Un nouveau flux CTI de Secutec doit renforcer les pare-feu avec des informations actualisées sur les menaces et rendre les entreprises invisibles aux scans automatiques des vulnérabilités nouvellement découvertes.
Secutec a lancé un nouveau service qui protège les entreprises contre l’exploration numérique des vulnérabilités potentielles via des scanneurs Internet. Le spécialiste de la cybersécurité d’Aartselaar introduit un flux de Cyberthreat Intelligence (flux CTI), qui met automatiquement à jour les pare-feu des clients toutes les quatre heures. Les mises à jour sont basées sur des informations provenant de sources locales et internationales. Secutec souhaite ainsi bloquer le trafic entrant provenant d’adresses IP et de domaines malveillants et empêcher la cartographie de l’infrastructure en vue d’attaques ultérieures.
Vulnérabilité visible pour tous
Les scanneurs Internet fonctionnent de manière similaire aux moteurs de recherche, mais pour l’infrastructure informatique. Ils cartographient légitimement tous les systèmes derrière les adresses IP. Les pare-feu ne bloquent généralement pas ces scanneurs, car la technologie est notamment utilisée par les équipes de sécurité telles que les CERT pour détecter les vulnérabilités.
lire aussi
Secutec protège ses clients contre les scanneurs Internet à la recherche de failles zero day
Dans le même temps, les cybercriminels utilisent également ces outils pour trouver rapidement des cibles lorsque de nouvelles faiblesses, telles que les vulnérabilités zero day, sont révélées. Les pirates peuvent ainsi identifier rapidement les cibles où un certain bug peut être exploité.
Patché « virtuellement »
Pour réduire ce risque, Secutec utilise désormais le flux CTI pour protéger automatiquement les entreprises contre les scanneurs. L’entreprise souhaite ainsi empêcher l’indexation des systèmes et leur apparition sur le radar des personnes mal intentionnées.
« Grâce à nos flux CTI, les clients peuvent désormais se protéger de manière rentable », déclare Geert Bauwdewijns, PDG de Secutec. « Ils deviennent invisibles et peuvent patcher rapidement, ou du moins « virtuellement », les vulnérabilités zero day pendant que le cybercriminel tente de pénétrer ailleurs. » Par patch virtuel, il fait référence au fait qu’un bug éventuellement non corrigé est en tout cas déjà protégé des regards indiscrets des pirates opportunistes.
Le nouveau flux intègre les informations du CERT belge. Les menaces provenant de Belgique sont ainsi prioritaires dans les règles du pare-feu, tandis que les menaces internationales sont également prises en compte. Le flux CTI collecte des données sur, entre autres, les campagnes de logiciels malveillants, les botnets, les publicités frauduleuses et les menaces persistantes avancées (APT).