Lors du NetEvents Global IT Summit 2019, Vikram Phatak, Fondateur du NSS Labs a donné un aperçu du niveau de fiabilité dans la défense de certains outils de sécurité du marché. Un tableau général  peu reluisant.

Le NSS Labs teste régulièrement des quantités d’équipements de sécurité et ce, depuis des décennies. Ses rapports constituent de véritables «  jauges » du niveau de défense réel offerts par ces outils. Des tests qui évoluent dans le temps en tenant compte des technologies émergentes (Cloud, IoT et 5G) et des nouvelles attaques.

Le travail des laboratoires de tests indépendants est une nécessité sur un marché qui dépasse la centaine de milliards de dollars. Selon le cabinet d’analyses Gartner, 124 milliards de dollars seront dépensés dans le secteur de la cybersécurité cette année, un chiffre estimé à 188,4 milliards d’ici à 2023. Parallèlement le coût des activités cybercriminelles a été estimé à 600 milliards en 2018 avec une prévision qui avoisine les 3000 milliards de dollars pour l’an prochain (source : World Economic Forum).

Pour Vikram Phatak, le domaine de la cybersécurité a encore pas mal de progrès à faire notamment si l’on considère l’actuelle pénurie de personnel qualifié et le faible nombre d’experts chevronnés disponibles sur le marché du travail et capables de mettre en oeuvre et utiliser des solutions souvent complexes. Il déplore également un manque de prise de conscience de la situation réelle de la part des responsables d’entreprise. Pour lui, le schéma issu du rapport annuel de Verizon, DBIR 2019, traduit bien la situation actuelle du secteur.

01

NGFW , encore des progrès à faire

NSS Labs a testé 12 solutions du marché des parefeux de nouvelle génération, NGFW (Next Generation FireWall). Il s’agit de produits généralement largement déployés dans les réseaux d’entreprise qui ont été soumis à une nouvelle génération de batteries de tests. Ainsi le taux d’interception constaté pour des attaques de texte simple dépasse les 96% pour 9 de s12 produits sur la sellette. Et si les exploits connus et publiés sont fréquemment bloqués, les produits sélectionnés ont tous échoué au test de résilience des attaques dans le temps (protection des bibliothèques en profondeur). Il s’est avéré que des modifications triviales d’exploits connus et bloqués ont pu « contourner » la protection et ce, sur tous les appareils.  Par ailleurs, 11 des 12 produits n’ont pu bloquer des exploits camouflés grâce à des techniques d’évitement complexe au niveau de la couche applicative (HTML, Javascript, VBscript). La capacité de ces appareils (8 sur 12)  à gérer la fragmentation IP n’est pas géniale bien que ces techniques d’évasion soient connues depuis les années 90.

02

Protection des Terminaux : vulnérable aussi

C’est la fonction Anti-Compromission des solutions « Advanced Endpoint Protection » qui a été testée par le NSS Labs et sur ce point, il y a encore des progrès à faire : 18 produits sur 21 sont vulnérables aux injections de code sous Windows 10 même si la majorité des équipementiers les ont finalement détectées et ont fourni des correctifs aux entreprises à temps. La fonction de prévention des menaces a été facilement désamorcée sur 11 des 21 produits. Enfin, les 3 produits non vulnérables aux  injections de code sous Windows 10, ont des chargements de bibliothèques non sécurisés sous Windows 7

03