Le filtrage du réseau sortant est une manière gratuite d'améliorer sa protection contre les attaques de la chaîne d'approvisionnement, en limitant les connexions réseau sortantes aux seuls flux connus et approuvés. Cela garantit qu'un serveur ne peut communiquer qu'avec des destinations prédéfinies, empêchant ainsi le serveur (ou le logiciel qu'il héberge) de communiquer avec les serveurs de commande et de contrôle des cybercriminels.
Si un serveur communique sans ces restrictions, il est également facile d'exfiltrer de grandes quantités de données en quelques jours. Ces restrictions limitent la capacité des logiciels malveillants à "téléphoner à la maison" pour signaler aux pirates qu'ils ont accès à un certain environnement. La limitation de telles connexions créera également du "bruit", surtout quand les pirates essaient de trouver d’autres moyens pour exfiltrer les données (e.g. passer par des postes de travail utilisateur), ce qui facilitera la détection précoce de ces attaques par votre équipe.
Dans la plupart des cas, le filtrage peut être mis en place en utilisant des outils et pares-feux existants. Les organisations commencent généralement par l’établissement d’une ligne de base et l’indentification des connexions sortantes existantes. Ensuite, des règles sont mises en œuvre pour refuser toute connexion indésirable vers des destinations inconnues..
70 % des clients de SolarWinds n'ont pas été impactés par l'attaque de 2020 car les serveurs sur lesquels SolarWinds était installé ne pouvaient pas communiquer avec les serveurs des criminels. Ils auraient pu être 100 % s’ils avaient tous été aussi proactifs sur le filtrage des connexions sortantes.Brandon WelchCyber Service Team Lead - West - Cyber Services
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.