Livre blanc
citrix.fr
Protéger les propriétés Web
4
Les menaces modernes : les malwares sophistiqués ne sont que la partie émergée de
l'iceberg
Les malwares avancés suscitent de nos jours beaucoup de craintes, et à juste titre. Les défenses
basées sur des signatures les plus couramment déployées ne sont plus adaptées à la nouvelle
génération de malware spécialement conçue pour les contourner (par exemple, en ciblant des
vulnérabilités jusqu'alors non divulguées, en s'appuyant sur des authentifiants compromis ou en
utilisant le polymorphisme et d'autres techniques pour modifier rapidement l'apparence ou les
fonctionnalités du code malveillant).
Il en résulte pour les entreprises modernes une nécessité urgente d'investir dans des solutions de
protection contre les malwares avancés qui ne soient plus dépendantes de mécanismes basés sur
les signatures, uniquement capables de détecter les menaces déjà identifiées (également appelées
menaces connues). Cependant, les malwares avancés ne constituent qu'une classe parmi toutes
les menaces faisant peser des risques significatifs sur les sites Web de l'entreprise. Les attaques par
déni de service (DoS), les attaques spécifiques à la couche applicative et les atteintes à la
fonctionnalité des services exigent également l'adoption de mesures d'atténuation du risque.
Enterprise
Web Apps
Mobile Cloud
App-Layer
Attacks
Usability
Issues
DOS
Attacks
Advanced
Malware
Figure 3 : Le paysage des menaces modernes
Attaques par déni de service (DoS) : ces deux dernières années ont été marquées par une forte
recrudescence des attaques DoS, de même que par une évolution significative de la nature même
de la menace. Les plus gros sites Internet ne sont plus les seuls à être ciblés. Désormais, du fait de
la disponibilité étendue de boîtes à outils et de botnets peu coûteux (respectivement pour la
création et la mise en œuvre d'attaques DoS), toute entreprise, quels que soient sa taille et son
