Une coalition informatique promet d’améliorer les correctifs et la visibilité des réseaux

Certains des plus grands noms de l’informatique et des fournisseurs de services, dont AT&T, Cisco, Fortinet, VMware et Intel, ont lancé aujourd’hui un groupe industriel promettant des solutions qui améliorent la sécurité des données et des réseaux informatiques.

Appelé Network Resilience Coalition, le groupe espère résoudre deux des plus gros problèmes des DSI, RSI et administrateurs de réseau : l’incapacité à installer les mises à jour critiques en temps opportun et le manque de visibilité sur le réseau afin que le personnel informatique puisse détecter les irrégularités.

Mais ils incluent également de mauvaises pratiques telles que le codage en dur des mots de passe dans le matériel et les logiciels et, comme l’a souligné un orateur lors d’une conférence de presse annonçant le groupe, comprendre pourquoi une entreprise a de bons correctifs d’appareils dans une zone de son réseau et mauvais dans une autre partie.

Un autre problème concerne les services informatiques qui conservent des produits non pris en charge dans leur environnement ou qui sont pris au dépourvu lorsque les fabricants annoncent qu’un produit est soudainement retiré.

Les entreprises technologiques doivent trouver des moyens de résoudre le problème persistant des mises à jour logicielles et matérielles et des correctifs non mis en œuvre, a déclaré le groupe dans un communiqué de presse, tout en encourageant les organisations à avoir une meilleure visibilité sur leurs réseaux afin de mieux atténuer les cyberrisques.

Un objectif : la création d’un rapport contenant des recommandations claires et exploitables pour améliorer la sécurité du réseau pour les fournisseurs de technologie, les utilisateurs de technologie et ceux qui créent ou réglementent la politique de sécurité.

« La résilience des réseaux est vitale pour la santé de notre économie et de notre monde interconnecté et il est nécessaire de se concentrer sur la manière d’améliorer la sécurité de l’écosystème plus large en travaillant ensemble », a déclaré Ari Schwartz, coordonnateur du Center for Cybersecurity Policy & Law et directeur général des services de cybersécurité du cabinet d’avocats Venable de Washington, DC, dans un communiqué de presse. « Trop souvent, nous voyons des organisations être victimes d’une cyberattaque parce qu’une mise à jour critique ou un correctif existant n’a pas été créé. »

Le Centre est une organisation à but non lucratif qui rassemble des leaders de l’industrie et des décideurs politiques pour trouver des solutions qui peuvent aider à améliorer la sécurité numérique des réseaux, des appareils et des infrastructures critiques.

Les membres initiaux du groupe comprennent également Broadcom, le groupe britannique BT, Juniper Networks, Lumen Technologies, Palo Alto Networks et Verizon.

Lors d’une conférence de presse ce matin, des experts ont parlé des problèmes et des solutions possibles.

Une solution : la législation. Paul Waller, directeur technique principal du National Cyber ​​​​Security Centre du Royaume-Uni, a noté que l’année dernière, le gouvernement a adopté la Product Security and Telecom Infrastructure Act pour encourager les fabricants de matériel et de logiciels à partager des informations sur la gestion de la sécurité des appareils de l’Internet des objets.

Le régime, qui entrera en vigueur en avril prochain, obligera les fabricants de produits connectables britanniques à se conformer aux exigences de sécurité minimales.

Le Royaume-Uni encourage également les développeurs à rejoindre un programme de sécurité dès la conception pour les amener à mieux coder les applications. La réduction du nombre de vulnérabilités devrait réduire le nombre de problèmes de correctifs.

Au Canada, la Loi sur la protection des systèmes informatiques critiques proposée par le gouvernement et les modifications proposées à la Loi sur les télécommunications imposeraient des obligations aux fournisseurs d’infrastructures essentielles.

Au cours d’une conférence de presse, Brad Arkin, responsable de la sécurité et de la confiance de Cisco Systems, a noté qu’en 2017, Cisco avait publié un correctif particulier pour l’un des produits de son entreprise, suivi au début de 2018 par un avis indiquant que la vulnérabilité était exploitée. Néanmoins, en avril de cette année – cinq ans plus tard, les agences de cybersécurité américaines et britanniques ont dû publier un avertissement indiquant que des cybercriminels exploitaient toujours le produit non corrigé. « Cela montre que notre système actuel ne fonctionne pas », a-t-il déclaré.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.