Sécuriser le système informatique d’une organisation n’a rien d’une sinécure. Selon le dernier rapport X-Force d’IBM, les cyberattaques ont doublé chaque année au cours des 3 dernières années. Face à une menace qui évolue rapidement, l’un des défis aujourd’hui est de parvenir à appliquer une gestion efficace de la sécurité alors que les surfaces d’attaque s’étendent à un rythme exponentiel.

La transformation numérique des organisations implique en effet d’ouvrir ses systèmes, d’intégrer des solutions se trouvant dans le cloud, de se connecter avec des partenaires afin de collaborer avec eux. Selon IBM, on estime que 30 % de la surface d’attaque d’une organisation est inconnue ou non gérée. 7 organisations sur 10 ont été compromises par un actif inconnu au cours de la dernière année.

Révéler les menaces externes

L’un des enjeux, pour les acteurs de cybersécurité, est de pouvoir détecter les vulnérabilités, en commençant par faire la lumière sur celles dont elles n’ont pas connaissance. « Pour savoir où les adversaires frapperont, il faut connaitre sa surface d’attaque comme eux le font. Dans cette optique, IBM recommande d’adopter une approche intégrée, qui combine la gestion des menaces avec des outils classiques de TDIR (Thread Detection and Incident Response) (EDR, NDR, SIEM, SOAR etc.) et donne de la visibilité sur ce qui pourrait être facilement exploitées par des pirates depuis internet (ASM).

Les organisations ont nettement progressé dans l’identification et la correction des vulnérabilités connues au niveau des actifs gérés directement par l’organisation. Toutefois, l’adoption rapide des modèles de cloud hybride et le recours accru à une main d’œuvre à distance ont rendu presque impossible pour les équipes de sécurité de gérer l’extension du périmètre de vulnérabilité de l’entreprise. La solution IBM Security® Randori Recon, vient répondre à ces enjeux. « Elle utilise un processus de reconnaissance continu et précis, similaire à celui utilisé par les hackers, pour mettre à jour le shadow IT, les services cloud oubliés, détecter les cibles attractives, précise Jean-Paul Herman, Country Leader IBM Luxembourg.

« En outre, nos solutions permettent l’intégration des données de Randori avec celles dont dispose déjà l’entreprise, facilite la gestion des menaces et permet de soutenir la résilience globale de l’organisation. »

L’IA, pour mieux appréhender les menaces

De plus, il s’agit de soutenir les professionnels de la sécurité, de renforcer leur capacité de détection, de leur permettre d’analyser plus rapidement et efficacement la menace en vue d’y répondre. « IBM Security® propose des solutions innovantes alimentées et soutenues par l’IA. Elles contribuent à accélérer les analyses et la détection des menaces, à y répondre plus efficacement et à améliorer la protection des utilisateurs et des données, poursuit Jean-Paul Herman. Ces solutions, contribuant à améliorer la maîtrise des flux de données, permet aux équipes de cybersécurité d’être bien informées et en contrôle. »

Nouvelles exigences réglementaires

Il est plus important que jamais pour les responsables de la sécurité informatique de veiller à la maîtrise des vulnérabilités, à une gestion des risques parfaitement documentée. Ces aspects sont essentiels pour garantir la résilience de l’organisation et font aujourd’hui l’objet de réglementations toujours plus contraignantes. « Fin de l’année dernière, avec NIS2 ou cette année, avec DORA et l’AI Act, l’Europe a adopté une posture réglementaire globale et ferme en la matière, explique un expert d’IBM. Le régulateur appelle les entreprises à être résilientes opérationnellement. Il s’agit de connaitre et maitriser son risque cyber et, en cas d’interruption, d’être capable de rétablir un service minimum pour répondre aux besoins des utilisateurs. Ces réglementations concernent plus de 100 000 clients en Europe. Pour soutenir les organisations vis-à-vis de ces enjeux, les assister dans leur mise en conformité, en partenariat notamment avec Arrow, IBM a mis en place le programme Cyber Practice pour apporter une réponse collective à la cybercriminalité. Grâce à leur Cyber Academy, la volonté est de permettre aux partenaires IBM, composant un vaste écosystème, de collaborer et de développer les compétences nécessaires pour améliorer la résilience opérationnelle de leurs clients.

Pour plus d’information sur les solutions IBM Security, n’hésitez pas à contacter Francis Mukwayanzo, Business Development Manager IBM Security & ESA chez Arrow.