Vectra Networks, éditeur d’une plateforme de détection automatisée des cyberattaques en temps-réel, présente les résultats de son rapport trimestriel « Post-Intrusion » iillustrant plusieurs tendances de cybersécurité observées au 1er trimestre 2017. Vectra a analysé les données de près de 200 de ses clients répartis dans 13 industries, pour identifier quels ont été les principaux comportements des cyberattaquants à l’œuvre lors des 3 premiers mois de l’année. L’analyse s’est ainsi concentrée sur les 5 principaux comportements détectés : command-and-control, botnet, reconnaissance, mouvements latéraux et exfilitration.
Avec 164 menaces détectées pour 1000 périphériques hôtes, la santé a été le secteur le plus ciblé par les cyberattaques. Viennent ensuite l’éducation et les medias, avec respectivement 145 et 123 menaces observées pour 1000 périphériques hôtes analysés. A titre de comparaison, l’industrie agro-alimentaire est la moins ciblée par les cyberattaques, avec seulement 17 menaces détectées.
Le Rapport Post-intrusion de Vectra délivre plusieurs enseignements :
Grégory Cardiet, Ingénieur Sécurité de Vectra France commente : « Nous avons analysé de très nombreux comportements de reconnaissance, ce qui démontre que les attaquants cherchent à analyser en profondeur les réseaux des entreprises qu’ils ciblent pour attaquer de manière efficace. Cette observation est certainement un indicateur de la récente hausse importante des attaques telles que Wannacry. Les attaquants procédant à des reconnaissances peuvent avoir pénétré le réseau où bien venir directement de l’interne. Aucun réseau n’est complétement perméable aux tentatives de pénétration et encore moins aux menaces internes, ce pourquoi les protections périphériques traditionnelles ne sont plus suffisantes et la connaissance et la visibilité en temps-réel sur l’activité de son réseau est cruciale ».
Grâce à l’automatisation de la détection, du tri et de la corrélation des données, ainsi qu’à la priorisation des incidents de sécurité, les analystes de sécurité de niveau 1 chez les clients Vectra ont eu une charge de travail 29 fois moindre sur ce 1er trimestre 2017. Ce gain de temps conséquent a permis aux équipes de se concentrer sur la restauration des hôtes compromis présentant les risques les plus importants.
Les données du rapport « post-intrusion » de Vectra sont des métadonnées anonymisées issues des clients Vectra ayant accepté le partage d’indicateurs de détection. Pendant 3 mois, Vectra a surveillé plus de 2,1 millions d’hôtes. Sur ces hôtes, Vectra a détecté plus d’1,8 millions de comportements de réseaux différents finalement traduits par 140 000 détections. Ces détections ont ensuite été ramenées à environ 62 000 hébergeurs, et 10 000 hôtes priorisés comme risque commercial élevé ou critique.
Vectra® Networks est éditeur d’une plateforme automatisée de détection des cyberattaques. Créé en 2011, Vectra est aujourd’hui l’un des leaders mondiaux en matière de détection automatisée des cyberattaques. La plateforme est capable de corréler automatiquement les informations sur des hôtes attaqués et de fournir un contexte unique sur l’activité des cybercriminels en temps réel. Grâce à ce contexte, les entreprises ont la capacité de prévenir et limiter les dégâts générés par des cyberattaques. Vectra s’est illustré en 2015 en obtenant plusieurs récompenses du Gartner (Cool vendor in security intelligence) et le prix de la start-up des American Business Awards. Vectra compte des investisseurs tels que Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. Son siège social se situe à San José en Californie et son siège européen à Zurich.
Notre Intelligence Artificielle détecte les signaux d'attaque et enquête sur les menaces connues et inconnues en temps réel. Votre équipe de sécurité est alors en mesure d'identifier les attaques au stade le plus précoce possible et de les arrêter avant qu'une brèche ne se produise.