icetray - Fotolia
Ransomware : RiskSense veut alerter sur l’exposition au risque
L’éditeur veut mettre en perspective les vulnérabilités observées dans le système d’information avec les activités des cyber-mécréants. De quoi, potentiellement, donner un tout dernier message d’alerte.
RiskSense vient d’ajouter une fonctionnalité à son offre : un tableau de bord dédié à la menace des rançongiciels. Dans un communiqué de presse, l’éditeur explique que celui-ci « révèle automatiquement l’exposition de l’organisation à des attaques spécifiques, dont les noms de familles de ransomware, les vulnérabilités qu’ils exploitent, les actifs menacés, et les étapes de remédiation nécessaires pour prévenir une infection ».
Pour Srinivas Mukkamala, PDG de RiskSense, « dans la plupart des cas, le manque de ressources IT et de visibilité rendent les organisations vulnérables aux attaques par ransomware ». Et son tableau de bord « élimine le travail manuel associé à l’identification des actifs vulnérables et confrontés à un risque imminent ».
Force est de constater que l’approche ne manque pas de pertinence : il n’est pas rare que des correctifs soient disponibles pour des vulnérabilités exploitées dans des attaques de rançongiciel, mais qu’ils ne soient pas déployés. Les causes peuvent en être multiples et, de fait, il peut être tentant de retarder l’application d’un correctif tant que la vulnérabilité correspondante n’est pas ouvertement exploitée par des cyberdélinquants. Mais pour les victimes, l’application des correctifs a toujours été reportée trop longtemps.
Le nouveau tableau de bord de RiskSense n’aidera assurément pas les organisations qui sont les premières victimes de l’exploitation d’une vulnérabilité connue. Mais il pourra aider toutes les autres.