Les vulnérabilités zero-Day requièrent une meilleure gestion des incidents

Une nouvelle vulnérabilité de type « zero-day » a été découverte, ce qui a obligé de nombreuses équipes de cybersécurité à se démener une fois de plus pour corriger les logiciels avant que les cybercriminels n'exploitent une nouvelle faille avérée.

Une attaque par exécution de code à distance (RCE) découverte dans log4j (CVE-2021-44228) affecte le cadre de journalisation le plus couramment utilisé pour gérer les applications Java. Utilisé par presque toutes les applications Java, le travail nécessaire à la correction immédiate de la log4j a été considérable.

Le problème est que le nombre de vulnérabilités de type zero-day révélées ne cesse d'augmenter. Malheureusement, les cybercriminels accordent beaucoup plus d'attention à ces informations que la plupart des entreprises concernées. Dans de nombreux cas, personne ne cherche à détecter les vulnérabilités de type zero-day. Après tout, le pourcentage de leurs applications qui ont été touchées par une vulnérabilité de type zero-day pourrait se révéler relativement faible.

Toutefois, il va sans dire que le nombre de vulnérabilités de type « zero-day » découvertes augmentera au fur et à mesure que les recherches en matière de cybersécurité se multiplieront. Le problème auquel les équipes de cybersécurité doivent désormais faire face concerne la mise en place d'un processus qui leur permettrait de remédier de manière systématique aux vulnérabilités de type « zero-day », sans que cela n'entraîne de sérieuses complications qui ne feraient qu'accroître le niveau de stress déjà élevé de la plupart des équipes informatiques.

Les équipes chargées de la cybersécurité seraient bien avisées de s'inspirer de certaines des meilleures pratiques définies pour les plateformes modernes de gestion des incidents informatiques afin de réduire au minimum les interruptions de service que peut entraîner la nécessité d'appliquer soudainement des correctifs. Basée sur des processus ancrés dans les workflows que les équipes DevOps ont créés pour automatiser le déploiement des applications, une plateforme moderne de gestion des incidents permet aux équipes informatiques de prévoir les imprévus. Plus les entreprises se familiariseront à réagir à un événement soudain, plus ce sera facile à gérer. Une entreprise sera d'autant plus apte à faire face à de telles situations qu'elle disposera d'expérience en la matière. Ainsi, outre la diminution du niveau de stress global de l'équipe, cela permettra de réduire considérablement le niveau d'épuisement psychologique que subissent les membres de l'équipe informatique. Tout aussi important, moins il y aura de pression, moins il y aura de risque de renouvellement du personnel.

Bien entendu, les incidents informatiques diffèrent d'un cas à l'autre. Cependant, plus une entreprise expérimente ces attaques, plus il devient évident que sa réaction face à certains types d'événements sera similaire.

La La gestion des incidents de sécurité est principalement un sous-ensemble de la gestion des incidents informatiques. Les entreprises qui investissent dans ce domaine en retireront des avantages qui iront bien au-delà de la simple application d'un correctif. La reprise après sinistre, par exemple, est beaucoup plus facile lorsque toutes les personnes concernées savent exactement ce qu'elles sont censées faire et à quel moment. Aujourd'hui, cependant, il est fort probable qu'un problème de sécurité sensibilise tous les membres de l'entreprise à la nécessité d'une plateforme qui simplifie la mise en œuvre d'un ensemble de bonnes pratiques pour faire face à tout événement inattendu.

Hélas, de nos jours, trop d'entreprises s'en remettent aux actions héroïques de quelques personnes pour faire face aux crises. Le problème qui se pose étant le suivant : ces héros ne sont pas systématiquement en mesure d'intervenir en cas de besoin. La loi de Murphy voudrait qu'ils soient en vacances lorsque le prochain problème majeur surgira. L'objectif devrait plutôt être de définir un ensemble de processus ne nécessitant pas que quelqu'un se surpasse afin de remédier à tout problème, plus ou moins sérieux, qui ne manquera pas de survenir au moment le plus inopportun possible.