En savoir plus sur la protection Zscaler contre les menaces avancées.
Dans le paysage moderne des menaces, l’ATP vous permet de combattre le feu par le feu. Contrairement aux produits de sécurité traditionnels, qui sont généralement des solutions déconnectées à usage unique, les outils les plus efficaces actuellement opèrent ensemble pour vous procurer :
Une menace peut être qualifiée d’avancée pour différentes raisons. Par exemple si :
Replaçons les menaces avancées dans leur contexte, sous leurs différentes formes.
Une menace persistante avancée (APT, à ne pas confondre avec ATP) est une attaque au cours de laquelle un hacker accède furtivement au réseau d’une entreprise et s’y implante, lui permettant d’y rester indétecté pendant une période prolongée. Les APT ciblent souvent une entreprise spécifique et font généralement appel à des programmes malveillants avancés qui peuvent contourner ou esquiver les mesures de sécurité classiques. Il s’agit d’attaques sophistiquées auxquelles il convient d’opposer une défense tout aussi sophistiquée.
Une fois qu’un attaquant obtient l’accès à un réseau cible, généralement par le biais d’attaques d’hameçonnage d’identifiants ou de programmes malveillants, il peut accéder à toutes les ressources de la société, de ses données à ses conversations privées et autres documents sensibles. S’ils demeurent suffisamment longtemps non détectés (des semaines, des mois, voire des années), ils peuvent rassembler d’énormes quantités de données et les utiliser à des fins malveillantes.
Les attaques avancées partagent quelques techniques de base qui permettent le plus souvent aux acteurs malveillants de parvenir à leurs fins. Les techniques les plus répandues sont :
Ponemon Institute, Cybersecurity in the Remote Work Era (La cybersécurité à l’ère du télétravail)
IBM, Cost of a Data Breach Report 2021 (Rapport 2021 sur le coût des violations de données)
Les solutions de protection contre les menaces avancées sont conçues pour détecter et répondre aux menaces avancées avant qu’elles ne causent la perte de vos données ou ne nuisent à votre entreprise. Bien que les offres des différents fournisseurs de services varient considérablement en ce qui concerne leurs fonctions principales, les solutions ATP incluent souvent :
Au fur et à mesure que l’espace a évolué, les progrès de l’apprentissage automatique et de l’automatisation augmentant la rapidité et améliorant la précision de l’ATP, le sandboxing reste un outil de sécurité avancée crucial. Cependant, les approches traditionnelles du sandboxing présentent trois inconvénients majeurs dans les environnements actuels :
Zscaler Cloud Sandbox est un moteur de protection contre les programmes malveillants basé sur le cloud, optimisé par l’IA et l’AA, conçu pour stopper les menaces émergentes et protéger tous vos employés, où qu’ils soient. Au lieu de travailler en mode TAP, il opère inline, inspectant tout votre trafic, y compris le trafic chiffré, avant de transférer n’importe quel fichier suspect. Avec une protection permanente contre les menaces de type « zero day », une défense contre les ransomwares et une visibilité en temps réel du comportement des programmes malveillants, il détecte et bloque en continu les nouvelles menaces évolutives dès qu’elles apparaissent.
Zscaler Cloud Sandbox est une fonctionnalité entièrement intégrée de Zscaler Internet Access™, qui fait partie de Zscaler Zero Trust Exchange™. La plateforme est fournie sous forme de service cloud, et sans équipement à acheter ni logiciel à gérer, vous éliminerez la complexité et serez opérationnel en quelques minutes.
Combattre les menaces persistantes avancées (APT) avec le sandboxing cloud
Lire le livre blancProtection avancée Zscaler contre les menaces
En savoir plus