Envoi international rapide
Certification d'entreprise ISO 9001/27001
Des experts certifiés par les fabricants pour votre projet
Les services gérés de l'EnBITCon en un coup d'œil
Obtenez ici un aperçu direct de nos services gérés pour votre entreprise.
Le DNS (Domain Name System) sert souvent de porte d'entrée aux pirates. En raison de sa large diffusion et du volume élevé du trafic, il est facile pour les pirates de dissimuler leurs activités. Les chercheurs en menaces de l'unité 42 de Palo Alto Networks ont constaté que 80 % des variantes de logiciels malveillants utilisent le DNS pour lancer des activités de commande et de contrôle (C2). Les attaquants abusent du DNS dans différentes méthodes pour introduire des logiciels malveillants et expulser des données. Les équipes de sécurité manquent souvent de visibilité sur ces processus. Elles ne peuvent donc pas prendre de mesures de défense efficaces. Les approches actuelles négligent l'automatisation, inondent souvent littéralement les équipes de données non coordonnées provenant de diverses solutions ponctuelles ou exigent des modifications de l'infrastructure DNS qui peuvent non seulement être facilement contournées, mais nécessitent également une maintenance continue. Il est grand temps de reprendre le contrôle du trafic DNS.
Le nombre croissant d'attaques bien camouflées et automatisées est devenu l'une des principales préoccupations des équipes de sécurité réseau. Les pirates modernes ont accès à des outils sophistiqués, utilisent des modèles "as-a-service" à visée criminelle et détournent des versions de solutions Red Team courantes - et font donc plus rapidement plus de dégâts avec des attaques à long terme et soigneusement dissimulées. Les cyberattaques utilisant l'outil de test d'intrusion Cobalt Strike, facile d'accès et hautement personnalisable, ont augmenté de 73 % par rapport à l'année précédente. Et ce n'est que le début d'une nouvelle vague d'attaques bien camouflées auxquelles les entreprises sont aujourd'hui exposées.1 Les méthodes de cryptage sont également utilisées par des acteurs malveillants pour contourner les mesures de sécurité traditionnelles. Des études montrent que les logiciels malveillants sont désormais principalement introduits par le biais de connexions cryptées.2 La sécurité du réseau doit suivre ces évolutions afin de mettre un terme aux menaces bien camouflées et inconnues.
Le nombre croissant d'attaques bien camouflées et automatisées est devenu l'une des principales préoccupations des équipes de sécurité réseau. Les pirates modernes ont accès à des outils sophistiqués, utilisent des modèles "as-a-service" à visée criminelle et détournent des versions de solutions Red Team courantes - et font donc plus rapidement plus de dégâts avec des attaques à long terme et soigneusement dissimulées. Les cyberattaques utilisant l'outil de test d'intrusion Cobalt Strike, facile d'accès et hautement personnalisable, ont augmenté de 73 % par rapport à l'année précédente. Et ce n'est que le début d'une nouvelle vague d'attaques bien camouflées auxquelles les entreprises sont aujourd'hui exposées.1 Les méthodes de cryptage sont également utilisées par des acteurs malveillants pour contourner les mesures de sécurité traditionnelles. Des études montrent que les logiciels malveillants sont désormais principalement introduits par le biais de connexions cryptées.2 La sécurité du réseau doit suivre ces évolutions afin de mettre un terme aux menaces bien camouflées et inconnues.
Les pare-feu de nouvelle génération (NGFW) basés sur la technologie ML de la série PA-800 sont contrôlés par PAN-OS®, qui classifie de manière native l'ensemble du trafic, y compris les applications, les menaces et le contenu, puis attribue ce trafic à l'utilisateur concerné, indépendamment de l'emplacement ou du type d'appareil. L'application, le contenu et l'utilisateur - c'est-à-dire les ressources essentielles à vos opérations - sont ensuite utilisés comme base pour vos politiques de sécurité afin d'améliorer l'état de sécurité et de réduire les temps de réaction en cas d'incident.
Le nombre croissant d'attaques bien camouflées et automatisées est devenu l'une des principales préoccupations des équipes de sécurité réseau. Les pirates modernes ont accès à des outils sophistiqués, utilisent des modèles "as-a-service" à visée criminelle et détournent des versions de solutions Red Team courantes - et font donc plus rapidement plus de dégâts avec des attaques à long terme et soigneusement dissimulées. Les cyberattaques utilisant l'outil de test d'intrusion Cobalt Strike, facile d'accès et hautement personnalisable, ont augmenté de 73 % par rapport à l'année précédente. Et ce n'est que le début d'une nouvelle vague d'attaques bien camouflées auxquelles les entreprises sont aujourd'hui exposées.1 Les méthodes de cryptage sont également utilisées par des acteurs malveillants pour contourner les mesures de sécurité traditionnelles. Des études montrent que les logiciels malveillants sont désormais principalement introduits par le biais de connexions cryptées.2 La sécurité du réseau doit suivre ces évolutions afin de mettre un terme aux menaces bien camouflées et inconnues.
Le nombre croissant d'attaques bien camouflées et automatisées est devenu l'une des principales préoccupations des équipes de sécurité réseau. Les pirates modernes ont accès à des outils sophistiqués, utilisent des modèles "as-a-service" à visée criminelle et détournent des versions de solutions Red Team courantes - et font donc plus rapidement plus de dégâts avec des attaques à long terme et soigneusement dissimulées. Les cyberattaques utilisant l'outil de test d'intrusion Cobalt Strike, facile d'accès et hautement personnalisable, ont augmenté de 73 % par rapport à l'année précédente. Et ce n'est que le début d'une nouvelle vague d'attaques bien camouflées auxquelles les entreprises sont aujourd'hui exposées.1 Les méthodes de cryptage sont également utilisées par des acteurs malveillants pour contourner les mesures de sécurité traditionnelles. Des études montrent que les logiciels malveillants sont désormais principalement introduits par le biais de connexions cryptées.2 La sécurité du réseau doit suivre ces évolutions afin de mettre un terme aux menaces bien camouflées et inconnues.
Les pare-feu de nouvelle génération (NGFW) basés sur la technologie ML de la série PA-800 sont contrôlés par PAN-OS®, qui classifie de manière native l'ensemble du trafic, y compris les applications, les menaces et le contenu, puis attribue ce trafic à l'utilisateur concerné, indépendamment de l'emplacement ou du type d'appareil. L'application, le contenu et l'utilisateur - c'est-à-dire les ressources essentielles à vos opérations - sont ensuite utilisés comme base pour vos politiques de sécurité afin d'améliorer l'état de sécurité et de réduire les temps de réaction en cas d'incident.