Retour aux articles

Empêcher toute connexion à risque grâce à la protection DNS

22 mars 2022

Devant faire face à des menaces informatiques variées, les organisations ont désormais la possibilité, grâce à une solution de protection DNS, de renforcer leur sécurité en s’assurant de la légitimité du trafic en lien avec l’entreprise.

Toutes les organisations concernées par la menace cyber

Ces dernières années, le Luxembourg a vu le nombre d’attaques évoluer de manière exponentielle. En 2020, quelque 180.000 tickets d’incidents ont été ouverts auprès du Computer Incident Response Center Luxembourg, une structure étatique coordonnant les réponses face aux risques cyber. C’est 80.000 événements de plus qu’en 2019 et douze fois plus qu’en 2018. « Désormais, toutes les entreprises sont concernées, toutes font l’objet d’attaques informatiques, explique Guy Baum, product manager au sein de POST. Les organisations sont confrontées à une grande diversité d’attaques : phishing, malware, déni de service (DDoS)… Plus que jamais, elles doivent prendre conscience de la menace et trouver les moyens de renforcer leur sécurité. Notre rôle est de les aider à faire face à la menace.»

Identifier les adresses des attaquants

Dans cette perspective, un des enjeux est de parvenir à écarter tout trafic illégitime, et potentiellement malveillant, susceptible d’affecter les systèmes informatiques de l’entreprise ainsi que son activité.

Un des moyens, pour y parvenir, est de mener une analyse des DNS associés au trafic entrant ou sortant. « Derrière l’acronyme DNS, on retrouve les noms de domaine que l’on utilise pour envoyer du trafic vers la bonne destination à travers la toile, explique Fanny Ngo Ngan Mintamack, Product Manager au sein de POST. Un nom de domaine unique traduit une adresse IP. À l’image des adresses dans un annuaire, les noms de domaines permettent de faciliter les échanges entre parties sur Internet, d’orienter le trafic vers la bonne destination.»

Empêcher toute connexion risquée

Pouvoir analyser les DNS à l’entrée et à la sortie de l’environnement informatique de l’organisation permet de considérablement renforcer la sécurité informatique. « Aujourd’hui, de nombreux noms de domaine sont répertoriés comme étant associés à des activités malveillantes, commente Guy Baum, Product Manager au sein de POST. On peut dès lors empêcher l’établissement de toute connexion avec un serveur distant connu pour être utilisé afin de mener des opérations illégitimes et présentant un risque pour l’organisation. »

Afin de sécuriser les entreprises luxembourgeoises, POST a déployé une fonctionnalité « DNS Protector » au sein de son offre Connected Office. « La solution analyse la destination et la provenance de tout le trafic sortant ou entrant. L’enjeu est de garantir que les connexions établies sont légitimes », explique Fanny Ngo Ngan Mintamack.

La solution a été déployée gratuitement chez l’ensemble des clients « Connected Office » de l’opérateur historique au début de cette année. De nombreuses organisations, dès lors, ont vu leur niveau de sécurité augmenter.

Se prémunir de tout type d’attaque

Dans le cadre d’une attaque au phishing, le contenu entrant associé à un nom de domaine répertorié comme malveillant sera donc directement bloqué. Si, malgré tout, un lien arrive jusqu’à l’utilisateur et que ce dernier clique dessus, la solution empêchera l’établissement de la connexion et affichera un message d’avertissement.

Au-delà du trafic visible des utilisateurs, l’analyse du DNS permet aussi d’éviter des interactions invisibles, entre deux serveurs ou entre applications. « Dans le cadre d’une attaque au Ransomware, par exemple, un logiciel malveillant déployé au sein de l’environnement informatique aura pour mission d’aller récupérer une clé de cryptage à l’extérieur, poursuit Guy Baum. Tout cela se fait à l’insu des utilisateurs. En bloquant le trafic au niveau du DNS, on empêche automatiquement au programme intrus de récupérer la clé et on peut préserver les données et les systèmes d’une attaque. »

Intelligence en cybersécurité

L’analyse des DNS dans la perspective d’empêcher toute connexion à risque permet donc de considérablement réduire l’exposition de l’organisation à la menace. L’enjeu, à travers cette démarche, est de trouver le bon équilibre au niveau de l’analyse. « Il s’agit en effet de bloquer les connexions vers des sites effectivement malveillants sans pour autant perturber le trafic légitime, explique Fanny Ngo Ngan Mintamack. Pour cela, nous nous appuyons sur l’intelligence en sécurité informatique de nos partenaires, en l’occurrence de CISCO Umbrella. Ce leader en cybersécurité effectue en permanence des recherches, pour identifier et répertorier les DNS en fonction du niveau de risque qui leur est associé. »

Si elle n’est pas infaillible, une solution de protection s’appuyant sur l’analyse des DNS en amont de toute tentative de connexion constitue désormais une brique essentielle au dispositif de sécurité de chaque organisation.

Nos experts répondent à vos questions

Des questions sur un article ? Besoin de conseils pour trouver la solution qui répondra à vos problématiques ICT ?

Autres articles de la catégorie Cybersécurité

Attaques DDoS au Luxembourg en 2023

Découvrez les statistiques des attaques DDoS détectées au Luxembourg en 2023 par POST Cyberforce.

Lire cet article

Publié le

15 février 2023

Attaques DDoS au Luxembourg en 2022

Découvrez les statistiques des attaques DDoS détectées au Luxembourg en 2022 par POST Cyberforce.

Lire cet article

Publié le

11 octobre 2022

Cybersécurité : à bord du SOC de POST, l’esprit serein

Recourir à un Security Operations Center (SOC) en tant qu’organisation permet de s’assurer d’avoir un œil en permanence sur l’activité opérée au niveau de ses systèmes d’information dans l’optique de réagir efficacement et rapidement à toute attaque ou anomalie.

Lire cet article

Publié le

12 juillet 2022