Le SaaS a le vent en poupe, mais les risques aussi

Les résultats du dernier rapport de la maison Palo Alto Networks soulignent la croissance fulgurante des applications basées sur des logiciels en tant que service (SaaS), comme l'écrit l'entreprise de sécurité. Il en résulte de nouveaux risques et le danger d'un accès non autorisé à des données sensibles. Le rapport décrit également les tendances mondiales en matière d'utilisation d'applications dans des catégories à haut risque, telles que les applications d'accès à distance.

Les principales conclusions du rapport :

• Les applications basées sur SaaS sont de plus en plus populaires - le nombre d'applications basées sur SaaS dans les réseaux d'entreprise a augmenté de 46% entre 2012 et 2015, pour atteindre aujourd'hui plus de 316 applications.
• Les pièces jointes aux e-mails restent des sources d'infection - plus de 40% des pièces jointes aux e-mails comportent des risques.
• L'utilisation d'applications via l'accès à distance est très répandue - actuellement, 79 applications d'accès à distance différentes sont utilisées dans le monde entier, souvent par des cyber-attaquants dans le cadre de leurs opérations.
• Les tragédies dans les nouvelles ou les gros titres sont utilisées à des fins d'attaque - en moyenne, six heures s'écoulent entre un gros titre récent et son utilisation pour une attaque de spear phishing, de spam ou de web.
• Profils connus des adversaires - Il existe actuellement trois groupes éminents qui se livrent à des activités de cyberespionnage et de cybercriminalité et qui ciblent des institutions gouvernementales et des entreprises dans toute l'Europe et l'Amérique du Nord : Carbanak (Russie/Ukraine), Sandworm (Russie) et Shell Crew (Chine).

Mesures recommandées

• En raison de la popularité croissante des applications SaaS, les équipes de sécurité doivent se familiariser avec le "Shadow IT", une tendance dans les réseaux d'entreprise où les utilisateurs accèdent à des applications SaaS et autres sans la connaissance ou l'approbation du service informatique. Les politiques de sécurité peuvent ainsi être affaiblies.
• La prolifération persistante des pièces jointes malveillantes aux e-mails souligne la nécessité de mesures de sécurité automatisées. Ainsi, un fichier exécutable caché activé par inadvertance par des utilisateurs finaux peut être automatiquement stoppé.
• La vitesse à laquelle les nouvelles menaces se développent ne cesse d'augmenter. Les outils d'attaque automatisés aident les cybercriminels à exploiter de nouvelles failles de sécurité en l'espace de quelques heures. Pour stopper ces attaques, des mesures automatisées de défense avancée contre les menaces sont nécessaires. Celles-ci fournissent un aperçu complet de l'état actuel du réseau et offrent une protection contre les menaces connues et inconnues.

Le rapport sur l'utilisation des applications et les menaces est disponible pour téléchargement. Téléchargement à disposition.