ISS publie ses résultats quand à la sécurité sur Internet

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 26 Juil 2005, 22:17

Saint Cloud, le 22 juillet 2005. Internet Security Systems (ISS) (NASDAQ : ISSX), acteur majeur du marché des solutions de sécurité préventive pour les entreprises, vient de publier son nouveau rapport trimestriel « Threat Insight Quarterly – Threat IQ » sur les risques et menaces sur Internet au cours du premier trimestre 2005.

Rapport Threat Insight Quarterly – Threat IQ

Ce rapport trimestriel s’appuie sur l’analyse des informations en provenance de la X-Force, l’équipe de recherche et développement d’ISS, ainsi que du Département des services d’administration de la sécurité à distance (Managed Security Services - MSS) d’ISS.
Chaque trimestre, ce rapport proposera :

- un récapitulatif des principales vulnérabilités et menaces sur Internet,
- l’identification et le détail d’une technologie vulnérable ou d’un type d’attaque afin d’aider les entreprises à mieux s’en protéger, optimisant ainsi la protection de leur système d’information.

Image Le rapport complet Image

Bilan des risques sur Internet au premier trimestre 2005

Vulnérabilités

L’équipe X-Force d’Internet Security Systems a identifié et signalé 1 024 nouvelles vulnérabilités au cours du premier trimestre 2005. Ces nouvelles vulnérabilités ont été réparties en niveaux de risque de la manière suivante :
- 304 élevé,
- 536 moyen,
- 184 faible.

Les problèmes graves de sécurité sont ceux autorisant un accès distant ou local immédiat, voire l'exécution instantanée de code ou de commandes avec des privilèges non autorisés.

Dans le Rapport Threat IQ quelques unes des principales vulnérabilités du trimestre sont détaillées.

Virus – Vers – Menaces hybrides

L’équipe X-Force et le département MSS d’ISS collectent et analysent plus de 50 millions de logs IDS/IPS par jour, en provenance de matériels situés dans le monde entier.

Environ 15% du traffic enregistré durant le premier trimestre 2005 était relatif à des virus ou des vers. Des vers aussi connus que Sasser, Slammer et Blaster ont été repackagés pour donner naissance à d’autres vers ou exploits tels que Mytob, Korgo, Gaobot, Spybot, Kelvir, Backdoor.IRC.Cirebot ou encore Hacktool.LsassSba.

Des systèmes encore non protégés et/ou infectés sur Internet présentent toujours une menace pour le réseau de l’entreprise, deux ans après que les vulnérabilités aient été identifiées et annoncées publiquement…

Le virus Sasser contamine encore 50% des systèmes non protégés dans le monde !


appel sur l’équipe X-Force d’Internet Security Systems
L’équipe X-Force est composée de plus de 100 ingénieurs experts en sécurité qui déterminent l’adéquation des solutions Internet Security Systems avec les risques du marché. Véritable mémoire vive concernant la constitution des menaces sur Internet, l’équipe X-Force identifie, évalue et mesure les risques et menaces sur Internet. Cette équipe alimente en temps réel une base exhaustive des menaces, mise à la disposition de ses clients, ainsi que la base des signatures sur laquelle repose l’ensemble de l’offre ISS. Internet Security Systems dispose à ce titre de cinq SOC (Security Operations Center) dans le monde : 2 aux Etats-Unis, 1 au Japon et 2 en Europe (Belgique et Italie). Ces centres assurent le contrôle de la sécurité et le support technique 24h sur 24 et 7 jours sur 7 des systèmes d’information de plusieurs entreprises dans le monde entier. Ces informations sont regroupées, rendues anonymes et analysées au centre GTOC (Global Threat Operation Center), basé à Atlanta.

A propos d’Internet Security Systems
Créé en 1994, Internet Security Systems, Inc. (ISS), est le leader du marché des produits et services de sécurité préventive contre les menaces liées à Internet. Devenu la référence en matière de sécurité pour les entreprises et les organisations publiques du monde entier, Internet Security Systems permet aux entreprises de réduire considérablement leurs coûts et de minimiser les risques juridiques et commerciaux de leur entreprise. Les produits et services d'Internet Security Systems s'appuient sur des fonctions intelligentes de sécurité proactives, conçues par l'équipe de recherche et développement d'Internet Security Systems, la X-Force™, autorité mondialement reconnue pour ses recherches sur les vulnérabilités et les menaces. Le siège d'Internet Security Systems se trouve à Atlanta en Géorgie et de nombreuses filiales sont réparties aux Etats-Unis, en Asie, en Australie, en Europe et au Moyen-Orient. Pour toute information complémentaire : www.iss.net
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Yahoo [Bot] et 1 invité

  •  Liens commerciaux