Expertise – Le cas GoDaddy et la sécurisation des serveurs SSH

0

GoDaddy, le plus grand bureau d’enregistrement de noms de domaines au monde, vient d’informer  une partie de ses 19 millions de clients qu’un pirate avait pu accéder à leurs comptes SSH, et qu’il était probable qu’il ait pu visualiser et exfiltrer des fichiers sensibles.

Avis d’expert Venafi – Afin de commenter cette actualité et d’échanger sur la sécurisation les SSH tout en minimisant le piratage des données, Yana Blachman, spécialiste sur le traitement des menaces chez Venafi, déclare :

« La brèche dans le système GoDaddy souligne l’importance de la sécurité des serveurs SSH. Les SSH sont utilisées pour accéder aux actifs les plus fondamentales d’une organisation, il est donc vital que les organisations s’en tiennent au plus haut niveau de sécurité d’accès désactivant l’authentification de base des justificatifs d’identité, et utilisant plutôt les identités des machines.

Cela implique la mise en œuvre d’une cryptographie forte à clé privée-publique pour authentifier un utilisateur et un système. Parallèlement, les organisations doivent avoir une visibilité sur toutes leurs identités de machines SSH utilisées dans le centre de données et le cloud, et des processus automatisés doivent être mis en place pour les modifier : sans une visibilité totale des endroits où ils sont utilisés, les pirates informatiques continueront à les cibler. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.