Beaucoup d’entreprises ont géré en grand nombre et massivement la transition de leurs employés vers le télétravail. Mais qu’en est-il du retour ?
La plupart des responsables sécurité ont conscience que l’utilisation d’un grand nombre de postes dans un environnement physique autre que professionnel, génèrent des risques car la vérification de conformité et le contrôle de sécurité des postes ne peuvent matériellement pas se faire à un niveau suffisant.
Avec un retour massif au bureau des télétravailleurs après des semaines d’utilisation de leur poste à distance, donc avec moins de contrôle de sécurité et moins de mise-à-jour, l’exposition aux risques de l’entreprise va immédiatement et fortement augmenter.
Vu l’augmentation du nombre d’attaques constatée durant cette période, être “cryptolocké” et avoir ses outils IT impactés juste après le confinement serait dévastateur pour l’activité de l’entreprise, et au pire moment possible.
L’augmentation de la surface d’attaque, due à la multiplication des brèches créées lorsque les employés,
les sous-traitants et les partenaires se reconnectent au réseau d’entreprise à travers le monde, va être soudaine, rapide et sera difficile à gérer pour les équipes sécurités et opérationnelles.
Forescout est un éditeur américain de cybersécurité qui fournit une solution pour imposer la conformité et réduire les risques en automatisant les contrôles de sécurité, la quarantaine, et le process de remédiation (« check-list » de sécurité, scan de vulnérabilité « à la demande », et « patching à la demande »). Forescout est un spécialiste de sécurité et le leader mondial dans le marché (selon Gartner).
La solution Forescout est centralisée et peut être déployée très rapidement pour avoir un premier niveau de visibilité et de contrôle (solution Non-intrusive) avant la reconnexion massive des devices potentiellement compromis. Dans un “Mode post-connecté” (voir les détails ci-dessous), les prérequis pour un déploiement rapide sont largement acceptables dans la mesure où aucun changement de configuration réseau n’est nécessaire.
Pour en savoir plus
Articles similaires
Toutes les tentatives d'évasions et d'exploits bloquées lors des tests effectués par NSS Labs
NSS Labs a publié le rapport de son test sur les...
Lire l'article
À la suite du Virtual SE Summit de Palo Alto Networks, pas mal de nouveautés ont été présentées. De nouveaux matériels les Panorama M300 & M700, mais...
Lire l'article
Avec l'acquisition récente de CloudGenix par le leader mondial en cybersécurité, Palo Alto Networks, ouvre une nouvelle ère sur le marché du SD-WAN...
Lire l'article