Collaboration autour d’une veille contextuelle des menaces
Fondée en 2014 et œuvrant activement à mutualiser les données de veille sur les menaces depuis lors, la CTA est aujourd’hui officiellement devenue un “organisme indépendant composé des membres fondateurs, Palo Alto Networks, Fortinet, Intel Security, Symantec, qui viennent d’être rejoints par Check Point Software Technologies Ltd. et Cisco”.
Le but: arrêter les méthodes les plus efficaces pour automatiser les échanges de données sur les menaces et faire front commun dans la lutte contre des cyberattaques complexes.
Depuis sa création, la CTA a régulièrement échangé des informations sur les botnets, les menaces mobiles et les indicateurs de compromission en rapport avec les menaces persistantes avancées (APT), ainsi que les échantillons de logiciels malveillants. Les efforts concertés de la CTA ont permis de percer le code de CryptoWall version 3, l’une des familles de rançongiciels les plus lucratifs au monde puisqu’elle a permis à des acteurs malveillants d’amasser un butin total supérieur à 325 M$.
Les analyses et conclusions de la CTA ont poussé les cybercriminels à développer la version 4 de CryptoWall, que la CTA a également mise au jour et qui a donné lieu à une attaque nettement moins aboutie, confirmant l’intérêt d’une mutualisation coordonnée des initiatives de veille par la CTA.
Ces efforts concertés “sont la preuve que tous les membres de la CTA croient en la protection d’un bien commun, Internet, par la mutualisation d’informations de veille destinées à combattre d’ingénieuses cyberattaques d’envergure mondiale”.
PAN-0S 8.0
RGPD: La peur de l’inconnu demeure un obstacle significatif
Les entreprises disposent en effet à présent de moins de 12 mois pour se préparer et se mettre en conformité avec le Règlement général sur la protection des données (RGPD) ou avec la Directive NIS sur la sécurité des réseaux et des systèmes d’information ― et, dans certains cas, avec ces deux textes qui seront transposés dans les législations nationales des États-membres en Europe.
Dans une étude commandée récemment pour le compte de Palo Alto Networks, nous constatons que les professionnels de la sécurité informatique à travers l’Europe se montrent généralement optimistes sur la contribution de ces textes dans la lutte contre les fuites de données et les failles de cybersécurité. Ils sont plus indécis, en revanche, sur la facilité avec laquelle les changements s’opèreront. La peur de l’inconnu demeure un obstacle significatif dans l’année qui vient, et toutes les entreprises ne perçoivent pas l’intérêt du changement.