L’offre de service Shield Up d’ExtraHop proposée gratuitement aux entreprises pour aider à adopter les recommandations du moment.

Alors que l’invasion de l’Ukraine a mis la communauté de la cybersécurité en état d’alerte, ExtraHop met ses solutions de veille réseau reposant sur l’IA au service de l’évaluation des mesures de sécurité et de la détection des attaques. 

ExtraHop, leader des solutions de détection et de réponse réseau (NDR) dans le cloud, annonce l’offre d’une évaluation « Shields Up » gratuite destinée aux entreprises (offre limitée). L’invasion de l’Ukraine par la Russie a mis le monde en état d’alerte face au risque de cyberattaques, amenant des agences gouvernementales à travers le monde à publier des consignes dans le but de renforcer la cybersécurité.

L’évaluation proposée aidera les entreprises à suivre et appliquer efficacement les recommandations de divers organismes (CISA, ENISA, CERT-EU, ACSC, SingCERT…) en fournissant en temps réel des informations sur la potentielle surface d’exposition – protocoles non sécurisés, équipements vulnérables, mauvaises configurations des environnements cloud… – et en détectant les schémas d’attaque et les mouvements latéraux grâce aux capacités d’intelligence artificielle (IA) et d’analyse comportementale d’ExtraHop. Les équipes de sécurité sont ainsi armées pour cibler, investiguer et répondre aux activités malveillantes avant que celles-ci n’aient de lourdes conséquences pour leur entreprise.

L’utilisation de protocoles obsolètes est encore répandue, y compris dans les entreprises les plus avancées. Une récente enquête d’ExtraHop révèle que 64 % des entreprises interrogées reconnaissent que la moitié – ou plus – de leurs incidents de cybersécurité sont le résultat d’une posture dépassée en matière de sécurité informatique. L’étude révèle aussi que 68 % d’entre elles continuent d’utiliser SMBv1, le protocole exploité par des attaques de grande ampleur telles que WannaCry et NotPetya. Dans le même temps, les cybercriminels échappent activement à toute détection en employant des tactiques d’attaque de plus en plus élaborées, s’appuyant fortement sur des protocoles chiffrés afin de masquer l’exploitation de vulnérabilités connues mais non corrigées tel que Log4Shell.

L’évaluation « Shields Up » permettra aux entreprises :

  • De découvrir tous les ports et protocoles utilisés et d’identifier les protocoles non sécurisés et les algorithmes de chiffrement faible,
  • De repérer toutes les ressources connectées à Internet derrière un pare-feu et acceptant les connexions externes,
  • D’identifier tous les services cloud et SaaS émettant et recevant du trafic réseau,
  • D’identifier les équipements non corrigés présentant des vulnérabilités connues, notamment Log4Shell et PrintNightmare.

Les entreprises intéressées sont invitées à s’inscrire dès à présent pour bénéficier d’une évaluation gratuite.

 Ressources complémentaires :

ExtraHop publie également deux documents complémentaires formulant des recommandations pratiques pour l’application des consignes de sécurité de la CISA :

Related posts
Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires s’allient pour proposer une offre de référence dans les services de cloud de confiance

Docaposte (filiale numérique du groupe La Poste et chef de file du projet), Dassault Systèmes, Bouygues Telecom et la Banque des Territoires ont signé une alliance associant leurs expertises et leurs forces au sein d’un consortium industriel 100 % français afin de créer NUMSPOT, une société dédiée au développement d’une offre complète de services européens […]

MarqVision se lance sur le marché européen

MarqVision, développeur de la première plateforme au monde de protection de la propriété intellectuelle alimentée par l’IA, étend sa présence en Europe avec l’ouverture d’un bureau à Paris et annonce la nomination d’Emmanuel Alavoine au poste de Directeur Expansion Europe. La société, qui a connu un développement commercial significatif sur l’année passée, compte capitaliser sur […]

Docaposte renforce son offre de sécurité numérique avec l’acquisition de la start-up française BoomkR spécialisée dans la cybersauvegarde

Docaposte acquiert BoomkR, start-up française qui propose une offre de cyber vigilance, sans équivalent en France. Avec ce rachat, Docaposte, filiale numérique du groupe La Poste et référent de la confiance numérique en France, élargit sa gamme de solutions de sécurité numérique et renforce sa position sur le marché des petites et moyennes entreprises.