À l'aide d'un catalogue d'événements de risque, la plateforme Trend Vision One™ calcule un score de risque pour chaque type d'actif et un indice de risque pour les organisations en multipliant l'attaque, l'exposition et la configuration de sécurité d'un actif par l'impact. Un actif ayant un faible impact sur l'entreprise et peu d’accès à privilèges, a une surface d'attaque plus petite, tandis que les actifs de plus grande valeur avec plus de privilèges ont une surface d'attaque plus grande.
Les actifs les plus à risque sont les suivants :
Le nombre de devices à haut risque est beaucoup plus élevé que celui des comptes d’accès, même si la volumétrie totale de cette catégorie est plus élevée. En cause : les devices représentent une plus grande surface d'attaque, c'est-à-dire qu'ils peuvent être la cible d'un plus grand nombre de menaces. Cependant, les comptes restent des cibles privilégiées car ils permettent aux acteurs de la menace d'accéder à diverses ressources.
Dans le cadre de leurs investigations, les équipes de Threat Intelligence/Trend Labs de Trend Micro ont également analysé les disparités géographiques en matière de risque cyber.
Nous révélant également que :
Le rapport a également mis en évidence de nombreuses configurations faibles qui pourraient conduire à une compromission, en particulier en ce qui concerne les paramètres de contrôle de sécurité.
Alors que le paysage des menaces continue d'évoluer, la capacité des organisations à identifier et à gérer les risques devient de plus en plus cruciale. La plateforme Trend Vision One™, avec sa gestion intégrée des risques liés à la surface d'attaque (ASRM), fournit les outils nécessaires à une visibilité complète des menaces et à une atténuation efficace des risques.
Pour aider les organisations à atténuer les cyber-risques, Trend Micro recommande les actions suivantes :
« Notre rapport sur les cyberrisques fournit des informations clés sur les principaux risques auxquels sont confrontées les entreprises, notamment par des systèmes de sécurité insuffisants, des configurations incorrectes et des vulnérabilités non patchées et activement exploitées », explique Richard Werner, Security Advisor chez Trend Micro. « Le passage à une approche de la cybersécurité davantage basée sur les risques constitue un tournant pour l'ensemble du secteur et permet aux entreprises de considérablement renforcer leur niveau de sécurité. Pour ce faire, l'établissement d'une cartographie complète de la surface d'attaque, le calcul du risque réel à l'aide d'outils et la réduction stratégique des risques les plus importants sont des mesures essentielles ».
*The report is based on telemetry data from Trend Micro’s Attack Surface Risk Management (ASRM) solution in its flagship cybersecurity platform, Trend Vision One, plus the native eXtended Detection and Response (XDR) tools. It’s divided into two sections: the user side covers risk in assets, processes, and vulnerabilities, while the adversary side maps adversary behaviors, MITRE, and TTPs. Data points are based on telemetry from December 25, 2023, to June 30, 2024.
XXX
Über Trend Micro
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Expertise in IT-Sicherheit und Künstlicher Intelligenz, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere KI-gestützte Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.
Trend Micros Plattform ist führend in Cloud- und Enterprise-Cybersecurity und bietet fortschrittliche Verteidigungstechnologien für Umgebungen wie AWS, Microsoft und Google. Zentrale Sichtbarkeit ermöglicht es Unternehmen, Angriffe schneller zu erkennen und besser darauf zu reagieren.
Mit 7.000 Mitarbeitern in 70 Ländern ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. https://www.trendmicro.com/de_de/business.html