Les services cloud du Dark Web facilitent l’usurpation d’identité des appareils, ce qui permet aux attaquants d’infiltrer des entreprises protégées par des politiques d’accès réseau sans confiance (ZTNA). Le rapport constate également que l’évaluation des risques est compromise par Amazon Sidewalk et d’autres applications grand public
TEL AVIV, Israël, 17 août 2021 /PRNewswire/ — Cato Networks, le fournisseur de la première plate-forme SASE au monde, a annoncé aujourd’hui les résultats de son analyse trimestrielle des réseaux d’entreprise mondiaux. Le rapport de recherche sur les menaces de Cato Networks SASE T2, 2021 a analysé 263 milliards de flux de réseaux d’entreprise entre avril et juin 2021. Les chercheurs de Cato ont montré qu’une nouvelle utilisation du logiciel malveillant Houdini permet de promouvoir l’usurpation d’un périphérique. Le rapport montre également comment Amazon Sidewalk et d’autres applications grand public fonctionnent sur de nombreux réseaux d’entreprise, ce qui compromet l’évaluation efficace des risques.
« L’évaluation du risque de cybersécurité repose sur la visibilité des menaces autant que sur la visibilité de ce qui se passe dans le réseau de l’organisation », explique Etay Maor, directeur principal de la stratégie de sécurité chez Cato Networks. « Les lignes sont souvent floues entre le bureau à domicile et le réseau de l’entreprise, davantage de périphériques et d’applications trouvent leur chemin vers le réseau de l’organisation, mais pas nécessairement vers les systèmes d’évaluation des risques de l’organisation. »
Houdini exploite la couche réseau pour exfiltrer les informations de configuration des périphériques
Pendant des années, les entreprises se sont appuyées sur l’identité des appareils pour authentifier les utilisateurs. Plus récemment, le développement des architectures ZTNA et SASE a nécessité l’utilisation de l’ID du périphérique (en plus de l’identité et de la localisation de l’utilisateur) pour décider des droits d’accès des utilisateurs aux ressources de l’entreprise. L’usurpation d’identifiants de périphériques est une priorité pour les attaquants, qui sont passés de simples solutions ponctuelles à des services basés sur le cloud. La vérification de l’identification des appareils est donc devenue cruciale pour l’authentification forte des utilisateurs.
Nos recherches suggèrent que l’usurpation d’identité des appareils risque de devenir beaucoup plus répandue. Houdini est un cheval de Troie d’accès à distance (RAT) bien connu, mais nos recherches montrent que cette utilisation particulière est nouvelle. Houdini a exfiltré des données dans le champ de l’agent utilisateur, une approche souvent non détectée par les systèmes de sécurité existants. Cato Research Labs a pu identifier ces menaces en croisant les informations sur la sécurité et le réseau.
Les offres de « Spoofing-as-a-Service », où les forums de cybercriminalité fournissent des machines virtuelles ou physiques basées sur des exigences spécifiques permettent aux attaquants de lancer une attaque.
« Avec l’offre des cybercriminels, une solution difficile à trouver est maintenant plus largement disponible », déclare Maor. « Le seuil pour lancer des attaques contre des organisations a baissé, ce qui permet et motive les nouveaux venus dans le domaine de la cybercriminalité. » Pour plus d’informations sur le Spoofing-as-a-Service et ses implications, lisez ce blog.
Amazon Sidewalk, les applications grand public compromettent l’évaluation des risques de l’entreprise
En outre, le rapport a constaté que l’évolution rapide vers le travail à domicile et l’adoption du « bring-your-own-device » ont brouillé les frontières entre les réseaux professionnels et personnels. Cato Research Labs a trouvé des centaines de milliers de flux Sidewalk, certaines entreprises possédant des centaines de ces dispositifs. « Comment pouvez-vous évaluer le risque pour l’entreprise si vous n’avez aucune visibilité sur les appareils et les applications qui se trouvent réellement sur le réseau », demande Maor.
Pour lire le rapport dans son intégralité, rendez-vous sur https://developingtelecoms.com/telecom-business/featured-articles/11188-china-accelerates-production-of-28nm-and-14nm-semiconductors.html
À propos de Cato Networks
Cato est la première plate-forme SASE au monde, qui fait converger le SD-WAN et la sécurité des réseaux en un service global, natif cloud. Cato optimise et sécurise l’accès aux applications pour tous les utilisateurs et tous les sites. Grâce à Cato, les clients peuvent facilement passer du MPLS au SD-WAN, optimiser la connectivité aux applications sur site et dans le cloud, permettre un accès Internet sécurisé partout dans les succursales et intégrer de manière transparente les centres de données dans le cloud et les utilisateurs mobiles dans le réseau avec une architecture Zero Trust. Avec Cato, le réseau et votre entreprise sont prêts pour l’avenir.
