Les flux de données sur les menaces peuvent aider les organisations à renforcer leur niveau de cybersécurité, selon un nouveau rapport publié par l’Institut Ponemon, le prestigieux centre de recherche spécialisé dans les politiques de confidentialité, la protection des données et la sécurité des informations. Neustar Inc., une société internationale des services et technologies d’information et un chef de file de la résolution des identités, a parrainé cette étude – réalisée de manière indépendante – sur l’efficacité des flux de données de menaces, aux États-Unis et au Royaume-Uni.
À l’heure où les cybermenaces prolifèrent, de nombreuses organisations se tournent vers des flux de sécurité s’appuyant sur des données DNS (système de noms de domaine) pour aider les équipes informatiques à mieux comprendre les risques et stopper les activités malveillantes. Une grande majorité (79%) des plus de 1 000 professionnels de la cybersécurité ayant participé à l’étude Ponemon a déclaré que les flux de données sur les menaces jouent un rôle essentiel dans la capacité de leur structure à maintenir un niveau élevé de cybersécurité, et plus de la moitié (55%) considère comme très élevée la capacité de leurs flux de données à identifier les menaces avec précision.
Les participants de l’étude ont déclaré que les flux de données relatives aux menaces apportent divers avantages: ils ajoutent des données uniques pour mieux informer les équipes de sécurité (71%), intensifier les blocages préventifs afin de garantir une défense accrue (63%), réduire la durée moyenne de détection et de riposte aux attaques (55%), et diminuer le temps passé à la recherche des faux positifs (51%).
Toutefois, plus de la moitié (56%) des répondants ont également indiqué que les flux sur les menaces fournissent des données bien souvent trop volumineuses et/ou complexes pour permettre une veille réactive et exploitable.
Le service UltraThreat Feeds de Neustar résout ces problématiques en s’appuyant sur les données propriétaires dérivées de ses vastes services DNS éprouvés et récursifs, ses solutions de réduction des attaques DDoS, son système OneID et ses données de géolocalisation IP. Ce service, qui traite les données et diffuse des observations et des informations clés, a été mis au point par les équipes Neustar spécialisées en DNS, ainsi que par des chercheurs universitaires de renom. Fournies soit en flux quasiment en temps réel, soit via des appels API (en format JSON), les données UltraThreat Feeds permettent aux organisations de détecter les menaces potentielles et d’identifier et stopper le trafic malveillant, aussi bien entrant que sortant.
« Confrontées à une hausse du volume, de la sophistication et de la diversité des menaces, les entreprises investissent massivement dans les solutions de veille pour stimuler leurs défenses en ligne », déclare Michael Kaczmarek, vice-président principal, Neustar. « Les solutions qui fournissent des informations en temps réel sur des menaces actives, comme le service UltraThreat Feeds de Neustar, peuvent permettre de rapides retours sur investissement en améliorant la performance du réseau et des outils de sécurité d’applications, comme les SIEM, TIP, pare-feu de prochaine génération, IPS/IDS, WAF, et pare-feu DNS – qui nécessitent des données sur les menaces afin de détecter et bloquer efficacement les acteurs malveillants. »
Chacune des organisations interrogées par Ponemon a été confrontée à 28 cyberattaques en moyenne au cours des deux dernières années. En moyenne, les répondants ont déclaré que 38% de ces cyberattaques n’ont pas été stoppées parce que les équipes de sécurité manquaient de données rapidement disponibles et exploitables. Les répondants ont également indiqué que la moitié (50%) des attaques peuvent être arrêtées à l’aide d’une veille réactive et exploitable découlant des flux sur les menaces.
« Les données enrichies fournies par le service UltraThreat Feeds de Neustar permettent aux utilisateurs d’identifier les indicateurs de faille et les activités malveillantes quasiment en temps réel, et d’agir en fonction afin de limiter ou même d’empêcher les attaques », poursuit M. Kaczmarek.
Le rapport Ponemon se base sur les réponses de 1 025 professionnels de la sécurité informatique (70% d’entre eux occupant des postes de supervision ou à responsabilités plus élevées) aux États-Unis et au Royaume-Uni et travaillant dans des organisations qui utilisent des données relatives aux menaces dans leurs programmes et infrastructures de cybersécurité. L’industrie la plus représentée était celle des services financiers (18% des répondants), suivie par les secteurs industriel et manufacturier (12%), du détail (11%), des services publics (11%), de la santé et pharmaceutique (9%). Un peu plus de la moitié des participants travaillent dans des organisations employant plus de 5 000 personnes. Les sondages ont été réalisés en novembre 2020.
Consultez le rapport dans son intégralité à l'adresse https://www.home.neustar/resources/whitepapers/state-of-threat-feed-effectiveness.
Pour plus d'informations sur le service UltraThreat Feeds de Neustar, veuillez visiter https://www.home.neustar/security-intelligence/ultrathreat-feeds. Pour en savoir plus sur la gamme complète de solutions de sécurité de Neustar, rendez-vous sur https://www.home.neustar/security-solutions.
-FIN-
À propos de Neustar
Neustar est une société de services et de technologies de l’information et un leader de la résolution d’identité qui fournit des données et une technologie permettant des connexions éprouvées entre les entreprises et les particuliers. Neustar propose des solutions de pointe dans les domaines du marketing, du risque, des communications et de la sécurité, qui relient de manière sécurisée les données relatives aux personnes, aux appareils et aux lieux, continuellement corroborées par des milliards de transactions. Neustar sert plus de 8 000 clients dans le monde entier, dont 60 entreprises du Fortune 100. Découvrez comment votre entreprise peut bénéficier de la puissance des connexions de confiance ici: https://www.home.neustar.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20210323005951/fr/
