Nokia veut aider les fournisseurs de services à contrer la menace croissance que représentent les rançongiciels

Nokia annonce aujourd’hui le lancement de la nouvelle génération de son logiciel NetGuard Security Management Center, conçu pour renforcer la capacité des fournisseurs de services à détecter, prévoir et combattre de façon proactive la menace croissante que représentent les rançongiciels et autres logiciels malveillants.

Le volume, la vitesse et la variété des données de sécurité submergent aujourd’hui les équipes dédiées. Les entreprises reçoivent des centaines de milliers d’alertes de sécurité chaque année, dont 70 pour cent peuvent rester non élucidées¹. Qui plus est, la multiplication des solutions de sécurité dans les réseaux des clients est extrêmement complexe à gérer – un défi qui devrait s’aggraver considérablement avec le déploiement de nouveaux équipements IoT (Internet des objets).

Nokia NetGuard Security Management Center est une solution de gestion de bout en bout unique et intégrée destinée à orchestrer la prise en charge de la sécurité et à assurer les opérations d’analyse et de traitement qui s’y rapportent.  Elle permet aux fournisseurs de services de surveiller, configurer et contrôler l’ensemble des systèmes de sécurité multifournisseurs déployés dans leurs réseaux.

La dernière version intègre la puissance de l’analyse et de l’automatisation pour transformer le processus manuel et réactif de gestion de la sécurité et d’exploitation en un processus dynamique, prédictif et automatisé. Elle pose en outre les bases pour la mise en oeuvre dans les futures versions de capacités avancées d’apprentissage automatique et d’intelligence artificielle.

Dotée d’un nouveau tableau de bord et d’un moteur de workflow de sécurité avancé, cette nouvelle version de Nokia NetGuard Security Management Center permet aux fournisseurs de services d’explorer 100 pour cent des alertes pour un coût inférieur de 50 pour cent, d’éliminer jusqu’à 70 pour cent des fausses alertes, de réduire le temps d’examen des alertes de plus de 50 pour cent et d’atténuer les menaces avant que les intrusions ne se concrétisent et provoquent des dommages importants².

Ron Haberman, en charge des Produits émergeants au sein du groupe d’activités Applications & Analytiques de Nokia, déclare : « La sophistication accrue des attaques, la complexité croissante des réseaux et la prolifération des équipements IoT font qu’il est pratiquement impossible pour les équipes de sécurité de surveiller les menaces actuelles, d’y réagir et de les contrer de façon rapide et efficace. Grâce à la richesse de son héritage et de son expertise en technologies de communication et en sécurité réseau, Nokia est idéalement placé pour répondre à ces défis sans précédent en matière de sécurité. Notre Security Management Center aide les fournisseurs de services à rationaliser les processus opérationnels, réduire les coûts et traiter de façon proactive les menaces pour la sécurité avant qu’elles n’affectent les utilisateurs finaux ou les activités. »

Les signaux transitoires des rançongiciels nécessitent une meilleure gestion en termes de sécurité

Les conclusions du dernier Threat Intelligence Report de Nokia rendu public aujourd’hui révèlent la nécessité pour l’industrie de déployer des mesures plus efficaces en matière de gestion de la sécurité, comme l’utilisation de Nokia NetGuard Security Management Center, pour combattre les rançongiciels et les autres formes de logiciel malveillant de plus en plus sophistiqués.

Selon le rapport élaboré par le laboratoire Nokia Threat Intelligence Lab, Wannacry a été responsable en début d’année de l’une des attaques par rançongiciel les plus importantes de tous les temps, infectant plus de 230 000 ordinateurs dans 150 pays. Même si les correctifs de sécurité étaient disponibles avant l’attaque, ils n’étaient dans bien des cas pas déployés, ce qui souligne le besoin d’une nouvelle catégorie de solutions de gestion capables de garantir que tous les équipements réseau vulnérables sont configurés de manière sûre et dotés des correctifs nécessaires.

Autres conclusions du rapport Threat Intelligence Report 2017 de Nokia :

• Les smartphones, cibles de 72 pour cent des infections – Les infections de smartphone ont représenté 72 pour cent de toutes les infections dans le réseau mobile. Le reste concerne les équipements IoT (Internet des objets) et les PC sous Windows.
  • Le système d’exploitation Android principalement visé – Les logiciels malveillants pour Android ont augmenté de 53 pour cent en 2017, et les équipements Android ont représenté 69 pour cent de toutes les infections (contre 74 pour cent en 2016), ce qui est dû principalement à la prolifération des boutiques d’applications tierces non sécurisées (96 pour cent des applications du marché).
  • Augmentation des infections des PC/Windows – Les infections de systèmes PC/Windows se sont accrues en 2017 : 28 pour cent contre  22 pour cent en 2016. Les infections touchant les autres plateformes, y compris les équipements iOS, sont restées stables à environ 4 pour cent.
  • Applications présentant un dysfonctionnement – Les applications présentant un dysfonctionnement (en raison de mises à jour logicielles et d’autres modifications de l’écosystème) ont provoqué d’importants problèmes de performances – ressemblant dans certains cas à des attaques par déni de service distribué (DDoS).
  • Logiciels publicitaires plus agressifs – Les logiciels publicitaires d’agressivité accrue provenant d’applications tierces sont devenus plus difficiles à désinstaller, affichant des publicités alors que l’application hôte n’est pas utilisée et compromettant les informations personnelles telles que les numéros de téléphone, les adresses e-mail et les listes de contact.

À propos de Nokia Security Management Center

Nokia Security Management Center consolide les données et extrait des enseignements exploitables de toute une variété de sources d’informations, dont le logiciel anti-malware Nokia NetGuard Endpoint Security et le laboratoire Nokia Threat Intelligence Lab, qui rassemble des données issues des réseaux fixes et mobiles du monde entier. Il fonctionne en tandem avec des systèmes de sécurité tiers pour surveiller l’état de la sécurité réseau, et gère également les vulnérabilités, les politiques de sécurité et l’accès au réseau.

La disponibilité de la nouvelle version de Nokia Security Management Center, développée à l’aide de l’architecture de pointe Common Software Foundation de Nokia et selon des principes de conception nativement cloud, est prévue au premier trimestre 2018.

À propos du laboratoire Nokia Threat Intelligence Lab

Le laboratoire Nokia Threat Intelligence Lab s’intéresse au comportement des logiciels malveillants dans les réseaux de communication afin de développer des règles de détection permettant d’identifier les infections sur la base des communications de commande et de contrôle et d’autres comportements du réseau. Cette approche permet de détecter les logiciels malveillants dans les réseaux des fournisseurs de services, les règles de détection développées constituant le fondement de la suite logicielle NetGuard de Nokia.

via Communiqué de Presse