‘Logiciels malveillants avancés : Avons-nous besoin d’ajouter d’autres couches?’

No ratings

Presented at hackfest 2014 by

Frank Breil

Dans la dernière année, il y a eu beaucoup de discussions sur les menaces persistantes avancées, les logiciels malveillants personnalisés et les attaques ciblées. Sans surprise, de nombreux fournisseurs de pare-feu, antivirus, outils SIEM, IPS et de d’autres segments de marché prétendent qu’ils peuvent bloquer ces attaques. La question est : est-ce le cas? Dans le rapport de Mandiat APT1, la durée moyenne d’une brèche était de 356 jours. Selon la dernière étude sur les brèches de Verizon, 69% des organisations qui ont été atteintes l’ignoraient totalement, jusqu’à ce qu’elles en soient informées par un tiers partie. Ces études semblent indiquer que l’ensemble du cycle de vie des attaques de nouvelle génération; de l’exploitation d’un hôte, à l’infection, à l’exfiltration (de données) ne passe pas seulement outre les outils de sécurité traditionnels, elles semblent entièrement passer inaperçues. Lors de la présentation ‘’ Logiciels malveillants avancés : avons-nous besoin d’ajouter d’autres couches? Nous décrirons quelques menaces de nouvelle génération et la capacité relative (ou l’incapacité) des technologies conventionnelles de les bloquer. Nous citerons également des analystes de l’industrie, des organismes gouvernementaux et des études décrivant la prochaine génération de menaces et les façons dont elles tentent de violer les organisations et naviguer à l’intérieur des réseaux de leurs victimes avec comme but ultime d’exfiltrer des données.