Au cours du pentest, NodeZero Tripwires installe automatiquement des pièges en distribuant des informations placebo particulièrement attrayantes pour les pirates, telles que de faux fichiers ou des données de connexion non fonctionnelles, aux endroits vulnérables du réseau. Ces appâts, appelés « honeypots » (pots de miel) dans le jargon technique, attirent les cybercriminels de la même manière que le vrai miel sert de piège à mouches. Au fur et à mesure que les pirates s’approchent du piège, ils rompent involontairement les fils d’étranglement numérique placés de manière ciblée et peuvent être stoppés avant de causer de véritables dégâts.

Assistance pour les vulnérabilités de sécurité non résolubles immédiatement

En matière de protection contre la cybercriminalité, le nouveau concept est particulièrement utile dans tous les cas où une faille logicielle est connue, mais ne peut pas être corrigée pendant un certain temps. Après tout, l’éditeur de logiciels concerné doit d’abord analyser la vulnérabilité, puis développer et tester un programme pour corriger la faille. Le délai moyen entre l’annonce et la mise à disposition d’un programme de correctif pour combler la faille de sécurité (Mean Time to Remediate, MTTR) est d’environ 58 jours. Pendant ces presque deux mois, les réseaux informatiques des entreprises concernées sont en grande partie sans protection, ce que les cybercriminels exploitent précisément pour cibler leurs attaques.