fbpx
Chinese (Simplified)DutchEnglishFrenchGermanItalianPortugueseSpanish
sa.expert.consult@gmail.com

La NSA travaille sur un DNS scuris pour rduire le cyber-risque

Juin 22, 2020 | Web | 0 commentaires


A l’occasion du Defense One Tech Summit jeudi dernier, la directrice de la cyberscurit de l’agence nationale de la scurit amricaine (NSA) a prsent un test autour de Secure DNS. Objectif : viter les cyberattaques visant des contractants PME-ETI travaillant pour le dpartement de la dfense US.

Créée en 2018 par le président américain Donald Trump, l’agence de cybersécurité – équivalente de l’ANSSI pour les Etats-Unis – rattachée au département de la sûreté intérieure (DHS), avait émis début 2019 une alerte (Emergency Directive 19-01) sur une série de cyberattaques imputées à l’Iran. Leur particularité ? Viser l’infrastructure DNS ce qui permet, comme le rappelle le CERT-FR, de porter atteinte à l’intégrité des données, de procéder à de la saturation de serveur (cache ou autorité) ou d’un équipement en coupure (routeur, pare-feu,…) par des trames, de contourner la politique de sécurité en utilisant le système de requêtes/réponses DNS pour créer un tunnel caché, etc.

Afin de se prémunir contre ce type d’attaques, la division cybersécurité de l’agence nationale du renseignement américain (NSA), mise sur pied fin 2019, a lancé un projet pilote baptisé Secure DNS. Lancé depuis un mois et demi, ce programme doit permettre de sécuriser les accès des PME/ETI sous-traitantes et ayant des contrats avec le département de la défense (DoD) américaine liés à son système d’information, en particulier celles travaillant sur des projets de développement de technologies d’armement. 

Des résultats très concluants selon la NSA

« Notre analyse a mis en évidence que l’utilisation d’un DNS sécurisé réduirait la capacité de 92% des attaques de logiciels malveillants passant par des serveurs de commande et de contrôle, en déployant des logiciels malveillants sur un réseau donné », a expliqué Anne Neuberger, directrice cybersécurité de la NSA lors d’une prise de parole jeudi dernier au Defense One Tech Summit 2020.

D’après les premières remontées des tests effectués, les résultats du pilote qui ont été menés semblent très concluants. A terme, l’entité cyber de la NSA prévoit de documenter et de standardiser son service de Secure DNS. « Il s’agit d’un modèle qui peut aider à relancer ce type de sécurité, en particulier pour les PME qui n’ont pas la capacité d’investir dans les ressources ou [d’avoir] le personnel qualifié approprié ». En France, l’ANSSI a eu l’occasion dans un guide d’évoquer – sans rentrer dans les détails – les grandes lignes d’une infrastructure DNS sécurisée.



Source link

Besoins de renseignements.

Vous désirez lancer un nouveau projet ou remettre votre site au goût du jour !

Notre équipe vous recontactera dans les plus brefs délais à près la réception de votre message, nous pourrons au mieux répondre à votre demande si vous nous décrivez votre projet le plus précisément possible.

0