Imperva : « Entreprises, préparez-vous aux attaques automatisées »
Lors d’un « atelier hacking » à Paris, le spécialiste de la protection des données a listé les plus menaces qui touchent la sécurité IT des entreprises. Les assauts DDoS restent l’arme privilégiée des hackers.
L’approche économique de la protection des données : la France en retard selon Imperva
« La puissance de feu des pirates est énorme », souligne Sylvain Gil.
A travers l’analyse des honeypots d’Imperva (les serveurs-leurres du fournisseur de solutions de sécurité IT destinées à observer le comportement des hackers) réalisée en août, on recense 27 attaques par heure en mode « veilleuse » puis la cadence s’accélère en cas de déclenchement de l’offensive : 25 000 attaques par heure, soit sept par seconde.
Les tirs sont nourris…et concentrés : « 29% des attaques proviennent de 10 « sources actives » (correspond à une adresse IP).
« Entreprises, préparez-vous aux attaques automatisées », prévient Sylvain Gil. L’expert d’Imperva, qui collabore avec la division R&D du prestataire en Israël, recense quatre principales attaques : « directory traversal » (vol des fichiers de mots de passe sur les serveurs Web en détournant le chemin d’accès), SQL injection (attaque à partir d’une page Web visant à interroger une base de donnnées), XSS (cross-site scripting, redirection vers une page Web à l’insu de l’utilisateur via le navigateur), RFI (remote file include, distribution de logiciels malveillants sur d’autres serveurs).
Face à ces menaces, Fabienne Ranseau, Directrice commerciale d’Imperva, constate en France un « manque de maturité » vis-à-vis de l’approche « sécurité combinée jusqu’au niveau de la couche 7 du modèle OSI ».
Elle pointe également des lacunes dans l’audit des données sensibles à protéger et des failles dans la chaîne de responsabilité économique pour la gestion des bases de données au sein des entreprises.
« Généralement, les responsables prennent en charge l’intégrité des données mais pas leur sécurité. Qui paie en cas de vol de données ? On ne le sait pas. Des pays comme les Etats-Unis, le Royaume-Uni et l’Allemagne sont en avance par rapport à nous sur cette approche économique au-delà de la technique », constate Fabienne Ranseau.
La protection des données dans les entreprises pourrait être renforcée dans l’Hexagone en fonction de l’évolution des débats qui se déroulent actuellement à Bruxelles sur la révision de la direction des données personnelles.
Crédit photo d’illustration : logo-©-vladislav-kochelaevs
| Imperva explore « les trois mondes des données » |
| Fournisseur américain dans les solutions de sécurité des données (prévention de vol des données sensibles, fuite de données…), Imperva revendique plus de 1500 clients (grandes entreprises, services gouvernementaux, et de plus en plus de PME) et 25 000 clients dans le cloud. Créée en 2002 par Shlomo Kramer (ex-CheckPoint), la société dispose d’un effectif de 350 personnes dans le monde. Son siège social se situe en Californie mais la société dispose d’une branche R&D en Israël. « Nous sommes la seule société qui explorons les trois mondes des données : applications Web, bases de données et serveurs de fichiers », assure Fabienne Ranseau. Mais ses concurrents comme Deny All qui s’implique dans le fire-wall applicatif (WAF) ont sûrement leur mot à dire. Imperva a sorti la neuvième version de sa solution phare d’audit SecureSphere. Mais elle poursuit son incursion dans le cloud avec Imperva Cloud DdoS Protection, qui constitue une réponse à la menace la plus importante dans la sécurité IT (le déni de service). En juin dernier, Imperva a déposé un dossier auprès de la SEC pour une introduction en Bourse. Mais, vu les turbulences actuelles sur les marchés financiers, ce n’est pas certainement pas un sujet prioritaire pour la rentrée…Imperva affiche un chiffre d’affaires de 55,4 millions de dollars en 2010 (+41% par rapport à 2009) avec une perte nette de 12,3 millions de dollars. |