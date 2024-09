Pourquoi ARCHANGEL 2.0 est la meilleure défense contre les mouvements latéraux et les attaques par élévation de privilèges

septembre 2024 par Patrick Houyoux LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO

J’ai récemment lu un article dans The Hacker News qui déclarait : « Les attaquants pensent différemment de vous. Ils ne se contentent pas de cibler les vulnérabilités - ils exploitent des combinaisons de mauvaises configurations, d’identités permissives et de failles de sécurité négligées pour atteindre leur objectif : vos actifs les plus sensibles. » Cela résonne profondément avec la philosophie derrière ARCHANGEL© 2.0 NGFW, une solution développée par PT SYDECO pour se protéger contre les violations inévitables qui se produisent même dans les systèmes les plus fortifiés.

Chez PT SYDECO, nous comprenons qu’aucun système n’est impénétrable. Lorsque quelqu’un est suffisamment déterminé, il trouvera un moyen d’entrer, peu importe la force de la défense. C’est pourquoi nous ne nous concentrons pas uniquement sur les types d’attaques ou de virus spécifiques qui pourraient cibler un réseau. Au lieu de cela, nous nous concentrons sur ce qui se passe après la violation du système - car la question n’est pas de savoir si quelqu’un pénétrera le système, mais quand.



Limiter les dommages : La puissance de la segmentation et de la micro-segmentation

ARCHANGEL© 2.0 NGFW est conçu pour faire plus que simplement empêcher les attaquants d’entrer ; il garantit que même si un attaquant parvient à percer le système, sa capacité à causer des dommages est sévèrement limitée. Comme nous l’avons expliqué dans notre article précédent, "Comment prévenir les mouvements latéraux au sein d’un réseau", les mouvements latéraux au sein d’un réseau compromis peuvent entraîner des conséquences dévastatrices. Un attaquant qui accède à l’appareil d’un employé pourrait se déplacer latéralement, accédant à des zones plus sensibles du réseau. ARCHANGEL© 2.0 empêche cela grâce à la micro-segmentation et à la technologie VPN sécurisée. Chaque segment est isolé, empêchant les attaquants d’accéder aux systèmes critiques.



Que se passe-t-il si le compte privilégié d’un employé est compromis ?

Imaginons un scénario où un pirate informatique parvient à compromettre l’ordinateur d’un employé disposant d’un accès privilégié. Dans un système traditionnel, cela pourrait être catastrophique, car cela pourrait permettre à l’attaquant de se déplacer librement dans tout le réseau et de prendre le contrôle des systèmes critiques. Mais avec ARCHANGEL© 2.0, l’histoire est bien différente.

1. Micro-segmentation : ARCHANGEL© 2.0 garantit que, même avec un accès privilégié, les mouvements du pirate sont restreints. Le réseau est divisé en segments isolés, et chacun est surveillé et contrôlé. Cela signifie que l’attaquant ne peut pas facilement passer d’une partie du système à une autre.

2. Pas d’accès direct à ARCHANGEL© 2.0 : Même si le compte de l’employé dispose de droits d’accès importants, ceux-ci ne s’étendent pas à ARCHANGEL© 2.0 lui-même. Ce pare-feu reste intact, protégeant le système central de tout contrôle non autorisé.

3. Détection d’anomalies : Le système de détection et de prévention des intrusions (IDS/IPS) d’ARCHANGEL© 2.0 surveille en permanence le réseau à la recherche d’activités anormales. Si des logiciels malveillants ou des comportements suspects apparaissent, des alertes sont immédiatement déclenchées pour une réponse rapide.

4. VPN et contrôle d’accès : Même si l’attaquant compromet la machine de l’employé, il doit passer par le VPN pour accéder à d’autres ressources du réseau. Cette couche de sécurité isole encore davantage l’attaquant, limitant ses mouvements.

Prévention de l’exécution de code non autorisé

Encore plus critique est la capacité d’ARCHANGEL© 2.0 à bloquer l’exécution de code non autorisé, quel que soit le niveau de privilèges. Ainsi, même si un pirate infiltre le réseau, il ne pourra pas exécuter de code malveillant ni installer de logiciels malveillants.

1. Filtrage de l’exécution : ARCHANGEL© 2.0 bloque l’exécution de tout code qui ne respecte pas les politiques de sécurité préétablies. Cela signifie que même si un code malveillant est introduit dans le système, il ne s’exécutera pas à moins d’être explicitement autorisé.

2. Contrôle des privilèges : Disposer d’un accès privilégié ne signifie pas que les contrôles d’exécution sont contournés. ARCHANGEL© 2.0 vérifie chaque tentative d’exécution de code, assurant que seuls les processus vérifiés et autorisés sont exécutés.

3. Protection contre les APT et les logiciels malveillants : Les menaces persistantes avancées (APT) et autres logiciels malveillants sophistiqués sont souvent conçus pour se cacher dans un système. ARCHANGEL© 2.0 neutralise ces menaces en empêchant l’installation de rootkits ou de tout logiciel malveillant au niveau du noyau ou des processus.

Conclusion : La puissance de la prévention de l’exécution non autorisée

Peu importe les compétences ou les ressources dont dispose un attaquant, s’il ne peut pas exécuter de code malveillant, il est impuissant. Il peut avoir accès au système, mais il ne pourra pas le nuire. C’est le principe clé d’ARCHANGEL© 2.0 : non seulement il empêche les attaquants d’entrer, mais il les neutralise s’ils y parviennent. Que vous vous défendiez contre les mouvements latéraux ou la menace plus insidieuse de l’escalade des privilèges, ARCHANGEL© 2.0 offre une protection inégalée. Avec ce niveau de défense, vos données les plus sensibles restent sécurisées, même face aux attaques modernes sophistiquées.

Yogyakarta 11 September 2024

