Crédit : Dreamstime
Les entreprises gérées (MSP) sont confrontées à un risque accru de cyberattaques et ont été invités à réévaluer les processus de sécurité et les engagements juridiques avec les consommateurs.
Un rapport conjoint des autorités de cybersécurité d’Australie et de Nouvelle-Zélande, ainsi que des États-Unis, du Royaume-Uni et du Canada, autrement appelé Five Eyes, a mis en garde contre le risque accru pour les MSP en raison de leur accès à plusieurs réseaux clients et informations sensibles.
Certainement, un rapport de 2020 de Cylance (maintenant Blackberry), a déclaré que les MSP étaient des foyers privilégiés pour les cyber malfaiteurs à la recherche d’un plus grand réseau d’entreprises à attaquer. De manière inquiétante, il a été découvert que les adversaires sélectionnaient les ransomwares comme approche d’attaque de choix.
Dans le nouveau rapport conjoint de 5 Eyes, les MSP se sont penchés sur la menace « en cascade » d’attaques au sein d’un Chaîne d’approvisionnement informatique, comme on l’a vu dans l’attaque de 2015 contre l’élément VSA de Kaseya.
« Que l’environnement réseau du client soit sur site ou hébergé en externe, les stars du danger peuvent utiliser un MSP vulnérable comme un accès préliminaire au vecteur à plusieurs réseaux de victimes, avec des résultats en cascade à l’échelle mondiale », affirme le rapport.
« Les autorités britanniques, australiennes, canadiennes, néo-zélandaises et américaines de la cybersécurité prévoient que les cyberstars nuisibles – composées de groupes sophistiqués de danger implacable (APT) parrainés par l’État – intensifieront leur ciblage des MSP dans leurs efforts pour exploiter les relations de confiance du réseau fournisseur-client. »
Par exemple, le rapport gardait à l’esprit que les étoiles de danger mettant effectivement en péril un MSP pourraient permettre des activités de suivi, telles que les ransomwares et le cyberespionnage, contre lui ainsi qu’au sein de sa clientèle. .
Rédigé en collaboration avec l’Australian Cyber Security Center (ACSC) et le National Cyber Security Center (NCSC) de Nouvelle-Zélande, le rapport a publié un tout nouvel ensemble de directives destinées aux MSP pour se protéger et sécuriser leurs clients.
Le rapport indique que les MSP et leurs clients mettent en œuvre les mesures de sécurité de base et les contrôles opérationnels répertoriés, tandis que les clients doivent garantir que leurs dispositions juridiques définissent que leur MSP exécute ces mesures et contrôles. Selon le rapport.
Il a également été conseillé de rendre possible la surveillance et la journalisation, notamment le stockage des journaux les plus importants pendant au moins 6 mois et la mise en œuvre de capacités de détection des terminaux et de suivi de la défense du réseau en plus de l’utilisation de la liste d’autorisation/de refus des applications. référencement. Les MSP ont également été invités à protéger les applications d’accès à distance et à appliquer l’authentification multifacteur (MFA) dans la mesure du possible pour solidifier l’infrastructure qui permet l’accès aux réseaux et aux systèmes.
D’autres procédures consistaient à développer et à élaborer des plans d’intervention et de guérison en cas d’incident, qui devaient inclure les fonctions et les responsabilités de toutes les parties prenantes de l’organisation, y compris les cadres, les responsables techniques et les responsables des achats.
Enfin, il leur a été conseillé de comprendre et de gérer de manière proactive les dangers de la chaîne d’approvisionnement dans les groupes de sécurité, juridiques et d’approvisionnement, en utilisant des évaluations des menaces pour identifier et hiérarchiser l’affectation des ressources. Les MSP et la transparence des clients ont également été soulignés comme des problèmes clés, les deux célébrations ayant incité à clarifier les cyber-responsabilités dans les contrats.
« Les MSP, lors de la négociation d’un contrat avec leur consommateur, doivent offrir des descriptions claires des services que le client achète, des services que le client n’achète pas et de toutes les éventualités pour la réponse aux événements et la récupération », dit le rapport.
« Les consommateurs doivent garantir qu’ils ont une compréhension complète des services de sécurité que leur MSP offre au moyen du plan juridique et répondre à toutes les exigences de sécurité qui en découlent. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
