COVID-RemoteWorkingBlogIMG

En cette période de crise causée par la pandémie mondiale de COVID-19, la priorité numéro un de CyberX porte sur la santé et la sécurité de ses collaborateurs, de ses clients et de l’ensemble de la communauté de cybersécurité. Restez chez vous et protégez-vous au maximum !

CyberX est une société spécialisée dans la protection des organisations (personnes, production et profits). Ce qui signifie que nous protégeons les entreprises contre les dommages physiques causés par les cyber attaques. Nous laissons bien sûr le soin aux experts du CDC et autres instances de santé mondiales de promouvoir les meilleurs conseils à la population, pour se protéger du COVID-19.

La distanciation sociale est l’une des mesures préventives cruciales favorisée par les gouvernements pour ralentir la propagation du virus. Elle impose aux entreprises d’inciter ou de rendre obligatoires des méthodes de travail à distance pour leurs collaborateurs.

Les acteurs traditionnels de la sécurité informatique, offrant une «gestion des accès privilégiés» à l’instar de notre partenaire CyberArk, mettent tout en œuvre pour répondre  aux besoins en matière d’accès distants sécurisés pour vos employés et sous-traitants. Aux États-Unis, des organisations gouvernementales telles que le CISA ont communiqué sur des directives efficaces en matière de cybersécurité pour aider les entreprises à sécuriser les accès distants. En réalité, les sociétés de sécurité IT ne fonctionnent plus en mode «business as usual» – en effet, le contexte sanitaire complexe nécessite des mesures et des efforts supplémentaires pour faire face à notre nouvelle réalité.

Et le monde IoT / ICS est singulier. Les barrières entre les réseaux IoT / ICS, les réseaux informatiques et le Web, autrefois courants disparaissent. Alors que les entreprises font face au virus, les cyber criminels (« hacktivistes prônant la déstabilisation, hackers d’Etats, crime organisé…») y voient une énorme opportunité pour intensifier leurs attaques contre des réseaux plus accessibles et des travailleurs tentant d’accéder à distance à leur lieu de travail. Nombreux sont les assauts visant les hôpitaux et les centres de recherche – des tentatives particulièrement pernicieuses pour ralentir les efforts collectifs destinés à lutter contre le COVID-19.

Que faire face à cette situation ?

CyberX vous recommande de mettre en place trois plans d’action :

1. LA SURVEILLANCE CONTINUE DE VOS RESEAUX

Un des vecteurs d’attaque pour pénétrer votre réseau IoT / ICS est l’utilisation d’informations d’identification valide, dérobées à des employés ou à des tiers (via le phishing, par exemple). Surveillez toutes les connexions distantes à vos réseaux ainsi que les nouveaux mouvements latéraux corrélés. Mettez des alertes sur les nouvelles connexions RDP, SSH ou VNC ou les connexions anormales qui apparaitraient sur votre réseau. Les clients de CyberX bénéficient de ces alertes, activées par défaut. Si vous n’êtes pas sûr que cette fonctionnalité soit bien activée, contactez votre support client ou envoyez-nous un e-mail à [email protected]. Nos équipes vous confirmeront que vous êtes déjà protégé et dans le cas contraire, activeront immédiatement la fonctionnalité. Ce service est gratuit pour les clients durant la pandémie mondiale COVID-19. 

2. DES SOLUTIONS DE SECURITE POUR LA CONNEXION A DISTANCE

Sécurisez les accès distants avec des fonctionnalités éprouvées comme l’authentification à double facteur (2FA), un historique des logs et un archivage des mots de passe pour empêcher les informations d’identification d’accès à distance d’être partagées. Cela inclut les solutions de gestion des accès à privilèges (PAM) de notre partenaire, CyberArk, ainsi que des solutions additionnelles de la société BeyondTrust.

3. UNE SECURITE INTEGREE

Assurez-vous que votre sécurité IoT / ICS soit bien intégrée à votre pile de sécurité informatique in situ. Nous pouvons faciliter votre intégration avec nos solutions partenaires telles que Splunk, ServiceNow (ticketing et CMDB), IBM QRadar, Microsoft Sentinel et Microsoft Azure Security Center for IoT, ainsi qu’avec les solutions de sécurité de Fortinet, HP Aruba, Palo Alto, Cisco, et Waterfall. CyberX s’intègre à ces solutions via des API pour rationaliser et automatiser vos workflows de réponse aux incidents. Dans le contexte du COVID-19, il est important de pouvoir assurer un plan de réponse rapide face à la réduction du personnel de sécurité.

En ces temps difficiles, CyberX continuera à fournir le meilleur support possible. Nous avons mis en place un plan de continuité de nos activités pour garantir la pérennité des services de sécurité fournis à nos clients et partenaires. Nos équipes sont réparties à travers le monde et sont à même de résoudre à distance la plupart des problèmes que vous pourrez rencontrer. Pour toute question ou préoccupation additionnelle, nous vous invitons à contacter votre responsable de compte CyberX ou nous envoyer un e-mail à [email protected].

Nous sommes conscients que cette période représente un défi pour vos activités et réitérons notre engagement à vos côtés pour répondre à l’ensemble de vos besoins.

Intéressés par une démo technique en direct et en ligne de la plateforme de cybersécurité CyberX IoT / ICS ? Rejoignez-nous le vendredi 27 mars à 10 h 30 ET / 15 h 30 GMT pour en savoir plus sur les nouvelles menaces IoT / OT et sur la façon de mettre en œuvre les bonnes pratiques de sécurité afin de minimiser les risques pour votre entreprise.