Les cybercriminels continuent à cibler tous les secteurs d’activité et notamment la santé et la finance. En témoignent les dernières cyberattaques visant l’Ehpad de Beuzeville dans l’Eure et le Centre hospitalier Sud Francilien (Essonne).
Tribune – Dans ce contexte, Infoblox, spécialiste de la cybersécurité, publie son nouveau rapport trimestriel sur les cybermenaces récemment détectées par sa division threat intelligence. La dernière édition de ce rapport comprend des recherches approfondies sur les tendances de l’activité des domaines liés à la crise en Ukraine, ainsi que des analyses sur des avantages de DNS pour la sécurité Zero Trust.
En effet, chaque trimestre, l’entreprise publie un rapport détaillé analysant les cybermenaces récemment identifiées pour protéger la communauté des fournisseurs et des utilisateurs de technologies dans son ensemble.
Au cours du deuxième trimestre 2022, le groupe Infoblox Threat Intelligence a publié les rapports importants, y compris une étude de cas éclairant les menaces SMISH, des informations sur le contenu frauduleux VexTrio DDGA, une liste de meilleures sources de classement des domaines suite à la fin du classement Alexa, ainsi que des recherches approfondies sur les tendances de l’activité des domaines liés à la crise en Ukraine.
Voici le fait marquant du 2ème trimestre 2022.
Migration vers IPv6 et la sécurité DNS pour une amélioration du modèle Zero Trust
Le modèle de sécurité Zero Trust permet aux experts de la cybersécurité de sécuriser les réseaux d’entreprise et les données sensibles. En partant du principe qu’une violation est inévitable ou s’est déjà produite, le modèle élimine la confiance dans un seul élément. Le Zero Trust est un modèle centré sur les données qui cherche à limiter l’accès tout en essayant d’identifier les activités anormales ou malveillantes.
L’approche du modèle Zero Trust apporte des avantages considérables. Les administrateurs système contrôlent mieux les dispositifs, les processus et les utilisateurs ayant accès aux données, peu importe la manière utilisée. Lorsqu’ils sont respectés, les principes de base du modèle Zero Trust peuvent réduire les risques associés aux menaces, aux activités malveillantes visant la chaîne d’approvisionnement, à la compromission des informations d’identification des utilisateurs, à l’exploitation à distance, entre autres types de cyberattaques.
Le fonctionnement des réseaux IPv6 utilisant la solution DDI d’Infoblox est strictement intégré à nos initiatives de la sécurité DNS. Le DNS joue un rôle important dans une architecture Zero Trust, car il offre une visibilité et un contrôle plus centralisés de toutes les ressources informatiques. Cela comprend les utilisateurs et les serveurs dans un micro-segment, voire dans des adresses IP individuelles.
Le DNS est une source importante de télémétrie qui fournit des informations détaillées sur les clients et aide à détecter les comportements anormaux, ainsi qu’à protéger le trafic entre les micro-segments. De plus, la sécurité DNS peut également rechercher, détecter et bloquer en permanence les connexions C&C (Command & Control) et les tentatives d’accès aux sites internet hébergeant des logiciels malveillants.
Pour toutes ces raisons, la sécurité DNS est désormais un élément clé du modèle Zero Trust.
Pour télécharger le rapport Infoblox analysant les cybermenaces au deuxième trimestre 2022, nous vous invitons à consulter le lien suivant : https://info.infoblox.com/