Retrospective 2016 de l’activité
Security Monitoring Endpoint
Vulnérabilités analysées par Stormshield
WWW.STORMSHIELD.EU
Stormshield, filiale à 100 % d' Airbus Defence and Space, propose des solutions de sécurité complètes innovantes pour la protection des réseaux [Stormshield Network
Security], des ordinateurs [Stormshield Endpoint Security] et des données [Stormshield Data Security].
vulnérabilitiésanalyséespar
l’équipedeveilleensécurité
durantl’année2016
1030
Ces vulnérabilités concernent certains des
logiciels les plus courants, installés sur la
plupart des ordinateurs.
39
56
62
120
126
142
220
264
Oracle
Java
Microsoft
Office
Internet
Explorer
Firefox
Microsoft
Windows
Google
Chrome
Adobe
Reader
Adobe
Flash
Type
d'attaque
Corruption
de mémoire
Contournement
derestrictions
d'accès
Divulgation
d'informations
Autres
Laplupartdes
vulnérabilitésdetype
corruptiondemémoire
sontdesvulnérabilités
critiques.
68%
12%
7%
13%
Lesvulnérabilitésdites
"faibles"peuventpar
exempleentraînerundéni
deservice.
Une
vulnérabilité est
généralement dite
"critique" si elle permet au
pirate de prendre le contrôle
de l'ordinateur.
71%
27%
2%
Critique
Moyen
Faible
Gravité
64%
33%
3%
100%
*'"Connu" veut dire ayant été véritablement
observé.
Stormshield SES a bloqué 100 %
des attaques critiques contenant
des exploits connus.
Exploitsconnus*etcritiques
99,25%
MÊMESIcesvulnérabilités n'ontpas
toutesété exploitées, SES bloquerait
99,25%desexploitsdevulnérabilités
critiques,les0,75%restants étant
couvertsparlesrapports desécurité
émisparStormshield.
Exploits critiques SESbloqueAUSSIlesprogrammes
malveillantsn'exploitantpas
nécessairement une vulnérabilité-
parex.leransomwareLocky,les
attaquesDridex, CryptoLocker,
CryptoWallouencore TeslaCrypt.
Programmesmalveillants
Stormshield SES réussit à bloquer de manière proactive la plupart des exploitations de vulnérabilité
Dans le cas contraire, SES émet un rapport indiquant les modifications à apporter aux politiques de sécurité.
Blocage proactif de SES
version 1.2 - Copyright Stormshield 2017