comme la connaissance du contexte, le contrôle granulaire de l'utilisation, le MFA, l'enregistrement des sessions, ... pour permettre aux employés de travailler sur leurs propres appareils, même mobiles, en toute simplicité et sécurité. Pendant ce temps, ils peuvent contrôler ce qui se passe avec les données et ont même accès à la détection des anomalies et à un tableau de bord de tout ce que font les utilisateurs. L'utilisation d'un espace de travail unifié comme Awingu apporte des avantages aux utilisateurs et aux administrateurs.

Exemple : BlackBerry Digital Workplace

Voyons comment Awingu et BlackBerry ont créé le "BlackBerry Digital Workplace" : un pack BlackBerry qui contient Cylance Protect, BlackBerry Desktop et Awingu pour un prix très attractif.

Cet ensemble d'accès à distance sécurisé fournit un accès sécurisé et contrôlé aux VDI, aux bureaux distants, à l'informatique sur serveur, aux intranets, aux serveurs de fichiers, ... à l'intérieur d'un conteneur géré (BlackBerry Desktop). Le conteneur se trouve être un navigateur basé sur Chromium qui est optimisé pour exécuter Awingu.

Le bundle pousse également Cylance Protect - une solution de protection contre les logiciels malveillants de nouvelle génération basée sur le ML - sur l'appareil local. Lorsque Cylance Protect ne fonctionne pas sur l'appareil, il n'y a aucun accès possible au conteneur (BlackBerry Desktop) et donc aucun accès à Awingu. Parfait pour déployer le "Bring Your Own Laptop" ou pour donner aux contractants (et aux clients B2B) un accès sécurisé à vos ressources professionnelles (applications, bureaux, fichiers).

A propos de l'auteur
place arnaud
Arnaud Marliere

Directeur général des ventes et du marketing

Table des matières
Vous voulez en savoir plus sur l'Awingu ?
Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!