securite informatique
Accueil > Communiqués > Etude > Internet Security Systems

Nouveau Rapport trimestriel Threat IQ de l’équipe X-Force
Publié le 01 Décembre 2005
 L'actualité de Internet Security Systems

Plus+   

IBM Internet Security Systems lance une solution virtualisée de protection des e-mails
Lutte antispam : faire face avec les utilisateurs
IBM Internet Security Systems lance une solution intégrée de prévention des intrusions à haut débit, le Proventia Network IPS GX6116
Forum X-Force d'Internet Security Systems Mardi 29 mai 2007
Internet Security Systems lance un IPS dédié aux segments distants du réseau
 A propos de Internet Security Systems

Plus+   

Type Éditeur de solutions
Effectif 1 - 10
Capital 965 K EUR.
Site Web http://www.iss.net
Plus d'informations ...

Etablissez un contact privilégié avec la société Internet Security Systems

Diffusé par Internet Security Systems
 Rss
 PDF
 Salle de presse


L’équipe X-Force d'Internet Security Systems publie ses résultats quant à la typologie et l’évolution des risques et des menaces sur Internet au cours du troisième trimestre 2005.

Focus du Rapport : Le protocole IPv6

Saint Cloud, le 29 novembre 2005 - Internet Security Systems (ISS) (NASDAQ : ISSX), acteur majeur du marché des solutions de sécurité préventive pour les entreprises, vient de publier son nouveau rapport trimestriel « Threat Insight Quarterly – Threat IQ » sur la typologie et l’évolution des risques et des menaces sur Internet au cours du troisième trimestre 2005.

Rapport Threat Insight Quarterly – Threat IQ

Ce rapport trimestriel s’appuie sur l’analyse des informations en provenance de la X-Force, l’équipe de recherche et développement d’ISS, ainsi que du département des services d’administration de la sécurité à distance (Managed Security Services - MSS) d’ISS.

Chaque trimestre, ce rapport propose :

- un récapitulatif des principales vulnérabilités et menaces sur Internet,
- l’identification et le détail d’une technologie vulnérable ou d’un type d’attaque afin d’aider les entreprises à mieux s’en protéger, optimisant ainsi la protection de leur système d’information.

Le rapport complet est téléchargeable sur le site ISS :
http://xforce.iss.net/xforce/threat_ins … /index.php 

Bilan des risques sur Internet au troisième trimestre 2005

Vulnérabilités

L’équipe X-Force d’Internet Security Systems a identifié et signalé 1 041 nouvelles vulnérabilités au cours du troisième trimestre 2005. Ces nouvelles vulnérabilités ont été réparties en niveaux de risque de la manière suivante :

- 313 élevé,
- 518 moyen,
- 210 faible.

Les problèmes graves de sécurité sont ceux autorisant un accès distant ou local immédiat, voire l'exécution instantanée de code ou de commandes avec des privilèges non autorisés.

Les principales vulnérabilités du trimestre sont détaillées dans le Rapport Threat IQ.

Virus – Vers – Menaces hybrides

Au cours du troisième trimestre, l’équipe X-Force et le département MSS d’ISS ont détecté, collecté et analysé, depuis 5 Security Operations Centers (SOC), plus de 2 milliards d’événements de sécurité, en provenance de matériels situés dans plus de 72 pays.

Pour ce trimestre, les attaques détectées se répartissent en six grandes catégories : scan de ports en vue d’une attaque (40,902%), dénis de service (25,722%), tentative d’accès non autorisé (15,422%), détection de protocole applicatif (14,9%), intrusion réseau (3,038%), portes dérobées (0,003%).

Les équipes d’ISS ont constaté une nette prédominance des attaques par le biais de virus ou de vers (24,58%). Ces attaques hybrides ont pour la plupart utilisé des vulnérabilités exploitées par des vers connus tels que Sasser, Slammer, Blaster, en combinaison avec d’autres vers ou programmes malveillants. Pour exemple, Mytob, Korgo, Gaobot, Spybit, …

Focus du Rapport X-Force – Le protocole IPv6 (appelé également IPng)

Le protocole IPv6 (appelé également IPng pour IP new generation) a été conçu pour pallier aux carences du protocole IPv4 et pour offrir plus de flexibilité et d'efficacité. Il permet notamment de résoudre le problème de la limitation de l'espace des adresses IP actuelles et de répondre aux nouveaux besoins issus de la convergence des technologies réseaux, voix et données.

Le rapport trimestriel Threat IQ d’ISS présente les avantages de la mise en place de ce nouveau protocole au niveau de la sécurité informatique tout en fait état des risques avérés ou potentiels.

Le protocope IPv6 offre plus de sécurité que son prédécesseur ...

Du point de vue de la sécurité, un réseau IPv6 offre de bien plus grande garanties que son homologue IPv4. Par son étendue même, un seul sous-réseau IPv6 est quatre milliards de fois plus long à explorer en entier au moyen d’un scanner de ports que tout l’internet IPv4 d’aujourd’hui. Qui plus est, les nouvelles règles d’attributions des espaces d’adresses rendent complètement inutilisable les techniques classiques d’identification de cibles d’attaques, telles que la recherche de portes dérobées ou la détection des proxy. Autre avantage intrinsèque d’IPv6, le réseau IP de nouvelle génération constitue une barrière naturelle contre les vers qui se propagent en scannant les ports ouverts sur le réseau. Des menaces à propagation rapide telles que Slammer ou Blaster n’ont tout simplement plus droit de cité sur les réseaux IPv6.
Ces mêmes caractéristiques font également d’IPv6 une protection naturelle contre le spam, tel qu’il se pratique aujourd’hui. Les auteurs de spam doivent en effet explorer le réseau à la recherche de relais, proxies ou sites Web qui seront victime ou complice involontaires des attaques. Un réseau IPv6 rend la tâche quasi impossible, de même qu’il limite très sérieusement l’exploitation malveillante du service Windows Messenger pour imposer à l’internaute des pop-up anomymes. Même si ce service reste actif sur le poste de travail de l’utilisateur, l’étendue du réseau IPv6 rend la détection de cette vulnérabilité trop difficile et trop longue pour rester intéressante.

La liste des méthodes d’attaques inutilisables contre un réseau IPv6 est encore très longue. Autre exemple, IPv6 fait disparaître la notion d’adresses broadcast locales ou globales, et avec elle l’exposition au risque des attaques de type Smurf. Cette attaque est une forme de déni de service qui consiste à émettre des requêtes ping vers une adresse IP de broadcast, afin d’engorger le réseau par les réponses et de perturber le trafic légitime. Avec IPv6, une attaque Smurf ne peut plus être conduite que de l’intérieur du sous-réseau visé.

… Mais certains risques demeurent, notamment pendant la phase de cohabitation (6to4)

Si IPv6 fournit une meilleure sécurité par rapport à l'actuel protocole IP, il n’en demeure pas moins que certaines vulnérabilités ont d’ores et déjà été détectées et que le méchanisme de cohabitation des deux protocoles - 6to4, également appelé tunnel IPv6/IPv4 - qui devrait durer une dizaine d’années selon certains experts, a ouvert la voie à de nouvelles menaces, détaillées dans le rapport : dénis de service, accès non-authorisés, portes dérobées, …

Pour plus d’information, le rapport complet est téléchargeable à l’adresse suivante :
http://xforce.iss.net/xforce/threat_ins … /index.php 

Rappel sur l’équipe X-Force d’Internet Security Systems
L’équipe X-Force est composée de plus de 100 ingénieurs experts en sécurité qui déterminent l’adéquation des solutions Internet Security Systems avec les risques du marché. Véritable mémoire vive concernant la constitution des menaces sur Internet, l’équipe X-Force identifie, évalue et mesure les risques et menaces sur Internet. Cette équipe alimente en temps réel une base exhaustive des menaces, mise à la disposition de ses clients, ainsi que la base des signatures sur laquelle repose l’ensemble de l’offre ISS. Internet Security Systems dispose à ce titre de cinq SOC (Security Operations Center) dans le monde : 2 aux Etats-Unis, 1 au Japon et 2 en Europe (Belgique et Italie). Ces centres assurent le contrôle de la sécurité et le support technique 24h sur 24 et 7 jours sur 7 des systèmes d’information de plusieurs entreprises dans le monde entier. Ces informations sont regroupées, rendues anonymes et analysées au centre GTOC (Global Threat Operation Center), basé à Atlanta.

A propos d’Internet Security Systems
Créé en 1994, Internet Security Systems, Inc. (ISS), est le leader du marché des produits et services de sécurité préventive contre les menaces liées à Internet. Devenu la référence en matière de sécurité pour les entreprises et les organisations publiques du monde entier, Internet Security Systems permet aux entreprises de réduire considérablement leurs coûts et de minimiser les risques juridiques et commerciaux de leur entreprise. Les produits et services d'Internet Security Systems s'appuient sur des fonctions intelligentes de sécurité proactives, conçues par l'équipe de recherche et développement d'Internet Security Systems, la X-Force™, autorité mondialement reconnue pour ses recherches sur les vulnérabilités et les menaces. Le siège d'Internet Security Systems se trouve à Atlanta en Géorgie et de nombreuses filiales sont réparties aux Etats-Unis, en Asie, en Australie, en Europe et au Moyen-Orient. Pour toute information complémentaire : http://www.iss.net 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix