Après l’annonce de la découverte de vulnérabilités par 3 constructeurs de solutions d’informatique Edge (ASUS, Western Digital et Zyxel), voici les commentaires de Mélissa Bischoping, Directrice, Endpoint Security Research chez Tanium, au sujet de la sécurisation de l’informatique Edge :
L’infrastructure Edge est une cible extrêmement attrayante pour les attaquants, car elle ne dispose généralement pas de système de surveillance et de visibilité approfondis dont disposent les endpoints, et elle est toujours ouverte au public, ce qui élimine le premier obstacle lié à l’accès. Pour les petites entreprises, l’utilisation de routeurs et de dispositifs SOHO (small-office-home-office) est souvent une solution rentable, mais l’absence de contrôle et de gestion centralisée dans nombre de ces appareils peut entraîner des vulnérabilités et des configurations non sécurisées qui facilitent l’accès à un attaquant.
La première étape pour renforcer la sécurité de votre informatique edge consiste donc à identifier et connaître tous vos appareils qui sont directement accessibles via Internet, et savoir comment ils se connectent à vos réseaux internes et/ou à vos environnements cloud.
Mettez la priorité sur la visibilité sur vos actifs edge et utilisez ces informations pour gérer les mises à jour et correctifs, contrôler les identifiants et renforcer les configurations dans le cadre de votre politique de cyber-hygiène et de vos contrôles continus de sécurité. D’autres solutions rapides à mettre en place consistent à s’assurer d’avoir modifié les identifiants de connexion proposés par défaut sur ces appareils, à utiliser des mécanismes d’authentification plus sécurisés et d’adopter le principe du moindre privilège pour tous les comptes susceptibles de se connecter à ces appareils.