AXS Guard détecte et bloque près de 10 000 000 de cyberattaques par jour, protégeant ainsi le cœur des PME belges.

AXS Guard dévoile des perspectives prometteuses en matière de cybersécurité au sein de l'univers des entreprises belges.

Les cyberattaques constituent une menace tangible pour les entreprises de toutes tailles. Ce n'est pas une surprise. 

Dans cet article, nous étoffons ce constat avec des données concrètes et du monde réel spécifiques à la Belgique. Chez 
AXS Guard, nous mettons l'accent sur la prévention proactive pour éviter les incidents.

Ces statistiques fournissent des informations sur la nature réelle des menaces et leur origine. Elles proviennent de plus de 1 500 clients belges d'AXS Guard.

En renforçant leur cybersécurité, les entreprises peuvent se protéger efficacement contre les menaces externes et internes. Cela passe par la sensibilisation des employés, la mise en place de contrôles d'accès, la maintenance des logiciels, la sécurisation du réseau, le chiffrement des données et la mise en place d'un plan de réponse aux incidents. Ces mesures représentent un investissement continu pour protéger les données de l'entreprise et éviter les dommages à sa réputation.

Menaces externes

Les menaces externes sont celles qui proviennent d'acteurs malveillants situés en dehors de l'entreprise. Elles peuvent inclure des attaques par force brute, des attaques par injection SQL, des attaques de phishing, et bien d'autres.

​Les cybercriminels scannent continuellement Internet à la recherche de vulnérabilités. Ils utilisent des outils automatisés pour rechercher des systèmes vulnérables, qu'ils peuvent ensuite exploiter pour accéder à des données ou à des systèmes.

Le pare-feu AXS Guard intègre plusieurs outils conçus pour contrer ce type de scans ou d'attaques.

  • Nous bloquons en moyenne 13 000 connexions par jour, soit 100 000 par semaine par système et 10 millions par jour pour l'ensemble de nos systèmes. Chaque tentative représente une menace potentielle pour la cybersécurité.

  • Nous utilisons également des outils de détection et de prévention des intrusions (DPI) pour identifier et bloquer les activités malveillantes. Grâce à plus de 1 000 règles actives, nous contrecarrons environ 2 600 attaques dangereuses par jour, soit près de 2 tentatives avancées d'intrusion par système.

  • GeoIP filtering

Door bepaalde landen of regio’s uit te sluiten om met het door AXS Guard beveiligde bedrijf te communiceren, verminderen we opnieuw de risico’s. 

Een analyse van de ingestelde landen/regio’s bij onze klanten en partners leverde volgend top-10 overzicht op. Het is geen verrassing dat Rusland en China hier (momenteel) hoog scoren.

TOP 10 INGESTELDE LANDEN

1) Russian Federation
2) China
3) Korea
4) Iran
5) Afghanistan
6) Iraq
7) Kyrgyzstan
8) Armenia
9) Azerbaijan
10) Pakistan

Terwijl hackingpogingen doorgaans terecht in verband worden gebracht met landen uit deze lijst, onthult grondige log analyse dat eveneens een substantieel aantal van deze pogingen afkomstig is van omliggende landen. Een gerangschikte lijst van landen met de hoogste incidentie omvat zie je rechts.


GeoIP filtering is absoluut een nuttige en noodzakelijke tool, toch blijkt het gevaar niet noodzakelijk van ver te komen en blijft waakzaamheid zeker geboden. 

TOP 10 HOOGSTE INCIDENTIE

1) USA
2) Duitsland
3) Nederland
4) China
5) Rusland
6) Verenigd Koninkrijk
7) Roemenië
8) Hong Kong
9) Bulgarije
10) India

  • Email

L'e-mail, une source de danger
L'e-mail est une source significative de danger pour les entreprises. Même si vous utilisez Microsoft 365 ou d'autres applications de messagerie, il est essentiel de scanner votre trafic e-mail avec les scanners de contenu e-mail d'AXS Guard pour une sécurité accrue. Sur notre réseau uniquement, nous interceptons plus de 8 400 messages e-mail individuels et dangereux par jour.

Menaces internes

Nous conseillons à nos clients d'adopter une approche en couches de la cybersécurité, qui comprend des mesures techniques, une formation à la sensibilisation et des contrôles sociaux. Nous nous concentrons sur la prévention, car c'est la meilleure façon de se protéger contre les menaces cybernétiques.

  • Blokkeer ongewenste (web)applicaties
    Sommige applicaties kunnen een reputatie hebben vanwege hun kwetsbaarheden of beveiligingsrisico's. Door proactief deze applicaties te blokkeren, beperk je het potentiële aanvalsvlak en verminder je het gevaar van inbreuken, malware-infecties en datalekken. 

    Ook omwille van productiviteit redenen wordt er soms voor gekozen ze te blokkeren. Het blokkeren van sociale media of online games kan de focus en efficiëntie van je team verbeteren.

    Tenslotte is er ook nog efficiëntie winst, want geblokkeerde applicaties verbruiken geen bandbreedte

    Dagelijks blokkeren AXS Guards ruim 390.000 applicaties.
    Onze klanten blokkeren, in volgorde, het meest de volgende applicaties:





  • ​Sécurité DNS
    La sécurité DNS sert de couche de protection supplémentaire, complémentant les solutions existantes fournies par AXS Guard. Son objectif est de protéger les clients contre les menaces cybernétiques telles que les logiciels malveillants, les rançongiciels et le phishing. Selon les recherches, un impressionnant 91 % de tous les logiciels malveillants exploitent des requêtes DNS non sécurisées. En scrutant ces requêtes DNS et, si nécessaire, en les bloquant à l'avance, les organisations peuvent éliminer efficacement une partie significative de ces risques.

    Avec notre solution de sécurité DNS, nous pouvons stopper les menaces potentielles avant qu'elles n'atteignent votre réseau. Parce que chaque requête DNS interne, qu'elle soit légitime ou malveillante, doit passer par AXS Guard, nous pouvons intercepter et bloquer les requêtes indésirables. Nous pouvons également retracer les requêtes bloquées jusqu'au niveau de l'utilisateur, ce qui nous aide à identifier la source des menaces potentielles et à prendre des mesures supplémentaires.

    Au cours des 30 derniers jours, AXS Guard a bloqué plus de 4,2 millions de requêtes DNS. Nous classifions ces requêtes dans les catégories suivantes :

    • ​Filtrage des domaines malveillants
      SecureDNS utilise des listes noires et des listes blanches pour identifier et bloquer les domaines malveillants. Les listes noires contiennent des domaines connus pour être malveillants, tandis que les listes blanches contiennent des domaines connus pour être sûrs.

      Total des requêtes DNS bloquées: Au cours des 30 derniers jours, SecureDNS a bloqué plus de 2,8 millions de requêtes DNS. Ce chiffre comprend 2 millions de requêtes concernant des malwares, 700 000 requêtes DNS concernant le spam, 370 000 requêtes DNS concernant le phishing et 220 000 requêtes DNS concernant les sites d'arnaque.

    • Filtrage de contenu spécifique 
      SecureDNS peut également être utilisé pour bloquer l'accès à des sites Web spécifiques ou à des catégories de sites Web. Cela peut être utile pour limiter les distractions ou pour protéger les employés des contenus nuisibles.

      Total des requêtes bloquées au cours des 30 derniers jours : 673 000.

    • ​Botnets (194 000 requêtes bloquées) et Menaces Persistantes Avancées (120 requêtes bloquées) :
      Ces alertes sont urgentes car elles suggèrent que des pirates informatiques sont en train de mener une attaque.

    • Certs (50.000 requêtes bloquées):
      Il s'agit de domaines spécifiques signalés comme malveillants par l'équipe fédérale de réponse aux urgences cybernétiques (CERT) et qui nécessitent donc un blocage immédiat.

    • ​Nouveaux domaines (7 000 requêtes bloquées) :
      Ce sont de nouveaux noms de domaine qui sont bloqués pendant 24 heures car ils sont souvent créés uniquement dans le but d'initier de nouvelles infractions.

Conclusion

​Pour les petites start-ups comme pour les grandes entreprises, la cybersécurité est une priorité absolue. Les menaces peuvent venir de l'extérieur, comme des cyberattaques, ou de l'intérieur, comme des erreurs humaines.

Nos services de sécurité gérés ont bloqué des millions d'attaques contre des entreprises belges. Ces attaques peuvent avoir des conséquences dévastatrices, comme la perte de données, l'interruption des activités ou même la faillite. Pouvez-vous vous permettre de prendre ce risque ?

​La cybersécurité reste un défi complexe pour les entreprises de toutes tailles. Même celles qui disposent de leurs propres équipes informatiques internes peuvent être dépassées par les dernières menaces. Choisir le bon partenaire en sécurité est essentiel pour protéger les données et les systèmes de votre entreprise.

"De nombreuses solutions de sécurité gérée existantes se sont historiquement concentrées sur les grandes entreprises, les rendant inabordables pour les PME."

Notre service de sécurité géré Observe & Protect est une solution spécifique aux PME, conçue pour répondre à leurs besoins et à leurs budgets. Nous offrons un niveau de sécurité de niveau entreprise à un prix abordable.

​Les SOC traditionnels se concentrent souvent sur la détection des menaces, mais ils ne prennent pas toujours des mesures proactives pour les atténuer. Il est donc important de choisir un partenaire en sécurité qui adopte une approche plus holistique et qui prend des mesures immédiates en cas de besoin.

» Contactez-nous pour plus d'informations, sans obligation.



AXS Guard détecte et bloque près de 10 000 000 de cyberattaques par jour, protégeant ainsi le cœur des PME belges.
Able bv, Joren De Breucker 5 septembre 2023

Comment un petit partenaire informatique peut-il devenir un spécialiste de la cybersécurité?
Découvrez pourquoi AXS Guard apporte son soutien à tous les partenaires informatiques