Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

La rétrospective du paysage des menaces pour l'année 2021 :  cibler les vulnérabilités les plus dommageables

Une analyse des vulnérabilités et des violations rencontrées dans l'année écoulée, avec des informations pour vous aider à guider votre stratégie en matière de cybersécurité en 2022 et au-delà.

« On n'apprend pas de son expérience... On apprend de sa réflexion sur sa propre expérience. » - John Dewey, philosophe américain

Nous savons tous que le meilleur moyen de s'améliorer découle souvent d'un débriefing, surtout lorsqu'il s'agit d'analyser les événements de sécurité et les vulnérabilités. La rétrospective du paysage des menaces pour l'année 2021 de Tenable  (TLR) s'impose comme une ressource précieuse pour les professionnels de la sécurité qui souhaitent enrichir leur compréhension du paysage des menaces en 2021 et poursuivent l'espoir d'améliorer leur sécurité en 2022. 

La rétrospective du paysage des menaces est le résultat du suivi et de l'analyse des avis émis par les gouvernements, les fournisseurs et les chercheurs sur les vulnérabilités au cours de l'année. L'équipe de sécurité de Tenable (SRT) produit ce rapport chaque année dans le but de fournir une ressource pour les professionnels de la cybersécurité. 

En 2021, 21 957 nouvelles CVE ont été assignées entre janvier et novembre, soit une augmentation de 20 % sur 2020. 105 vulnérabilités Zero Day ont été divulguées, soit une augmentation de 262 % par rapport aux 29 apparues en 2020. En termes de violation des données, nous atteignons le nombre de 1 825 en 12 mois, d'octobre 2020 à octobre 2021. Ces métriques représentent toutes une tendance à la hausse pour les données analysées en 2020.

Alors que la fin de l'année approchait, un événement de sécurité majeur est survenu qui nous a fait l'effet d'un sentiment de déjà-vu tandis que nous compilions ce rapport. En décembre 2020, nous avions assisté au séisme infligé par la campagne de cyberespionnage de NOBELIUM qui avait ciblé plusieurs entreprises via SolarWinds, et naturellement en 2021, c'était au tour de la vulnérabilité Log4Shell.

Comme avec SolarWinds, il est important de ne pas se laisser distraire par Log4Shell et ignorer la myriade de vulnérabilités et d'événements de sécurité analysés dans le rapport TLR. En fait, l'étude fait état du volume particulièrement élevé de vulnérabilités affrontées par les entreprises de sécurité et les défis à réduire le risque.

Ce que recèle la rétrospective du paysage des menaces en 2021 de Tenable

La section 1 du rapport analyse les événements et les tendances générales de l'année, ainsi que les vulnérabilités Zero Day et celles héritées, comme l'exploration de leurs origines et les systèmes affectés. Par exemple, les failles dans Microsoft Exchange et Windows Print Spooler dominées.

La deuxième section s'intéresse exclusivement aux attaquants et à leurs méthodes, notamment le résultat de leurs efforts, colmme les violations de données, les ransomware et les attaques contre les chaînes logistiques. 

La section 3 contient une liste de toutes les vulnérabilités majeures de l'année, ainsi que les fournisseurs affectés. Elle répertorie en effet plus de 300 vulnérabilités, ainsi que leur contexte, comme la criticité pour chacune d'elles, les événements survenus et le fournisseur impacté. Dans le tumulte des intempéries subies par le personnel de la sécurité, cette étude vous aide à mieux comprendre la cacophonie des vulnérabilités engendrée par une année semblable à aucune autre. 

Comment Tenable peut vous aider

Ce que vous découvrirez grâce à la rétrospective du paysage des menaces en 2021 de Tenable 

  • Les défis liés à la sécurisation d'un périmètre en constante évolution
  • Comment les groupes de ransomware exploitent les vulnérabilités et les mauvaises configurations Active Directory au cours de leurs attaques
  • Le contexte qui entoure l'explosion des attaques dans les chaînes logistiques à la suite de l'incident NOBELIUM SolarWinds

Où trouver plus d'informations

Articles connexes

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de Cyber Exposure.

tenable.io

GRATUIT PENDANT 30 JOURS


Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Tenable.io ESSAI GRATUIT PENDANT 30 JOURS

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable.io Container Security

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer Tenable Lumin

GRATUIT PENDANT 30 JOURS

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Essayer Tenable.cs

GRATUIT PENDANT 30 JOURS Bénéficiez d'un accès complet pour détecter et corriger les erreurs de configuration d'infrastructure cloud dans les phases de conception, build et exécution du cycle de vie du développement logiciel.

Acheter Tenable.cs

Contactez un commercial pour en savoir plus sur la sécurité dans le cloud et découvrir comment sécuriser chaque étape du code au cloud.