Peu de temps après avoir installé un nouveau logiciel de sécurité de la société israélienne Morphisec Technologies pour protéger des milliers d’ordinateurs et de dossiers de patients dans 30 établissements, Skip Rollins, responsable de la sécurité des informations chez Freeman Health System, s’est inquiété : c’était trop silencieux.
Rollins n’avait reçu aucune alerte d’activité suspecte. Il n’avait pas non plus remarqué de nombreuses invites de mise à niveau logicielle ou d’autres messages typiques de la plupart des systèmes de cybersécurité.
« C’était comme un silence radio », a déclaré Rollins. En examinant de plus près les quelques communications de Morphisec, son équipe s’est rendu compte que le programme avait effectivement fait son travail et empêché les cyberattaques – mais qu’il fonctionnait seul, sans nécessiter aucune réponse ou action de la part du personnel informatique.
Habituellement, les programmes de cybersécurité produisent des tableaux de bord remplis de données, signalant souvent les violations seulement après qu’elles se sont produites, incitant les équipes informatiques à prendre des décisions et à agir.
« Il fait en quelque sorte son truc en arrière-plan », a déclaré Rollins. « Il n’y a pas beaucoup de choses tape-à-l’œil qui se passent ; il fait juste son travail. Vous n’avez pas besoin de toute une équipe de personnes pour l’examiner.
Les hôpitaux, les gouvernements, les constructeurs automobiles, les sous-traitants du nucléaire et bien d’autres sont de plus en plus préoccupés par la marée montante des ransomwares et autres attaques de piratage qui menacent de compromettre ou de menacer les systèmes informatiques critiques.
Une enquête mondiale publiée en novembre a révélé que 56 % des grandes organisations ont été touchées par des ransomwares au cours de l’année écoulée, les paiements de rançon moyens atteignant 1,1 million de dollars.
La nouvelle de décembre selon laquelle les services de renseignement russes avaient piraté les systèmes informatiques du gouvernement américain et des entreprises, restant non détectés pendant des mois tout en accédant ou en volant une quantité indéterminée d’informations, a mis en évidence les défis et les limites des systèmes de cybersécurité coûteux.
Les hôpitaux n’ont pas été épargnés par une pandémie de cybercriminalité déployant une gamme vertigineuse de rançongiciels et de logiciels malveillants. En octobre, près de deux douzaines d’hôpitaux en Californie, en Oregon et à New York ont été entravés par des ransomwares Trojan et Ryuk prétendument liés à des criminels russes.
Rien qu’en 2020, un sous-traitant nucléaire américain a été touché par le rançongiciel Maze ; les données d’un sous-traitant de la NASA ont été divulguées après que 2 583 serveurs ont été pris en otage par DoppelPaymer ; la production mondiale chez Honda a été interrompue après une attaque utilisant Snake ; une compagnie d’assurance israélienne a été extorquée par les pirates de BlackShadow ; et Pay2Key lié à l’Iran a frappé Israel Aircraft Industries, pour n’en nommer que quelques-uns.
Les ordinateurs de Freeman Health, qui gère des installations médicales dans le Missouri, l’Oklahoma et le Kansas, font partie des plus de quatre millions de systèmes dans le monde qui utilisent Morphisec Guard pour simplifier et améliorer la cybersécurité. Morphisec a reçu une subvention du Département américain de la sécurité intérieure et Microsoft a récemment intégré sa technologie à son propre logiciel antivirus.
La pandémie de coronavirus, qui a forcé des millions de personnes à travailler à domicile, a accru la nécessité de protéger les serveurs et les réseaux virtuels basés sur le cloud, mais les organisations sont de plus en plus frustrées par les systèmes de sécurité hérités et réduisent même leurs budgets de cybersécurité, a rapporté Gartner.
La plupart des cybersécurités ne reposent pas réellement sur la prévention des attaques, mais sur la détection des activités malveillantes, l’identification des violations après qu’elles se produisent et l’évaluation des dommages. De tels systèmes sont lourds et coûteux, nécessitant souvent des équipes d’experts pour surveiller en permanence de multiples avertissements et fausses alarmes.
« Cela a conduit à une industrie d’outils et d’agents volumineux et lourds qui consomment beaucoup trop de ressources système », a déclaré Matt Bromiley, instructeur et consultant au SANS Institute.
La complexité et la confusion donnent le dessus aux infiltrés.
« Les défenseurs poursuivent en fait les attaquants, essayant de comprendre ce qu’ils font, puis réagissent », a déclaré Ronen Yehoshua, cofondateur et PDG de Morphisec. « C’est un cycle sans fin où l’écart entre la sophistication des attaquants et la capacité de réaction des défenseurs ne fait que s’élargir. Afin de briser ce cycle, vous avez besoin d’une approche totalement différente, et c’est ce que nous faisons.
Morphisec déplace l’attention de la détection à la prévention. Sa technologie transforme et modifie constamment la structure et les processus de la mémoire au sein du système d’exploitation d’un ordinateur pour vaincre instantanément même les menaces avancées. Il modifie la structure de différents composants dans la mémoire d’exécution d’un ordinateur, défiant les tentatives de violation du système.
Les experts ont longtemps étudié le concept. Morphisec fait partie d’un petit groupe qui a réussi à concevoir un système fonctionnel.
« Il existe de nombreuses tactiques et techniques dans une chaîne qui constitue une attaque, qui sont basées sur l’exploitation des ressources de mémoire d’exécution de l’ordinateur », a déclaré Yehoshua. « Nous prenons cette mémoire d’exécution et la transformons de manière aléatoire afin que les attaquants ne puissent pas l’utiliser. »
« Nous comptons sur la défense des cibles mobiles parce que vous devez être proactif, et pas simplement attendre comme un canard assis », a-t-il déclaré. « Un grand défi était de savoir comment apporter ces modifications dans la mémoire d’exécution tout en maintenant le fonctionnement normal du système. »
Le programme peut être rapidement installé à distance sur chaque ordinateur et alerte uniquement les utilisateurs des attaques qu’il a empêchées, nécessitant peu d’intervention de la part de l’utilisateur.
« Il n’y a pas de maintenance, ni de mises à jour ou de modifications à gérer », a déclaré Yehoshua – important lorsque les organisations ont du mal à doter en personnel et à financer des équipes de sécurité informatique.
Morphisec peut également fonctionner contre des menaces nouvelles ou inconnues, connues sous le nom d’attaques zero-day. En prévenant plutôt qu’en détectant les attaques, il élimine le besoin d’enquêtes coûteuses et chronophages sur les failles de sécurité.
« Nous avons besoin de quelque chose qui empêche ce genre de choses de se produire », a déclaré Rick Klotz, directeur de l’information chez Altra Industrial Motion, un fabricant de freins et d’embrayages pour véhicules du Massachusetts. « J’aime l’approche qui consiste à se défendre activement contre ces mauvais acteurs. »
La multiplication par quatre du nombre de cyberattaques détectées par le FBI depuis le début de la pandémie a accru la demande.
« Soudain, avec des personnes travaillant à partir d’ordinateurs en dehors des réseaux et en dehors des pare-feu, avec l’équipe informatique incapable de s’assurer que les mises à jour ont été effectuées sur chaque machine utilisée par chaque travailleur, toute l’architecture de la cybersécurité a changé », a déclaré Yehoshua. « Cela a vraiment souligné la nécessité de simplifier les opérations de sécurité. »
La croissance du travail à distance joue également sur la force de Morphisec dans la protection des systèmes basés sur le cloud.
« Aujourd’hui, la sécurité des terminaux ne consiste pas seulement à placer des agents sur des machines physiques à bloquer et à surveiller – il est également devenu essentiel de fournir une protection dans des environnements virtuels dynamiques et sophistiqués qui sont souvent laissés sans protection », a déclaré Doug Cahill, analyste senior chez ESG Global.
Pour plus d’informations sur Morphisec, cliquez ICI.
