BeyondTrust, le leader mondial de la gestion des accès privilégiés, annonce la publication de son Microsoft Vulnerabilities Report. L’édition annuelle fait le point sur les vulnérabilités de sécurité que déplorent actuellement les entreprises et propose une analyse des tendances sur cinq ans afin d’aider les entreprises à mieux renforcer leur posture de sécurité IT et à préserver leurs réseaux et leurs systèmes.
- Le nombre des vulnérabilités Microsoft en 2019 bat un record avec 858 vulnérabilités découvertes au total
- Le rapport estime que le retrait des droits admin sur les terminaux aurait pu éliminer 77% des vulnérabilités critiques Microsoft l’an dernier
Tribune BeyondTrust – Voici les conclusions de cette 7ème édition annuelle du rapport :
- En 2019, 858 vulnérabilités Microsoft ont été découvertes, un record
- Le nombre des vulnérabilités signalées a progressé de 64% au cours des cinq dernières années (2015-2019)
- Supprimer les droits admin sur les terminaux aurait permis d’éliminer 77% des vulnérabilités critiques Microsoft en 2019
- 100% des vulnérabilités critiques d’Internet Explorer auraient pu être éliminées par la suppression des droits admin
- 100% des vulnérabilités critiques de Microsoft Edge auraient pu être éliminées par la suppression des droits admin
- 80% des vulnérabilités critiques de Windows 7, 8.1 et 10 auraient pu être éliminées par la suppression des droits admin
- 80% des vulnérabilités critiques des serveurs Windows auraient pu être éliminées par la suppression des droits admin
Une analyse plus poussée conclut qu’en moyenne, au cours des cinq dernières années, 83% des vulnérabilités critiques publiées par Microsoft auraient pu être éliminées si les équipes de sécurité avaient retiré les droits admin aux utilisateurs.
« La suppression des droits admin ne contribue pas seulement à plus de sécurité », déclare Sami Laiho, Microsoft MVP et hacker éthique. « Sans droits admin, les ordinateurs tourneront plus vite, mieux et plus longtemps, avec moins de réinstallations. Certains de mes clients parmi les plus importants ont constaté une baisse de 75% du nombre de tickets de demande d’assistance après avoir retiré les droits admin, avec à la clé un environnement plus durablement sûr et propice à la productivité. »
« Le rythme auquel les vulnérabilités se multiplient préoccupe sérieusement les entreprises qui cherchent à protéger leurs réseaux des compromissions de données », déclare Morey Haber, Chief Technology Officer & Chief Information Security Officer chez BeyondTrust. « Les événements mondiaux récents nous font prendre la mesure de la nécessité de préserver la sécurité de l’information. Il n’est plus aussi difficile de supprimer les droits admin et de contrôler les applications. Le principe du moindre privilège devrait toujours être envisagé dans le cadre d’une stratégie de sécurité proactive. »
« La suppression des droits admin ne contribue pas seulement à plus de sécurité », déclare Sami Laiho, Microsoft MVP et hacker éthique. « Sans droits admin, les ordinateurs tourneront plus vite, mieux et plus longtemps, avec moins de réinstallations. Certains de mes clients parmi les plus importants ont constaté une baisse de 75% du nombre de tickets de demande d’assistance après avoir retiré les droits admin, avec à la clé un environnement plus durablement sûr et propice à la productivité. »
« Le rythme auquel les vulnérabilités se multiplient préoccupe sérieusement les entreprises qui cherchent à protéger leurs réseaux des compromissions de données », déclare Morey Haber, Chief Technology Officer & Chief Information Security Officer chez BeyondTrust. « Les événements mondiaux récents nous font prendre la mesure de la nécessité de préserver la sécurité de l’information. Il n’est plus aussi difficile de supprimer les droits admin et de contrôler les applications. Le principe du moindre privilège devrait toujours être envisagé dans le cadre d’une stratégie de sécurité proactive. »
Les commentaires sont fermés.