{"id":42538,"date":"2016-01-27T11:19:51","date_gmt":"2016-01-27T11:19:51","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=42538"},"modified":"2016-01-27T11:19:51","modified_gmt":"2016-01-27T11:19:51","slug":"onzieme-etude-annuelle-darbor-networks-sur-la-securite-des-infrastructures-ip-mondiales-le-paysage-implacable-des-menaces-alimente-la-demande-de-services-de-securite-manages-et-de-reponse-a","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=42538","title":{"rendered":"Onzi\u00e8me \u00e9tude annuelle d\u2019Arbor Networks sur la s\u00e9curit\u00e9 des infrastructures IP mondiales : le paysage implacable des menaces alimente la demande de services de s\u00e9curit\u00e9 manag\u00e9s et de r\u00e9ponse aux incidents"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"5262923224\";\n    google_ad_width = 300;\n    google_ad_height = 250;\n<\/script><br \/>\n<!-- recette --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p><a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cCUzQSUyRiUyRnd3dy5hcmJvcm5ldHdvcmtzLmNvbSUyRg%3D%3D\" target=\"_blank\">Arbor Networks Inc.<\/a>, la division s\u00e9curit\u00e9 de NETSCOUT (NASDAQ : NTCT), publie sa 11\u00e8me \u00e9tude annuelle sur la s\u00e9curit\u00e9 des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report). Son rapport regroupe les points de vue directs de la communaut\u00e9 internationale de la s\u00e9curit\u00e9 op\u00e9rationnelle sur des aspects aussi divers que la d\u00e9tection des menaces et la r\u00e9ponse aux incidents, les effectifs de personnel, les budgets et les relations avec les partenaires. Pour la premi\u00e8re fois, l\u2019\u00e9chantillon ayant r\u00e9pondu \u00e0 l\u2019enqu\u00eate se compose pour la moiti\u00e9 de responsables issus d\u2019entreprises, d\u2019administrations ou d\u2019\u00e9tablissements d\u2019enseignement, les op\u00e9rateurs repr\u00e9sentant les 52 % restants. Cette \u00e9tude est rendue possible chaque ann\u00e9e gr\u00e2ce \u00e0 la pr\u00e9cieuse collaboration des clients d\u2019Arbor Networks, avec qui la soci\u00e9t\u00e9 entretient des relations de longue date non seulement comme fournisseur mais aussi comme conseiller.<\/p>\n<p>\u00ab L\u2019\u00e9volution constante du paysage des menaces est un fait acquis pour les participants \u00e0 l\u2019enqu\u00eate \u00bb, commente Darren Anstee, directeur des technologies de s\u00e9curit\u00e9 pour Arbor Networks. \u00ab Cette \u00e9tude offre un large aper\u00e7u des probl\u00e9matiques auxquelles sont confront\u00e9s les op\u00e9rateurs r\u00e9seau et entreprises \u00e0 travers le monde. De plus, les r\u00e9sultats de cette \u00e9tude soulignent que la technologie n\u2019est qu\u2019un aspect du probl\u00e8me car la s\u00e9curit\u00e9 rel\u00e8ve de l\u2019humain et qu\u2019il existe des protagonistes comp\u00e9tents de part et d\u2019autre. Gr\u00e2ce \u00e0 l\u2019information fournie par les op\u00e9rateurs de r\u00e9seau du monde entier, nous sommes capables d\u2019offrir un aper\u00e7u sur les hommes et les processus, brossant ainsi un tableau bien plus riche et vivant de ce qui se passe en premi\u00e8re ligne. \u00bb<\/p>\n<p><strong>Les cinq grandes tendances en mati\u00e8re d\u2019attaques DDoS<\/strong><\/p>\n<p>\u2022<strong>Evolution de la motivation des attaques<\/strong> : cette ann\u00e9e, la motivation num\u00e9ro un n\u2019est pas l\u2019hacktivisme ni le vandalisme mais la volont\u00e9 des \u00ab criminels \u00bb de faire \u00e9talage de leurs capacit\u00e9s d\u2019attaque \u00bb, ce qui est caract\u00e9ristique des tentatives de cyberchantage.<br \/>\n\u2022<strong>Poursuite de l\u2019amplification des attaques<\/strong> : l\u2019attaque la plus intense a \u00e9t\u00e9 signal\u00e9e \u00e0 500 Gbit\/s, avec d\u2019autres \u00e9pisodes \u00e0 450, 425 et 337 Gbit\/s. En 11 ann\u00e9es d\u2019enqu\u00eate, l\u2019ampleur maximale des attaques s\u2019est vue multipli\u00e9e par 60.<br \/>\n\u2022<strong>Complexit\u00e9 croissante des attaques<\/strong> : 56 % des participants \u00e0 l\u2019enqu\u00eate signalent des attaques multivecteurs, qui ciblent simultan\u00e9ment les infrastructures, les applications et les services, contre seulement 42 % l\u2019an pass\u00e9. 93 % d\u2019entre eux font \u00e9tat d\u2019attaques DDoS applicatives. Le service le plus couramment vis\u00e9 par ces attaques applicatives est d\u00e9sormais DNS (au lieu de HTTP).<br \/>\n\u2022<strong>Recrudescence des attaques contre le cloud<\/strong> : il y a deux ans, 19 % des responsables interrog\u00e9s constataient des attaques contre leurs services cloud. Cette proportion est mont\u00e9e \u00e0 29 % l\u2019an dernier, puis 33 % cette ann\u00e9e, signe d\u2019une nette tendance \u00e0 la hausse. De fait, 51 % des op\u00e9rateurs de datacenters ont vu des attaques DDoS saturer leur connexion Internet. On observe \u00e9galement une forte augmentation du pourcentage de datacenters ayant d\u00e9tect\u00e9 des attaques partant de serveurs situ\u00e9s sur leurs r\u00e9seaux (34 %, contre 24 % l\u2019an pass\u00e9).<br \/>\n\u2022<strong>D\u00e9faillance persistante des firewalls pendant les attaques DDoS<\/strong> : plus de la moiti\u00e9 des entreprises participant \u00e0 l\u2019enqu\u00eate ont rapport\u00e9 la d\u00e9faillance d\u2019un firewall \u00e0 la suite d\u2019une attaque DDoS, contre seulement un tiers l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Les firewalls \u00e9tant des \u00e9quipements \u00ab stateful \u00bb et \u00ab inline \u00bb, ils contribuent \u00e0 accro\u00eetre la surface d\u2019une attaque DDoS et sont enclins \u00e0 en devenir les premi\u00e8res victimes une fois que leur capacit\u00e9 de suivi des connexions est \u00e9puis\u00e9e. Du fait de leur insertion sur le r\u00e9seau, ils peuvent \u00e9galement augmenter ses temps de latence.<\/p>\n<p><strong>Les cinq grandes tendances en mati\u00e8re de menaces avanc\u00e9es<\/strong><br \/>\n\u2022<strong>Effort d\u2019am\u00e9lioration de la r\u00e9ponse aux incidents<\/strong> : 57 % des entreprises cherchent \u00e0 d\u00e9ployer des solutions permettant d\u2019acc\u00e9l\u00e9rer leurs processus de r\u00e9ponse aux incidents. Parmi les op\u00e9rateurs, un tiers d\u2019entre eux ont ramen\u00e9 le d\u00e9lai de d\u00e9couverte d\u2019une menace persistante avanc\u00e9e (APT) sur leur r\u00e9seau \u00e0 moins d\u2019une semaine ; 52 % indiquent que le temps s\u2019\u00e9coulant entre cette d\u00e9couverte et le confinement de la menace est d\u00e9sormais inf\u00e9rieur \u00e0 un mois.<br \/>\n\u2022<strong>Am\u00e9lioration des plans de r\u00e9ponse aux incidents<\/strong> : en 2015, les entreprises interrog\u00e9es sont proportionnellement plus nombreuses \u00e0 avoir \u00e9labor\u00e9 des plans formels de r\u00e9ponse aux incidents et \u00e0 y avoir consacr\u00e9 au moins certaines ressources, cette proportion passant d\u2019environ deux tiers l\u2019an dernier \u00e0 75 % cette ann\u00e9e.<br \/>\n\u2022<strong>Hausse des menaces internes<\/strong> : la proportion des entreprises participant \u00e0 l\u2019enqu\u00eate ayant enregistr\u00e9 des menaces venues de l\u2019interne atteint 17 % cette ann\u00e9e (contre 12 % l\u2019ann\u00e9e pr\u00e9c\u00e9dente). Pr\u00e8s de 40 % de l\u2019ensemble du panel d\u2019entreprises n\u2019ont pas encore d\u00e9ploy\u00e9 de solution pour surveiller les \u00e9quipements BYOD sur leur r\u00e9seau. Le pourcentage de celles ayant connu des incidents de s\u00e9curit\u00e9 li\u00e9s au BYOD a plus que doubl\u00e9 (13 %, contre 6 % l\u2019an pass\u00e9).<br \/>\n\u2022<strong>Marasme des effectifs de personnel<\/strong> : il faut noter un recul du nombre des participants pr\u00e9voyant de renforcer leurs ressources internes afin d\u2019am\u00e9liorer leur pr\u00e9paration et leur r\u00e9ponse aux incidents, de 46 % \u00e0 38 % sur les r\u00e9sultats de cette ann\u00e9e.<br \/>\n\u2022<strong>Externalisation croissante<\/strong> : l\u2019ann\u00e9e pass\u00e9e, le manque de ressources internes a conduit \u00e0 un recours accru \u00e0 des services manag\u00e9s et \u00e0 l\u2019externalisation du support, puisque 50 % des entreprises confient d\u00e9sormais la r\u00e9ponse aux incidents \u00e0 un prestataire ext\u00e9rieur, soit une proportion sup\u00e9rieure de 10 % en comparaison des op\u00e9rateurs. Chez ces derniers, 74 % d\u00e9clarent enregistrer une demande croissante de leurs clients pour des services manag\u00e9s.<\/p>\n<p><strong>M\u00e9thodologie de l\u2019enqu\u00eate<\/strong><br \/>\n\u2022354 r\u00e9ponses ont \u00e9t\u00e9 trait\u00e9es, contre 287 l\u2019an pass\u00e9, provenant d\u2019un panel d\u2019op\u00e9rateurs Tier 1 et Tier 2 ou 3, d\u2019h\u00e9bergeurs, d\u2019op\u00e9rateurs mobiles, de grandes entreprises et d\u2019autres types d\u2019op\u00e9rateurs r\u00e9seau \u00e0 travers le monde.<br \/>\n\u2022Comme les ann\u00e9es pr\u00e9c\u00e9dentes, la majorit\u00e9 des r\u00e9ponses (52 %) provient d\u2019op\u00e9rateurs.<br \/>\n\u2022Pour la premi\u00e8re fois en 11 ans d\u2019enqu\u00eate, pr\u00e8s de la moiti\u00e9 des r\u00e9ponses (48 %) proviennent d\u2019autres cat\u00e9gories, donnant une vision plus diversifi\u00e9e de diff\u00e9rents types de r\u00e9seaux. Cette proportion n\u2019\u00e9tait que de 40 % en 2014 et 25 % il y a cinq ans.<br \/>\n\u2022Les entreprises sont tr\u00e8s bien repr\u00e9sent\u00e9es : 38 % de l\u2019ensemble du panel de l\u2019enqu\u00eate, les autres participants (hors op\u00e9rateurs) \u00e9tant des administrations (6 %) ou des \u00e9tablissements d\u2019enseignement (4 %).<br \/>\n\u2022La p\u00e9riode \u00e9tudi\u00e9e va de novembre 2014 \u00e0 novembre 2015.<\/p>\n<p><strong>Ressources compl\u00e9mentaires<\/strong> :<br \/>\n\u2022T\u00e9l\u00e9chargez <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cCUzQSUyRiUyRmFyYm9yLmxpbmslMkZwN2ZuOA%3D%3D\" target=\"_blank\">ici<\/a> l\u2019\u00e9tude compl\u00e8te (inscription requise).<br \/>\n\u2022Assistez \u00e0 cette s\u00e9rie de webinaire pour une analyse approfondie des principaux r\u00e9sultats de l\u2019enqu\u00eate, inscrivez-vous <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cCUzQSUyRiUyRmFyYm9yLmxpbmslMkZzaWJjMQ%3D%3D\" target=\"_blank\">ici<\/a><br \/>\n\u2022Lisez sur le <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cCUzQSUyRiUyRmFyYm9yLmxpbmslMkYzeTg1aA%3D%3D\" target=\"_blank\">blog<\/a> Arbor Networks une synth\u00e8se des principaux r\u00e9sultats.<br \/>\n\u2022T\u00e9l\u00e9chargez les infographies WISR sur la page <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cCUzQSUyRiUyRnd3dy5waW50ZXJlc3QuY29tJTJGYXJib3JuZXR3b3JrcyUyRg%3D%3D\" target=\"_blank\">Pinterest<\/a> d\u2019Arbor Networks.<br \/>\n\u2022Retrouvez-nous sur <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cCUzQSUyRiUyRmZhY2Vib29rLmNvbSUyRmFyYm9ybmV0d29ya3M%3D\" target=\"_blank\">Facebook<\/a> et suivez <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cHMlM0ElMkYlMkZ0d2l0dGVyLmNvbSUyRmFyYm9ybmV0d29ya3M%3D\" target=\"_blank\">@arbornetworks<\/a> sur Twitter pour d\u00e9couvrir d\u2019autres enseignements majeurs.<\/p>\n<p><strong>A propos d\u2019Arbor Networks<\/strong><br \/>\nArbor Networks, la division s\u00e9curit\u00e9 de NETSCOUT, contribue \u00e0 prot\u00e9ger les r\u00e9seaux des plus grandes entreprises au monde et des op\u00e9rateurs contre les attaques DDoS et les menaces avanc\u00e9es. La soci\u00e9t\u00e9 est leader mondial dans le domaine de la protection DDoS sur site sur les segments Entreprises, Op\u00e9rateurs et Mobiles, selon Infonetics Research. Ses solutions de lutte contre les menaces avanc\u00e9es offrent une visibilit\u00e9 compl\u00e8te sur le r\u00e9seau en combinant des outils de capture de paquets et la technologie NetFlow, ce qui leur permet de d\u00e9tecter et de neutraliser avec rapidit\u00e9 les malwares et les menaces int\u00e9rieures. Arbor Networks commercialise en outre des solutions analytiques leaders du march\u00e9 en mati\u00e8re de r\u00e9ponse dynamique aux incidents, d\u2019analyse historique, de visualisation et d\u2019investigation. La soci\u00e9t\u00e9 s\u2019efforce de jouer le r\u00f4le de \u00ab d\u00e9multiplicateur \u00bb en promouvant les \u00e9quipes r\u00e9seau et de s\u00e9curit\u00e9 au rang d\u2019experts. Arbor Networks a pour objectif de fournir une vision plus riche des r\u00e9seaux et davantage d\u2019informations contextuelles pour leur s\u00e9curit\u00e9, de sorte que ses clients puissent r\u00e9soudre leurs probl\u00e8mes plus rapidement et r\u00e9duire les risques financiers.<\/p>\n<p>Pour en savoir plus sur les produits et services d\u2019Arbor Networks, consultez le site Web <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cCUzQSUyRiUyRnd3dy5hcmJvcm5ldHdvcmtzLmNvbSUyRg%3D%3D\" target=\"_blank\">arbornetworks.com<\/a> ou suivez sur Twitter <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cHMlM0ElMkYlMkZ0d2l0dGVyLmNvbSUyRmFyYm9ybmV0d29ya3M%3D\" target=\"_blank\">@ArborNetworks<\/a>. Des \u00e9tudes, analyses et informations provenant d\u2019Arbor Networks, ainsi que des donn\u00e9es fournies par son observatoire de la s\u00e9curit\u00e9 d\u2019Internet, sont accessibles sur le <a href=\"http:\/\/web-engage.augure.com\/pub\/tracking\/453888\/040238263T1453816495016-bprfrance.com?id1=aHR0cCUzQSUyRiUyRnd3dy5hcmJvcm5ldHdvcmtzLmNvbSUyRnRocmVhdHMlMkY%3D\" target=\"_blank\">portail ATLAS des menaces<\/a>.<\/p>\n<p><center><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"0407761596\";\n    google_ad_width = 728;\n    google_ad_height = 90;\n<\/script><br \/>\n<!-- 728x90, date de cr\u00e9ation 15\/09\/09 --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Arbor Networks Inc., la division s\u00e9curit\u00e9 de NETSCOUT (NASDAQ : NTCT), publie sa 11\u00e8me \u00e9tude annuelle sur la s\u00e9curit\u00e9 des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report). Son rapport regroupe les points de vue directs de la communaut\u00e9 internationale de la s\u00e9curit\u00e9 op\u00e9rationnelle sur des aspects aussi divers que la d\u00e9tection des menaces et [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/42538"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=42538"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/42538\/revisions"}],"predecessor-version":[{"id":42539,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/42538\/revisions\/42539"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=42538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=42538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=42538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}