par Julia O'Toole, fondatrice et PDG de MyCena Security Solutions
L'usage des accès centralisés a fait prospérer un marché souterrain du vol, de l'achat et de la vente d'identifiants légitimes utilisés dans les attaques ransomware et de la chaîne d'approvisionnement. MyCena a développé une solution révolutionnaire d'accès décentralisé qui segmente les risques, empêche le vol d'informations d'identification et les attaques de ransomware dévastatrices.
[Londres, le 14 septembre 2021]
La montée exponentielle des attaques de ransomware
La sécurité des accès a toujours été le maillon faible de la révolution numérique. Aujourd'hui, 89 % des brèches informatiques sont toujours liées à des mots de passe faibles, réutilisés ou volés (Verizon, 2021). Pour contourner le problème de la mémorisation de nombreux mots de passe, les entreprises ont utilisé des solutions d'accès centralisé comme le SSO (Single Sign-on), l'IAM, le PAM et les gestionnaires de mots de passe. Mais ces solutions sont à double tranchant, permettant aux utilisateurs légitimes comme aux criminels de se connecter qu'une seule fois pour ouvrir tous les systèmes en même temps. La facilité de mise en œuvre des attaques ransomwares et de la chaîne d'approvisionnement à partir d'informations d'identification légitimes ainsi que les gains rapides ont favorisé un marché souterrain florissant du vol, de l'achat et de la vente d'informations d'identification.
Depuis sa création, le modèle d'accès centralisé contredit le principe de sécurité le plus fondamental, qui est de ne pas mettre tous ses œufs dans le même panier afin qu'ils ne soient pas tous écrasés en même temps. Ici, à partir d'un seul accès, les criminels peuvent usurper l'identité d’un employé, pénétrer dans un réseau, se déplacer latéralement, élever leurs privilèges, s'emparer d'un compte administrateur et de l'ensemble du réseau de l'entreprise, chiffrer des fichiers et exiger une rançon. Les systèmes de remplissage automatique centralisés propagent encore davantage les ransomwares. Quelques jours après une violation, une entreprise piratée peut en infecter des milliers d'autres dans une attaque ransomware de la chaîne d'approvisionnement logicielle comme celle que nous avons vue chez Kaseya.
Le retour sur investissement de ces opérations est si important qu'il a favorisé l'épanouissement d'un écosystème Ransomware-as-a-Service de fournisseurs, partenaires, revendeurs et affiliés mondiaux, qui permet aux petits opérateurs de louer des armes sophistiquées développées par des acteurs étatiques pour lancer des cyberattaques aléatoires généralisées à des fins lucratives.
Du côté de l'entreprise ciblée, quelle que soit l'avancée des solutions 2FA, antivirus, de détection ou de remédiation, elles ne peuvent que rattraper les innovations des cybercriminels. Au moment où une mise à jour est en ligne, de nouvelles variantes sont déjà en circulation, passant inaperçues.
Cette position de sécurité toujours en rattrapage est encore plus affaiblie par l'absence de visibilité au niveau du point d'accès unique. Les entreprises n'ont aucune idée et ne peuvent pas contrôler si le mot de passe unique utilisé par leurs employés pour accéder à leurs systèmes est faible, réutilisé, partagé ou volé. Si l'identité d'un véritable employé a été volée et utilisée pour se connecter au réseau, les entreprises ne le découvriront que lorsqu’un incident aura éclaté et que les enquêtes auront remonté jusqu'au point de rupture d'origine.
Comment MyCena résout le problème
Revenant au principe fondamental de sécurité de ne pas mettre tous ses œufs dans le même panier, MyCena a opté pour une approche totalement opposée à l'accès centralisé.
MyCena est une société européenne fondée en 2016, spécialisée dans la sécurité des identifiants. MyCena a développé un système unique de sécurité, de contrôle et de gestion des identifiants décentralisés. Plus qu'une technologie de pointe, le système breveté de MyCena comprend une stratégie complète de cyberrésilience, automatisant la segmentation des systèmes, créant des mots de passe uniques et forts par système et par utilisateur, distribuant les informations d'identification chiffrées aux bons utilisateurs en temps réel, fournissant décentralisation et protection des informations, remplissage automatique des mots de passe chiffrés dans les systèmes spécifiques, enregistrement des événements d'identification et suppression des risques humains d'erreur, de fraude et de phishing en éliminant le besoin pour les personnes de créer, mémoriser, saisir ou voir des mots de passe.
Pas d'accès centralisé = pas de ransomware
Alors que les solutions d'accès centralisé exposent les entreprises aux ransomwares, les solutions d'accès décentralisé de MyCena n’ont pas de point d'accès unique à partir duquel les criminels peuvent infecter l'ensemble du réseau. Chaque système a un mot de passe unique et fort. Pour accéder à ce système, vous avez besoin de ce mot de passe.
Seul l'utilisateur peut entrer et accéder à ses propres mots de passe chiffrés sur son appareil local à l'aide d'une combinaison de jeton, de questions de sécurité, de code PIN, de schéma de verrouillage et de phrase secrète. Les informations d'identification sont stockées dans trois niveaux de sécurité différents, Bronze, Argent et Or, en fonction de leur niveau d'importance. Les utilisateurs n'ont pas besoin d'ouvrir le niveau Argent ou Or s'ils n'ont besoin que d'un mot de passe de niveau Bronze. Une fois qu'un utilisateur accède à une information d'identification spécifique, l'utilisateur peut remplir automatiquement la bonne adresse en utilisant le transport de mot de passe chiffré. Un seul identifiant est accessible et rempli à la fois, gardant les autres identifiants intacts.
« L’explosion des ransomwares ne s’est pas produite dans le vide. Les accès centralisés ont créé l'environnement parfait pour une contamination rapide du réseau et des attaques de ransomware. Pour inverser la situation, nous devons revenir à ce que nous connaissons dans le monde physique : une porte, une clé. Désormais, si un identifiant est volé lors d'un incident chez un tiers, MyCena empêche l'exposition de tous les autres identifiants. », explique Julia O'Toole, fondatrice et PDG de MyCena Security Solutions.
En reprenant le contrôle et en automatisant la sécurité des accès, les entreprises éliminent leur exposition aux mots de passe faibles et réutilisés des employés, tout en supprimant les risques humains de phishing et de partage de mots de passe avec des acteurs malveillants.
Sans mot de passe à retenir, les entreprises éliminent également les coûts de réinitialisation de mot de passe et les temps d'arrêt inutiles, réalisant ainsi des économies substantielles tout en augmentant la productivité des employés.
À des fins de traçage des incidents, les entreprises disposent également d'enregistrements en temps réel à l'échelle de l'entreprise indiquant qui a accédé à quelles informations d'identification et à quel moment, ce qui facilite les audits et les enquêtes.
Les principaux avantages de MyCena sont
Pourquoi MyCena marque un tournant dans la lutte contre les cyberattaques
Avant MyCena, les entreprises et les gouvernements pensaient qu'il était impossible d'arrêter les attaques de phishing, de ransomware et de chaîne d'approvisionnement. Incapable de combler le fossé technologique, les cybercriminels restant toujours en tête de l'innovation, la cybersécurité était coûteuse tout en ne pouvant empêcher une seule violation de se propager comme une traînée de poudre. MyCena met fin à ce risque persistant et généralisé. En utilisant une architecture décentralisée pour contenir automatiquement tout incendie émergent, les entreprises et les gouvernements n'ont plus à accepter les attaques de phishing, de ransomware et de chaîne d'approvisionnement comme une réalité inéluctable. Enfin, les gens peuvent faire confiance à la cyber-résilience de leur infrastructure numérique.
MyCena Security Solutions est leader du marché de la gestion décentralisée des identifiants. Créée en 2016, elle a été développée comme une alternative aux solutions d'accès centralisées « all-in ». Pour les demandes de presse et de partenariats, veuillez nous contacter:
Nom du contact: Nivancir Naville
Adresse e-mail: [email protected]
Site Internet: www.mycena.co