PG Software - Votre distributeur IT

Blog

Attaque 'browser-in-the-browser' (BitB)

Selon une étude de Microsoft, plus de 80 % des entreprises ont subi au moins une attaque de firmware au cours des trois dernières années.

La stratégie de sécurité de votre entreprise est-elle sûre ? Votre logiciel de sécurité gère-t-il et défend-il tous vos terminaux contre les vulnérabilités ?

Gestion des vulnérabilités pour vos périphériques réseau

La base de données nationale sur les vulnérabilités du NIST montre que les attaques contre les firmwares ont quintuplé au cours des quatre dernières années, comme l'indique un article de Security Affairs. Ces statistiques indiquent que les cybercriminels ont continuellement amélioré leurs techniques de pénétration de votre réseau via l'instabilité des firmwares.

Les cybercriminels tentent d'identifier les failles de vos périphériques réseau afin de pouvoir déclencher la compromission de postes de travail et de données confidentielles. Pour combattre ces actions malveillantes, discutons d'abord du terrain de jeu...

Que sont les périphériques réseau ?

Les switchs, routeurs, pare-feu, points d'accès sans fil et périphériques d'accès intégrés sont des périphériques réseau qui constituent l'épine dorsale de votre infrastructure informatique. Ils sont essentiels dans tout réseau d'entreprise car ils servent de passerelle de communication entre les terminaux.

Comment les périphériques de votre réseau sont-ils compromis ?

Les cyberacteurs tentent de pénétrer votre réseau de différentes manières. Lorsque votre dispositif de sécurité est solide et ne peut être affecté par des campagnes de phishing, des pièces jointes d'e-mails malveillants, des attaques de ransomware, etc., les cybercriminels s'efforcent de trouver une faille que vous auriez oublié de sécuriser. La faille à laquelle votre entreprise accorde le moins d'attention est souvent la sécurité des périphériques réseau. Ceux-ci peuvent être attaqués par des vulnérabilités du firmware, par le biais du piratage des informations d'identification, par les vulnérabilités d'une technologie obsolète et par d'autres techniques.

Les attaques sont souvent causées par la pénétration du réseau via des périphériques réseau qui ne peuvent pas être identifiés parce qu'aucun contrôle de vulnérabilité approprié n'est en place. Par conséquent, la correction de l'attaque se concentre souvent sur les postes de travail plutôt que sur les périphériques réseau. Cela donne aux acteurs de la menace la possibilité de se glisser discrètement dans les périphériques du réseau pour lancer des attaques supplémentaires.

La prochaine question évidente est la suivante : comment sécurisez-vous vos périphériques réseau ?

Avec ManageEngine Vulnerability Manager Plus, vous pouvez facilement détecter les vulnérabilités et les anomalies des firmware avec une approche rapide et sans agent lorsqu'elles apparaissent dans votre réseau d'entreprise.

Trois étapes simples permettent de fortifier votre réseau :

  1. Découvrir les périphériques présents dans votre réseau.
  2. Analyser les périphériques réseau pour détecter les vulnérabilités.
  3. Corriger et gérer efficacement les périphériques réseau.

Il est important de garder une longueur d'avance sur les attaques zero day et les vulnérabilités critiques détectées dans vos périphériques réseau en les atténuant immédiatement. Pour en savoir plus sur la gestion des vulnérabilités des firmwares sur votre réseau, cliquez ici.

Vulnerability Manager Plus sécurise vos périphériques réseau et fournit une solution de sécurité tout-en-un, multi-OS, pour renforcer vos terminaux à travers votre réseau d'entreprise. Il identifie et corrige les vulnérabilités en un instant sur plusieurs plateformes. Vulnerability Manager Plus offre un large éventail de fonctionnalités de sécurité, telles que la gestion des erreurs de configuration, l'application automatique de correctifs, l'audit des logiciels à haut risque, l'audit des ports actifs, la détection des vulnérabilités zero day, la conformité aux normes CIS, etc.

Cliquez ici pour découvrir comment Vulnerability Manager Plus constitue la solution idéale pour sécuriser l'ensemble de votre réseau. Pour le découvrir par vous-même, téléchargez une version d'essai gratuite de 30 jours. Vous pouvez également planifier une démonstration gratuite et personnalisée pour recevoir des réponses à vos questions sur le produit de la part de l'un de nos experts en solutions.