Qu’est-ce que la sécurité des terminaux ?

Les solutions de sécurité des terminaux protègent les postes de travail, les ordinateurs portables, les serveurs et les terminaux à fonctions fixes contre les menaces internes et externes.

La sécurité des terminaux protège contre les menaces connues et inconnues ce que l’on considère désormais comme le périmètre d’une entreprise, c’est-à-dire les terminaux servant de passerelle vers le réseau. Ces menaces, qui se manifestent notamment sous forme de logiciels malveillants et d’attaques non-malveillantes, portent sur des tentatives de vol de données, la destruction des infrastructures ou des dommages financiers.

La sécurité des terminaux associe différentes technologies de prévention, de détection et de réponse, à des services intelligents pour constituer une plate-forme avancée qui aide efficacement les entreprises à :

Détecter, perturber, empêcher Détecter, perturber et empêcher les attaques malveillantes avant qu’elles ne génèrent des dommages majeurs.
Contrôler et faire un suivi Effectuer le suivi des actions des cybercriminels pour identifier et arrêter les intrusions.
Déterminer les causes profondes Déterminer les causes profondes des menaces.

Fiche produit de VMware Carbon Black Cloud Endpoint Standard

TÉLÉCHARGER

Sécurité du cycle de vie complet des conteneurs au rythme des DevOps

TÉLÉCHARGER

Quelle est la différence entre une solution de sécurité des terminaux et un logiciel antivirus ?

Les logiciels antivirus traditionnels ont été développés pour prévenir et détecter les attaques de logiciels malveillants connues. Ils font partie intégrante de la stratégie globale de sécurité des terminaux. Aujourd’hui cependant, ils sont insuffisants pour garantir la sécurité, même en cas d’utilisation de plusieurs solutions différentes.

La sécurité des terminaux couvre l’ensemble de la stratégie et de la pile technologique nécessaires pour protéger les terminaux contre les menaces et les attaques ; à l’inverse, un logiciel antivirus protège seulement un ordinateur ou un terminal contre les logiciels malveillants. La sécurité des terminaux ne se limite pas à la prévention, elle concerne aussi la détection et la réponse. Son rôle n’est pas réactif, mais prédictif.

Pour lutter contre les menaces avancées actuelles, la sécurité des terminaux moderne doit s’appuyer sur des antivirus nouvelle génération (NGAV), déployés sur une plate-forme de sécurité des terminaux intégrée avec d’autres technologies et services de sécurité avancés tels que la détection et réponse des terminaux, la création de rapports d’incidents, la recherche de menaces et l’analyse prédictive.

D’après de récentes enquêtes, seules 31 % des entreprises estiment que les solutions antivirus peuvent arrêter les menaces malveillantes.

Industry Pulse : Les terminaux sont vulnérables

Les technologies de sécurité gagnent toujours plus en sophistication, et il en va de même pour les outils, les tactiques et les méthodes d’attaque. Aujourd’hui, les cybercriminels sont passés maîtres dans l’art de détecter les points faibles des stratégies de sécurité des entreprises et, pour le moment, ils ciblent les terminaux.

Désormais, le périmètre réseau traditionnel est étendu aux terminaux. Or, la plupart des entreprises n’ont pas mis en place les protocoles de sécurité adéquats pour les terminaux. Et les cybercriminels sont au courant.

Selon le rapport Cost of Insecure Endpoints du Ponemon Institute :

48 % des entreprises interrogées sont déçues ou insatisfaites concernant les conditions de sécurité de leurs terminaux
55 % des terminaux des entreprises interrogées sont vulnérables à une violation de données sensibles ou confidentielles.
Les stratégies de sécurité des terminaux inefficaces coûtent à ces entreprises 6 millions de dollars par an (détection, réponse et perte de temps).

Voici un autre point de vue. D’après une récente étude de Carbon Black, l’ordinateur moyen a été la cible d’attaques moins d’une fois par mois au début de l’année 2017. À la fin de 2017, ce chiffre a atteint trois attaques par mois, soit une augmentation de 328 %. Par conséquent, une entreprise disposant de 10 000 terminaux risque de subir environ 1 000 attaques par jour.

En 2018, les attaques de terminaux devaient être encore plus nombreuses, dans la mesure où le nombre d’attaques sur les terminaux protégés des clients de Carbon Black augmentait à un rythme de 13 % chaque mois.

Au vu de la situation, comment les entreprises peuvent-elles prendre le contrôle sur la croissance rapide des attaques malveillantes ?

Quelle est la réponse ? Le Big Data et l’analyse prédictive

L’impact du Big Data et de l’analyse prédictive sur l’ensemble de l’entreprise n’est plus à prouver, et leur valeur s’étend désormais à la sécurité des terminaux.

La sécurité des terminaux est généralement réactive et basée sur la détection et l’arrêt de méthodes et d’attaques connues, ce qui rend les entreprises vulnérables. Or d’énormes quantités de données sur les attaques actuelles et passées, ainsi que sur le comportement des cybercriminels, peuvent être analysées pour prévoir et donc prévenir les attaques futures et inconnues.

Ainsi, la collecte et l’analyse des données de terminaux non filtrées, c’est-à-dire l’ensemble des données résidant sur les terminaux, qu’elles soient liées à une menace connue ou non, permettent aux entreprises d’identifier l’évolution des tactiques, des techniques, des processus et même des causes profondes des attaques. En s’appuyant sur des algorithmes sophistiqués dans le Cloud, cette analyse prédictive fournit aux entreprises les connaissances et les informations qui peuvent les aider à identifier les points faibles, à y remédier de manière proactive, et à garder ainsi une longueur d’avance sur les cybercriminels les plus intelligents.

La plupart des analystes du secteur considèrent la sécurité prédictive de nouvelle génération basée sur le Cloud comme la clé de la protection avancée qui aidera les entreprises à neutraliser les futures cyberattaques les plus sophistiquées.

Le multicloud aujourd'hui : Le Cloud à l'heure du chaos

87 % des entreprises utilisent au moins deux environnements Cloud pour exécuter leurs applications. Le multicloud accélère la transformation digitale mais augmente aussi la complexité et les risques. Résultat : une situation chaotique pour de nombreuses organisations.

Supprimer la situation chaotique du Cloud grâce aux services VMware Cross-Cloud Services

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur Clouds privés et locaux

Solutions

Par secteur d’activité

Solutions IA de VMware

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements

Fiche produit de VMware Carbon Black Cloud Endpoint Standard

Sécurité du cycle de vie complet des conteneurs au rythme des DevOps

Solutions et produits connexes