Le produit OMNIA de SDWAN et SASE Solutions inclut Data Assurance – un module de cryptage de couche 4 qui peut être exécuté en parallèle avec Atomius SD-WAN et Check Point Edge security sur nos puissants appareils uCPE Vena et Vecta.
Pourquoi ai-je besoin d’un cryptage de niveau 4 ?
Il se peut que vous ne saisissiez pas initialement l’importance du cryptage de la couche 4 et que vous pensiez que vous disposez d’un cryptage de la couche 3, alors pourquoi avez-vous besoin d’un cryptage de la couche 4 ? Pour mettre en perspective la nécessité du chiffrement de couche 4, il faut savoir qu’aucune des entreprises récemment attaquées, qui ont subi un vol de données, une exposition ou une attaque par ransomware, n’utilisait le chiffrement de couche 4.
Ne vous sentez pas dépassé – des experts en sécurité de l’un des leaders du quadrant de sécurité de Gartner ne comprennent pas la différence entre le cryptage L3 et L4, ni la nécessité d’un tel cryptage. Mais en consacrant 3 minutes à la lecture de ce blog, vous comprendrez l’importance du cryptage de couche 4 – pour l’intégrité de vos données, votre entreprise et votre réputation, et pour éviter des poursuites pénales contre vos cadres supérieurs.
Tout d’abord, une analogie très simple et non technique :
Chiffrement de couche 3 (voiture tamponneuse) : Imaginez que vous conduisez une auto-tamponneuse dans un parc d’attractions. La voiture tamponneuse elle-même est comme vos données, et le fait qu’elle soit entourée de gros pare-chocs en caoutchouc est comme le cryptage de couche 3. Lorsque vous heurtez d’autres voitures, vos données (la voiture tamponneuse) sont protégées car ces pare-chocs absorbent l’impact. Ainsi, même en cas de collision (par exemple, si quelqu’un tente d’intercepter vos données), vos données restent en sécurité grâce à la protection offerte par les pare-chocs.
Chiffrement de couche 4 (casque de protection) : c’est comme porter un casque de protection en conduisant une auto-tamponneuse. En plus des pare-chocs souples (couche 3), vous portez un casque de sécurité (couche 4) sur la tête. Ce casque ajoute une couche supplémentaire de protection. Si vous percutez accidentellement quelque chose ou si quelqu’un essaie de vous frapper, le casque protège votre tête. De même, dans le contexte de la transmission de données, le cryptage de niveau 4 ajoute une couche supplémentaire de sécurité à vos données. C’est comme si vous mettiez une barrière de protection autour de vos données, rendant encore plus difficile leur accès ou leur compréhension sans le bon « casque » (clé de cryptage). En outre, lorsque vous sortez de la voiture (lorsque vos données se trouvent dans votre propre réseau et ne sont pas en mouvement), il n’y a pas de cryptage de niveau 3 pour protéger vos données, mais vous portez toujours votre casque (cryptage de niveau 4), de sorte que vos données restent protégées. Véritable confiance zéro !
En résumé, le chiffrement des couches 3 et 4 assure une protection, la couche 3 étant comparable aux pare-chocs souples d’une voiture tamponneuse et la couche 4 à un casque de protection solide. La couche 4 ajoute une couche de sécurité supplémentaire, tout comme le casque ajoute une couche de sécurité supplémentaire à la protection intégrée de l’auto-tamponneuse.
Pour une explication un peu plus technique : Le cryptage de la couche 3 et de la couche 4 fait référence à différents niveaux de cryptage du réseau.
Le cryptage de couche 3 opère au niveau de la couche réseau (couche IP) et crypte les paquets IP, assurant ainsi la sécurité des données transmises entre différents réseaux. Le chiffrement de couche 3 est axé sur la protection des données en transit sur les réseaux, par exemple lors de l’utilisation de réseaux privés virtuels (VPN). Il s’agit de crypter l’ensemble du paquet IP afin d’empêcher tout accès non autorisé en dehors de votre réseau.
Le chiffrement de la couche 4, quant à lui, fonctionne au niveau de la couche transport et chiffre les données au niveau du protocole de transport, ce qui garantit la confidentialité et l’intégrité des données pendant la communication entre les appareils d’un même réseau. Le cryptage de couche 4 crypte les données dans le protocole de transport, ce qui permet souvent de sécuriser des connexions ou des sessions spécifiques.
Le cryptage de la couche 2 implique la couche de liaison de données. Il fournit un cryptage pour des protocoles spécifiques de la couche 2 et est généralement utilisé pour les connexions point à point.
En résumé, le L3 crypte l’intégralité du paquet IP entre les appareils du réseau sur le même réseau ou sur des réseaux différents. La couche 4 chiffre les données utiles spécifiques à l’application (telles que définies par la politique) sur le même réseau ou sur des réseaux différents, et la couche 2 chiffre les protocoles spécifiques de la couche 2. Chaque approche répond à des exigences de sécurité différentes en fonction de l’architecture du réseau et des besoins de communication. Si vous n’utilisez que le cryptage des couches 2 et 3, vos données risquent toujours d’être exposées, volées ou soumises à une demande de rançon.
Pourquoi le cryptage L4 (Data Assurance) fait-il partie de notre solution OMNIA ?
Voici ce que le SD-WAN n’apporte pas :
- Le SD-WAN ne comprend pas la valeur commerciale des données qu’il transporte.
- Le SD-WAN ne peut pas protéger les données si elles sont envoyées vers une destination incorrecte en raison d’une mauvaise configuration ou d’un mauvais paramétrage du Local breakout.
- Le SD-WAN ne peut pas protéger contre la perte de données
- Le SD-WAN ne peut pas protéger contre les attaques de ransomware.
- Le SD-WAN ne répond pas aux besoins de conformité dans les secteurs réglementés
Voici pourquoi l’assurance des données fait partie intégrante d’OMNIA :
- OMNIA Data Assurance se concentre à 100% sur la protection des données de valeur
- OMNIA Data Assurance peut protéger davantage les données dans la chaîne d’approvisionnement / le réseau de tiers en dehors du réseau SD-WAN de votre entreprise.
- OMNIA Data Assurance peut protéger les données dans les environnements Cloud / Multi-cloud
- OMNIA Data Assurance est placé aussi près que possible de l’utilisateur / de l’application et protège les données quel que soit l’endroit où elles circulent, y compris du côté du réseau local.
- OMNIA Data Assurance sépare chaque flux de données de valeur en un flux crypté distinct, ce qui rend les données inutilisables pour toute personne autre que le destinataire prévu.
- OMNIA Data Assurance sépare le propriétaire de la clé de l’administrateur de la clé pour le cryptage – offrant une véritable séparation et une véritable confiance zéro.
- OMNIA Data Assurance complète votre réseau SD-WAN en ajoutant une protection côté LAN et sur l’ensemble du trajet pour les données, quel que soit l’endroit où elles voyagent.
- OMNIA Data Assurance garantit la conformité réglementaire des clients
Certes Networks fournit le produit breveté de cryptage de la couche 4 pour OMNIA Data Assurance. Nous avons posé à Simon Pamplin, directeur technique de Certes, trois questions clés pour expliquer la protection réelle qu’offre OMNIA Data Assurance.
Comment OMNIA Data Assurance protège-t-il contre l’extraction de données par les ransomwares ?
« Supposons que nous placions le point d’application aussi près que possible des données afin qu’elles soient cryptées avant d’atteindre un réseau (câblé ou sans fil) ou un pirate informatique. Comme les données sont cryptées, le pirate ne peut plus décider quelles données ont de la valeur et valent la peine d’être volées et quelles données ne valent pas la peine d’être volées. Le pirate ne pourra pas non plus se déplacer latéralement sur le réseau pour trouver d’autres systèmes à examiner – comme les contrôleurs de domaine pour se donner un compte d’administrateur. C’est la première protection anti-ransomware ».
Comment OMNIA Data Assurance protège-t-il contre le Double Extortion Ransomware ?
« Certes (OMNIA Data Assurance) protège également contre ce que l’on appelle le ransomware à double extorsion – le pirate accède au réseau non protégé, identifie les données précieuses et les copie sur un site distant, puis supprime la copie locale du client et demande une rançon au client pour qu’il lui restitue les données. Le chiffrement de Certes rendra les données sans valeur pour le pirate, car il ne saura pas ce que sont les données et ne saura donc pas s’il extrait les mises à jour Facebook de la semaine ou des données salariales précieuses ».
Que se passerait-il si le cybercriminel auteur du ransomware chiffrait et volait les données, puis supprimait la copie locale après l’avoir jugée inutile ?
« S’ils ont tout volé, ils auront des données cryptées qu’ils ne pourront pas décrypter et qui leur seront donc inutiles. S’il a supprimé la copie locale de toute façon, le client doit avoir une stratégie de sauvegarde, ce qui ne fait pas partie de la solution Certes. Le fait est que nous rendons beaucoup plus difficile le gain d’une attaque par ransomware, ce qui incite le pirate à se tourner vers une cible plus facile, tout en protégeant le client contre toute violation de la protection des données ou des exigences réglementaires.
Même si un pirate informatique se cache déjà dans votre réseau sans être détecté, OMNIA Data Assurance empêchera immédiatement les données de quitter votre réseau sans être cryptées et fournira une piste d’audit à quiconque tentera d’extraire les données. OMNIA met le réseau innovant et abordable, la sécurité, l’assurance des données, le Multi-cloud, l’accès à distance SASE et SDWAN Connect à la portée de tous les types d’entreprises.
Avant de mettre en lumière les récents vols et violations de données, permettez-moi de répéter la déclaration dudeuxième paragraphe de ce blog :
Aucune des entreprises récemment attaquées, qui ont subi un vol de données, une exposition ou une attaque par ransomware, n’utilisait le chiffrement de couche 4.
Le pirate informatique du FBI « USDoD » a divulgué des données sensibles de l’agence d’évaluation du crédit à la consommation TransUnion.
https://securityaffairs.com/150968/data-breach/transunion-data-leak.html?amp=1
Les données d’Estee Lauder volées lors d’une cyber-attaque – Un pirate informatique s’est introduit dans les systèmes de l’entreprise et a perturbé ses processus commerciaux.
https://www.cshub.com/attacks/news/iotw-estee-lauder-data-stolen-in-cyber-attack
La Commission électorale britannique (TEC), organe de surveillance des élections, a révélé le 8 août qu’elle avait été victime d’une cyberattaque « complexe » qui a potentiellement exposé les données de plus de 40 millions d’électeurs.
Le service de police d’Irlande du Nord (PSNI) a subi un « incident critique » le 8 août, après que les informations d’identification personnelle de tous ses employés ont été publiées en ligne. Le chef adjoint de la police, Chris Todd, a déclaré que l’incident de cybersécurité était « inacceptable » et qu’il était dû en fin de compte à une « erreur humaine ».
https://www.bbc.co.uk/news/uk-northern-ireland-66578582
La police de Norfolk et Suffolk a révélé que les données de 1 230 personnes, y compris les données sensibles de ceux qui étaient victimes, témoins ou suspects dans des affaires d’agressions, de délits sexuels, de vols, de crimes haineux et d’abus domestiques, ont été publiées sur Internet à la suite de demandes de liberté d’information.
https://www.bbc.co.uk/news/uk-66510136
Discord.io, le service d’invitation personnalisé pour le service de messagerie instantanée Discord, a subi une violation de données qui a exposé les données personnelles de plus de 760 000 utilisateurs. Une base de données contenant les informations personnelles des utilisateurs de Discord.io a été mise en vente sur le dark web.
https://www.standard.co.uk/tech/discord-io-shut-down-data-breach-hacking-b1101000.html
La société de production Paramount Pictures a révélé qu’elle avait récemment été victime d’une violation de données qui a exposé des informations d’identification personnelle.
https://www.cshub.com/attacks/news/paramount-pictures-data-breach-exposes-personal-data
Les données de plus de 2,6 millions d’utilisateurs de l’application d’apprentissage des langues Duolingo ont été publiées le 22 août sur un forum de piratage du dark web – L’acteur malveillant proposait l’ensemble des données pour 1.500 dollars et affirmait y avoir eu accès en exploitant une interface d’application exposée (API).
https://cybernews.com/security/hackers-exposed-duolingo-users-more-available-scraping/
Shell n’a pas immédiatement répondu à une demande de commentaire de Reuters visant à clarifier le nombre exact de personnes concernées.
Plus de 12 500 agents et membres du personnel de la police du Grand Manchester (GMP) ont été alertés jeudi que leurs données privées avaient été compromises dans le cadre d’un piratage qui a également touché la police métropolitaine le mois dernier
Capita s’attend à subir une perte financière de 25 millions de livres sterling à la suite d’une cyber-attaque qui a commencé en mars et qui a conduit le groupe d’externalisation à une perte avant impôts de près de 68 millions de livres sterling pour le premier semestre de l’année.
Le gang, également connu sous le nom de BlackCat, affirme avoir volé 70 térabytes de données sensibles dans ce qu’il prétend être la plus grande violation de données de santé au Royaume-Uni.
La police de Cumbria admet une violation massive des données de ses agents et de son personnel
L’université de Manchester a été victime d’un cyberincident qui a probablement permis aux pirates d’accéder à des données.
https://www.infosecurity-magazine.com/news/uni-manchester-data-breach-incident/