LONDRES–(BUSINESS WIRE)–Les flux de donnees sur les menaces peuvent aider les organisations a renforcer leur niveau de cybersecurite, selon un nouveau rapport publie par l’Institut Ponemon, le prestigieux centre de recherche specialise dans les politiques de confidentialite, la protection des donnees et la securite des informations. Neustar Inc., une societe internationale des services et technologies d’information et un chef de file de la resolution des identites, a parraine cette etude – realisee de maniere independante – sur l’efficacite des flux de donnees de menaces, aux Etats-Unis et au Royaume-Uni.
A l’heure ou les cybermenaces proliferent, de nombreuses organisations se tournent vers des flux de securite s’appuyant sur des donnees DNS (systeme de noms de domaine) pour aider les equipes informatiques a mieux comprendre les risques et stopper les activites malveillantes. Une grande majorite (79%) des plus de 1 000 professionnels de la cybersecurite ayant participe a l’etude Ponemon a declare que les flux de donnees sur les menaces jouent un role essentiel dans la capacite de leur structure a maintenir un niveau eleve de cybersecurite, et plus de la moitie (55%) considere comme tres elevee la capacite de leurs flux de donnees a identifier les menaces avec precision.
Les participants de l’etude ont declare que les flux de donnees relatives aux menaces apportent divers avantages: ils ajoutent des donnees uniques pour mieux informer les equipes de securite (71%), intensifier les blocages preventifs afin de garantir une defense accrue (63%), reduire la duree moyenne de detection et de riposte aux attaques (55%), et diminuer le temps passe a la recherche des faux positifs (51%).
Toutefois, plus de la moitie (56%) des repondants ont egalement indique que les flux sur les menaces fournissent des donnees bien souvent trop volumineuses et/ou complexes pour permettre une veille reactive et exploitable.
Le service UltraThreat Feeds de Neustar resout ces problematiques en s’appuyant sur les donnees proprietaires derivees de ses vastes services DNS eprouves et recursifs, ses solutions de reduction des attaques DDoS, son systeme OneID et ses donnees de geolocalisation IP. Ce service, qui traite les donnees et diffuse des observations et des informations cles, a ete mis au point par les equipes Neustar specialisees en DNS, ainsi que par des chercheurs universitaires de renom. Fournies soit en flux quasiment en temps reel, soit via des appels API (en format JSON), les donnees UltraThreat Feeds permettent aux organisations de detecter les menaces potentielles et d’identifier et stopper le trafic malveillant, aussi bien entrant que sortant.
“Confrontees a une hausse du volume, de la sophistication et de la diversite des menaces, les entreprises investissent massivement dans les solutions de veille pour stimuler leurs defenses en ligne”, declare Michael Kaczmarek, vice-president principal, Neustar. “Les solutions qui fournissent des informations en temps reel sur des menaces actives, comme le service UltraThreat Feeds de Neustar, peuvent permettre de rapides retours sur investissement en ameliorant la performance du reseau et des outils de securite d’applications, comme les SIEM, TIP, pare-feu de prochaine generation, IPS/IDS, WAF, et pare-feu DNS – qui necessitent des donnees sur les menaces afin de detecter et bloquer efficacement les acteurs malveillants.”
Chacune des organisations interrogees par Ponemon a ete confrontee a 28 cyberattaques en moyenne au cours des deux dernieres annees. En moyenne, les repondants ont declare que 38% de ces cyberattaques n’ont pas ete stoppees parce que les equipes de securite manquaient de donnees rapidement disponibles et exploitables. Les repondants ont egalement indique que la moitie (50%) des attaques peuvent etre arretees a l’aide d’une veille reactive et exploitable decoulant des flux sur les menaces.
“Les donnees enrichies fournies par le service UltraThreat Feeds de Neustar permettent aux utilisateurs d’identifier les indicateurs de faille et les activites malveillantes quasiment en temps reel, et d’agir en fonction afin de limiter ou meme d’empecher les attaques”, poursuit M. Kaczmarek.
Le rapport Ponemon se base sur les reponses de 1 025 professionnels de la securite informatique (70% d’entre eux occupant des postes de supervision ou a responsabilites plus elevees) aux Etats-Unis et au Royaume-Uni et travaillant dans des organisations qui utilisent des donnees relatives aux menaces dans leurs programmes et infrastructures de cybersecurite. L’industrie la plus representee etait celle des services financiers (18% des repondants), suivie par les secteurs industriel et manufacturier (12%), du detail (11%), des services publics (11%), de la sante et pharmaceutique (9%). Un peu plus de la moitie des participants travaillent dans des organisations employant plus de 5 000 personnes. Les sondages ont ete realises en novembre 2020.
Consultez le rapport dans son integralite a l’adresse https://www.home.neustar/resources/whitepapers/state-of-threat-feed-effectiveness.
Pour plus d’informations sur le service UltraThreat Feeds de Neustar, veuillez visiter https://www.home.neustar/security-intelligence/ultrathreat-feeds. Pour en savoir plus sur la gamme complete de solutions de securite de Neustar, rendez-vous sur https://www.home.neustar/security-solutions.
-FIN-
A propos de Neustar
Neustar est une societe de services et de technologies de l’information et un leader de la resolution d’identite qui fournit des donnees et une technologie permettant des connexions eprouvees entre les entreprises et les particuliers. Neustar propose des solutions de pointe dans les domaines du marketing, du risque, des communications et de la securite, qui relient de maniere securisee les donnees relatives aux personnes, aux appareils et aux lieux, continuellement corroborees par des milliards de transactions. Neustar sert plus de 8 000 clients dans le monde entier, dont 60 entreprises du Fortune 100. Decouvrez comment votre entreprise peut beneficier de la puissance des connexions de confiance ici: https://www.home.neustar.
Le texte du communique issu d’une traduction ne doit d’aucune maniere etre considere comme officiel. La seule version du communique qui fasse foi est celle du communique dans sa langue d’origine. La traduction devra toujours etre confrontee au texte source, qui fera jurisprudence.