Secured.22

5 choses que nous avons apprises de Secured.22

Version imprimable, PDF et e-mail

Secured.22, la conférence virtuelle des clients de Barracuda, s'est terminée le 14 septembre dernier. Deux jours de présentations plus passionnantes les unes que les autres. Chaque demi-journée proposait du contenu interactif, avec des séances informatives sur les dernières menaces de sécurité, des bots malveillants au piratage de compte, en passant par la sécurité réseau et plus encore. Nous espérons que nos clients ont pu repartir en comprenant mieux les tendances du secteur, les dernières recherches que nous menons et la manière dont les solutions de Barracuda peuvent les aider à relever les défis auxquels ils sont confrontés.

Retour sur certains de nos moments préférés de Secured.22, voici quelques conclusions qui nous ont marqués.

1. Barracuda évolue en permanence pour assurer la sécurité de ses clients

In his opening keynote, Chief Customer Officer Brian Babineau talked about Barracuda’s mission to protect and support our customers for life. He pointed out that following through on this mission requires evolution, both from a technical perspective to keep up with today’s dynamic threat environment, and from a customer success perspective to give customers more choices to meet their changing needs.

Lors de Secured.22, Barracuda a fait quatre annonces de produits prometteuses dans quatre familles de produits, ce qui met en évidence les différentes manières dont les équipes encouragent l'innovation et l'évolution au sein de l'entreprise. De nouvelles fonctionnalités protègent les clients contre les menaces persistantes et évolutives telles que les ransomwares et les aident à résoudre les défis complexes de la transformation numérique dans les domaines de la protection des e-mails, de l'accès Zero Trust, du XDR géré et de la protection des données.

2. Pour arrêter les bots, il faut penser comme un bot

Dans son intervention consacrée à la façon dont les cybercriminels utilisent des bots malveillants pour provoquer des violations de données, Nitzan Miron, vice-président de la gestion des produits pour la sécurité des applications, a dressé une liste des différents types d’attaques automatisées, des attaques par déni de service distribué (DDoS) à la fraude au panier d’achat et plus encore.

Il a souligné que la principale motivation dans la plupart de ces attaques est d’utiliser les bots dans un but financier, après quoi il a expliqué que pour arrêter les bots, il fallait penser comme un bot. Son explication détaillée des différentes façons de détecter l'activité des bots et de les distinguer des utilisateurs humains a fourni un aperçu intéressant de l'approche adoptée par Barracuda pour protéger les clients contre ces menaces automatisées.

3. Le piratage de compte est une menace existentielle

Mike Flouton, vice-président de la gestion des produits pour la sécurité des e-mails, a parlé de la gestion du risque de piratage des comptes. Pour lui, le piratage de compte est une menace existentielle. Il a expliqué qu'à une époque où les attaques deviennent de plus en plus sophistiquées et où les cybercriminels réussissent de mieux en mieux à passer à travers les mailles du filet, les utilisateurs sont plus distraits que jamais et de plus en plus d'informations sont disponibles en ligne, que les cybercriminels peuvent utiliser pour personnaliser les attaques.

Cette combinaison de facteurs entraîne une augmentation massive des attaques par piratage de comptes, et la nature persistante de ces attaques conduit à des violations de données prolongées. M. Flouton a souligné que la défense en profondeur ou la protection multicouche est la meilleure approche pour prévenir ces types d'attaques.

4. L'identité est à la source de toutes les violations réussies

Lors du deuxième jour de Secured.22, Sinan Eran, vice-président du Zero Trust chez Barracuda, a expliqué pourquoi la transition vers une architecture Zero Trust et Secure Service Edge peut avoir un impact considérable. Il a expliqué que l'identité est à la source de toutes les violations réussies, mais que son champ s'est élargi. L'identité ne concerne plus seulement les utilisateurs, elle concerne aussi les appareils et les applications.

M. Eran s'est servi d'une comparaison pour rendre le concept beaucoup plus facile à comprendre. Lorsque vous passez la sécurité dans un aéroport, vous devez d'abord présenter votre pièce d'identité pour prouver qui vous êtes. Vous devez également montrer que vous avez une carte d'embarquement pour prouver que vous avez l'autorisation d'être à cet endroit-là, à ce moment-là.

5. Il est toujours important d'avoir les bonnes bases

Dans son intervention sur l'inspection de la sécurité de votre locataire Microsoft 365, Angelica Faber, architecte principale de solutions cloud, Division sécurité chez Microsoft, a expliqué pourquoi il faut commencer par une bonne configuration de la sécurité des locataires. Elle s'est référé à un certain nombre d'articles récents sur la lassitude liée à l'authentification multifacteur, mais a également montré d'autres chiffres indiquant que 99 % des cyberattaques auraient pu être évitées avec cette même authentification multifacteur.

Mme Faber a encouragé les clients à améliorer leur sécurité fondamentale et a souligné que l’utilisation des valeurs par défaut de sécurité était un moyen facile de renforcer la sécurité quand on ne sait pas par où commencer.

Regardez les sessions de Secured.22 en replay

Remonter en haut de page
Tweeter
Partager
Partager