Plus tôt cette année, la nouvelle des attaques d’authentification multifactorielle a commencé à faire surface. La MFA est censée être une technique pour limiter les attaques. Si quelqu’un obtient un mot de passe, une demande MFA l’empêche généralement d’aller plus loin, mais les attaques de cette année ont montré que même la MFA peut être vulnérable dans les bonnes circonstances.
Xage (prononcé Zage) est une startup qui travaille depuis plusieurs années pour renforcer la sécurité autour d’infrastructures critiques telles que les oléoducs et gazoducs et les approvisionnements en eau qui se sont révélés vulnérables aux pirates informatiques ces dernières années.
Aujourd’hui, la société a annoncé un nouvel outil conçu pour aider ce type de clients à se défendre contre les attaques à la bombe de la MFA que nous avons vues.
Roman Arutyunov, co-fondateur et vice-président des produits chez Xage, affirme que dans la plupart des cas, la MFA est très efficace, mais ces attaquants ont pu trouver une vulnérabilité.
« La façon dont cette attaque particulière fonctionne est qu’elle crée plusieurs demandes MFA vers un appareil secondaire, essentiellement au milieu de la nuit, de sorte qu’un opérateur sera tellement frustré qu’il n’aura qu’à appuyer sur le bouton approuvé et donc accorder l’accès pour le l’attaquant dans cet environnement ou cette application particulière », a-t-il expliqué.
Une fois à l’intérieur, Arutyunov dit que les pirates lancent généralement des logiciels malveillants et tentent de pénétrer plus profondément dans les systèmes de l’entreprise et de trouver des actifs précieux à voler. Dans le cas d’un réseau électrique, d’un approvisionnement en eau ou d’un oléoduc ou d’un gazoduc, il pourrait s’agir d’un accès aux systèmes qui exploitent ces actifs critiques pour faire des ravages.
Il a déclaré que lorsque vous utilisez une seule couche de MFA, cela peut rendre une entreprise vulnérable à ces types d’attaques. Afin de lutter contre cela, Xage a construit un outil d’authentification multicouche et multifacteur. Cela met en place une série de portes, de sorte que si un attaquant pénètre dans le premier niveau, il ne pourra pas accéder à la technologie la plus critique de l’organisation.
Le produit fonctionne avec le reste du tissu Xage pour aider à prévenir les attaques. Comme me l’a dit le PDG Duncan Greatwood plus tôt cette année, le tissu est conçu pour protéger ces systèmes plus largement :
« La structure est un maillage de nœuds logiciels qui recouvre l’opération pour fournir un contrôle granulaire de chaque interaction numérique. Il offre une protection zéro confiance qui couvre les opérations, l’informatique et le cloud, sous-tendant à la fois la cybersécurité et la transformation numérique », a-t-il déclaré.
En conjonction avec ce tissu, un pirate informatique, qui essaie de trouver une vulnérabilité le plus rapidement possible, se verrait présenter une autre demande MFA pour passer au niveau supérieur de la technologie. En mettant en place ces obstacles supplémentaires, cela réduit les chances de succès, dit Arutyunov.
« Maintenant, la puissance de ceci est que maintenant la probabilité d’un compromis réussi est réduite par des ordres de grandeur. Donc, ces attaques à la bombe MFA sont essentiellement impossibles en utilisant cette approche multicouche », a-t-il déclaré.
La nouvelle fonctionnalité est disponible pour les utilisateurs du tissu Xage plus large à partir d’aujourd’hui. La société affirme qu’elle est la première à utiliser cette technique pour aider à prévenir ces types d’attaques.