Empêcher toute connexion à risque grâce à la protection DNS

Devant faire face à des menaces informatiques variées, les organisations ont désormais la possibilité, grâce à une solution de protection DNS, de renforcer leur sécurité en s’assurant de la légitimité du trafic en lien avec l’entreprise.

Toutes les organisations concernées par la menace cyber

Ces dernières années, le Luxembourg a vu le nombre d’attaques évoluer de manière exponentielle. En 2020, quelque 180.000 tickets d’incidents ont été ouverts auprès du Computer Incident Response Center Luxembourg, une structure étatique coordonnant les réponses face aux risques cyber. C’est 80.000 événements de plus qu’en 2019 et douze fois plus qu’en 2018. « Désormais, toutes les entreprises sont concernées, toutes font l’objet d’attaques informatiques, explique Guy Baum, Product Manager. Les organisations sont confrontées à une grande diversité d’attaques : phishing, malware, déni de service (DDoS)… Plus que jamais, elles doivent prendre conscience de la menace et trouver les moyens de renforcer leur sécurité. Notre rôle est de les aider à faire face à la menace.»

Identifier les adresses des attaquants

Dans cette perspective, un des enjeux est de parvenir à écarter tout trafic illégitime, et potentiellement malveillant, susceptible d’affecter les systèmes informatiques de l’entreprise ainsi que son activité.

Un des moyens, pour y parvenir, est de mener une analyse des DNS associés au trafic entrant ou sortant. « Derrière l’acronyme DNS, on retrouve les noms de domaine que l’on utilise pour envoyer du trafic vers la bonne destination à travers la toile, explique Fanny Ngo Ngan Mintamack, Product Manager. Un nom de domaine unique traduit une adresse IP. À l’image des adresses dans un annuaire, les noms de domaines permettent de faciliter les échanges entre parties sur Internet, d’orienter le trafic vers la bonne destination.»

Empêcher toute connexion risquée

Pouvoir analyser les DNS à l’entrée et à la sortie de l’environnement informatique de l’organisation permet de considérablement renforcer la sécurité informatique. « Aujourd’hui, de nombreux noms de domaine sont répertoriés comme étant associés à des activités malveillantes, commente Guy Baum. On peut dès lors empêcher l’établissement de toute connexion avec un serveur distant connu pour être utilisé afin de mener des opérations illégitimes et présentant un risque pour l’organisation. »

Afin de sécuriser les entreprises luxembourgeoises, POST a déployé une fonctionnalité « DNS Protector » au sein de son offre Connected Office. « La solution analyse la destination et la provenance de tout le trafic sortant ou entrant. L’enjeu est de garantir que les connexions établies sont légitimes », explique Fanny Ngo Ngan Mintamack.

La solution a été déployée gratuitement chez l’ensemble des clients « Connected Office » de l’opérateur historique au début de cette année. De nombreuses organisations, dès lors, ont vu leur niveau de sécurité augmenter.

Se prémunir de tout type d’attaque

Dans le cadre d’une attaque au phishing, le contenu entrant associé à un nom de domaine répertorié comme malveillant sera donc directement bloqué. Si, malgré tout, un lien arrive jusqu’à l’utilisateur et que ce dernier clique dessus, la solution empêchera l’établissement de la connexion et affichera un message d’avertissement.

Au-delà du trafic visible des utilisateurs, l’analyse du DNS permet aussi d’éviter des interactions invisibles, entre deux serveurs ou entre applications. « Dans le cadre d’une attaque au Ransomware, par exemple, un logiciel malveillant déployé au sein de l’environnement informatique aura pour mission d’aller récupérer une clé de cryptage à l’extérieur, poursuit Guy Baum. Tout cela se fait à l’insu des utilisateurs. En bloquant le trafic au niveau du DNS, on empêche automatiquement au programme intrus de récupérer la clé et on peut préserver les données et les systèmes d’une attaque. »

Intelligence en cybersécurité

L’analyse des DNS dans la perspective d’empêcher toute connexion à risque permet donc de considérablement réduire l’exposition de l’organisation à la menace. L’enjeu, à travers cette démarche, est de trouver le bon équilibre au niveau de l’analyse. « Il s’agit en effet de bloquer les connexions vers des sites effectivement malveillants sans pour autant perturber le trafic légitime, explique Fanny Ngo Ngan Mintamack. Pour cela, nous nous appuyons sur l’intelligence en sécurité informatique de nos partenaires, en l’occurrence de CISCO Umbrella. Ce leader en cybersécurité effectue en permanence des recherches, pour identifier et répertorier les DNS en fonction du niveau de risque qui leur est associé. »

Si elle n’est pas infaillible, une solution de protection s’appuyant sur l’analyse des DNS en amont de toute tentative de connexion constitue désormais une brique essentielle au dispositif de sécurité de chaque organisation.