Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Oct 08, 2023
Pourquoi une carte de gestion réseau est essentielle pour sécuriser les réseaux d'entreprise contre les cybermenaces
Les systèmes d'alimentation sans interruption (UPS) sont des composants essentiels de toute infrastructure informatique, mais leur sécurité est généralement une réflexion après coup. Ce sont les boîtes noires qui se trouvent généralement au bas de
Les systèmes d'alimentation sans interruption (UPS) sont des composants essentiels de toute infrastructure informatique, mais leur sécurité est généralement une réflexion après coup. Ce sont des boîtes noires qui se trouvent généralement au bas du rack informatique et qui font leur travail en silence. Les appareils UPS ne sont pas aussi intéressants que les serveurs, les commutateurs et les pare-feu qui en dépendent. Malheureusement, ils ne sont pas une réflexion secondaire pour les pirates informatiques et les cybercriminels. En mars 2022, la Cybersecurity & Infrastructure Security Agency (CISA) et le ministère de l'Énergie ont publié une alerteOpens a new window pour avertir des conséquences des acteurs malveillants ciblant les appareils UPS et partager des moyens d'atténuer de telles attaques.
L'onduleur est aujourd'hui un composant omniprésent dans l'infrastructure informatique de toute organisation. Selon IDCOouvre une nouvelle fenêtre, les dépenses mondiales en matière de transformation numérique pourraient atteindre 1,8 billion de dollars d'ici la fin de 2022, les organisations donnant la priorité à la fabrication intelligente, à l'optimisation de la chaîne d'approvisionnement numérique, à la gestion des installations et à l'opérationnalisation des données et des informations. La transformation numérique ne peut se produire sans électricité, et comme l’économie numérique ne dort jamais, un système d’alimentation de secours robuste est absolument essentiel. Cela se présente généralement sous la forme d’un UPS.
Dans le monde connecté numériquement d'aujourd'hui, les appareils UPS disposent d'une connexion Ethernet, comme n'importe quel composant du centre de données modernisé. Ces connexions réseau permettent au personnel informatique de mettre à jour, de dépanner et de recevoir des alertes à distance. Le problème est que chaque connexion réseau représente une voie d'attaque exploitable dans votre réseau. Parce que les entreprises sécurisent aujourd’hui plus efficacement les principaux composants de leurs centres de données, les pirates informatiques recherchent désormais les points d’entrée d’infiltration négligés. Un bon exemple est la violation de données très médiatiséeOuvre une nouvelle fenêtre impliquant le méga-détaillant Target. Dans ce cas, les attaquants ont pénétré par effraction via le système CVC de l'entreprise. Les acteurs malveillants ont continué de cibler les systèmes CVC et autres zones connectées au réseau qui manquaient traditionnellement de mesures de sécurité suffisantes. Étant donné que les onduleurs sont désormais interconnectés avec des logiciels, des services et d'autres infrastructures informatiques, ils se présentent comme des cibles probables pour les pirates informatiques.
Ce n’est pas là que s’arrêtent les ennuis. Selon l'EC-CouncilOuvre une nouvelle fenêtre , les réseaux d'entreprise d'aujourd'hui sont confrontés à une avalanche d'attaques de logiciels malveillants, d'attaques par déni de service distribué (DDoS) et d'attaques de rançongiciels qui peuvent entraîner des pertes de données, des atteintes à la réputation, des pertes de revenus et une augmentation des revenus. frais. Sécuriser les réseaux d'entreprise contre ces menaces de cybersécurité nécessite des investissements importants, une surveillance continue des menaces et l'application de nouvelles politiques de sécurité.
Malgré les efforts déployés par les organisations, une étudeOpens a new window de Positive Technologies a révélé que les attaquants externes peuvent contourner 93 % des réseaux d'entreprise et accéder aux ressources locales. L’entreprise a également constaté qu’il fallait en moyenne quatre jours aux pirates pour pénétrer dans les périmètres du réseau. Le constat le plus inquiétant est que dans 71 % des entreprises, même un pirate informatique non qualifié serait capable de pénétrer dans le réseau interne.
Alors, si les acteurs malveillants ciblent effectivement les flottes d’appareils UPS parce qu’ils constituent le maillon faible de votre chaîne de cybersécurité, qu’espèrent-ils accomplir ? En accédant aux sources d'alimentation de votre centre de données, un attaquant peut potentiellement arrêter vos ressources critiques telles que les applications Web, les bases de données, l'infrastructure AD, etc. Comme un ransomware ou une attaque DDOS, les incidents liés à l'alimentation peuvent perturber considérablement les opérations principales de toute entreprise. Même si une panne de courant délibérée n'est pas l'intention, les pirates peuvent utiliser la connexion à vos systèmes électriques comme tête de pont pour envahir votre zone autant qu'ils le peuvent lors d'attaques CVC. Quoi qu’il en soit, nous avons atteint un point où les entreprises ne peuvent plus se permettre d’ignorer la sécurité de leur infrastructure UPS. Tous les composants électriques connectés au réseau nécessitent désormais des mesures d’atténuation pour garantir qu’ils sont protégés contre les attaques délibérées et les activités malveillantes.