Les cyberattaques font planer une menace constante. Voici ce que Lockheed Martin a mis sur pied pour les combattre.

Quand vient le temps de penser sécurité, deux points sont à garder en tête. Un : vous ne pourrez jamais prévoir à quel moment vos données pourraient être piratées. Deux : vous ne pouvez pas être trop préparé.

Chaque jour, les cyberattaques gagnent en sophistication, une réalité qui est en lien direct avec l’augmentation de la quantité de données potentiellement disponibles dans le nuage informatique (sans même évoquer leur valeur croissante).

Comment assurez-vous la défense de votre base de données dans le nuage?

L’équipe d’intervention des incidents informatiques de Lockheed Martin a développé un outil nommé le Cyber Kill Chain® (Chaîne d’actions contre les cyberattaques) – une échelle qui décrit chaque étape d’une cyberattaque. Il s’agit d’un outil très utile pour délimiter le cadre d’une attaque potentielle et détecter les menaces, ce qui entraîne la possibilité de mettre sur pied les mesures préventives.

On retrouve cinq étapes progressives dans la Cyber Kill Chain® :

  1. Détecter et reconnaître
  2. Attaque initiale
  3. Commandement/Contrôle
  4. Découverte/Propagation
  5. Extraction/Exfiltration

Alert Logic rapporte qu’il faut en moyenne 200 jours pour détecter une brèche et que la majorité des brèches est déclarée par un tiers. Des chiffres qui font l’effet d’une douche froide. La bonne nouvelle : par l’anticipation de chacune des étapes d’une attaque, comme le permet le modèle de Lockheed Martin, on augmente grandement les chances de détecter une brèche avant qu’il ne soit trop tard.