Enterprise Risk Index, une étude SentinelOne
L’étude « Enterprise Risk Index (ERI) » de SentinelOne, datant du 27 avril 2017, apporte de nouvelles informations sur la proportion des attaques qui ne sont pas bloquées par les solutions de sécurité traditionnelles et statiques basées sur l’inspection des fichiers corrompus. C’est une preuve supplémentaire que les méthodes d’attaque actuelles rendent les solutions anti-virus de plus en plus superflues. De plus, cette étude indique les vecteurs de menaces rencontrés le plus souvent dans les environnements de production et donnent des informations sur les outils, les tactiques et les procédures utilisées lors des attaques malicieuses.

Le rapport de SentinelOne est un référentiel présentant les différents types et combinaisons de menaces rencontrées dans tout environnement d’entreprise et donne la possibilité aux entreprises d’accéder à des métriques permettant aux directions de faire des choix dans les investissements en cyber sécurité.

Voici les principales conclusions du rapport, basées sur des données filtrées obtenues à partir de plus d’un million d’agents SentinelOne déployés dans le monde entier, dès la mi-2016 :

  • La menace des attaques exécutées en injectant du code au niveau de la mémoire est croissante : sur cette période, il est constaté que ces attaques ont doublé par rapport aux vecteurs d’infections par des fichiers malveillants.
  • La technologie de protection du Endpoint, agnostique aux sources de menaces, va être amené à se développer puisque les nouvelles méthodes d’attaque se généralisent, comme en témoigne la tendance des attaques exécutées directement au niveau de la mémoire.
  • Certaines attaques basées sur des fichiers malveillants ne sont pas détectées par un antivirus : le rapport met en évidence que seulement 20 % de ces menaces correspondent à des signatures déjà existantes dans les moteurs des anti-virus.
Les solutions SentinelOne de protection du poste de travail

Voir la vidéo « SentinelOne Endpoint Protection Platform Overview »

ebc6315295e9483d158f617311b2f836rrrrrrrrrrrrrrrrrrrrrrrrrrrrr