L’offre AppAware de DNSFilter, une entreprise spécialisée dans la sécurité des noms de domaine, vise à bloquer l’utilisation d'applications à haut risque couramment utilisées dans les entreprises. Le blocage concerne plus de 100 applications à risque parmi lesquelles on trouve des programmes de partage de fichiers, de bureau à distance et de messagerie très connus. Dans la liste publiée par DNSFilter son site Web, le 17 février, on trouve notamment Facebook Messenger, Slack, Snapchat, RemotePC, TeamViewer, Box, Dropbox et NordVPN. « Nous essayons de faire la lumière sur ce qui se passe sur le réseau d'une entreprise et sur les appareils que ses employés utilisent », a déclaré Mikey Pruitt, chef de produit de DNSFilter. « Notre fonctionnalité permet de découvrir quelles applications sont utilisées, qu’elles soient sur un appareil personnel, un réseau ou tout système effectuant des requêtes DNS », a-t-il ajouté.
Le DNS, impliqué dans 70 % des cyberattaques
Dans un communiqué, DNSFilter a déclaré que 70 % des cyberattaques impliquaient le système de noms de domaine. Une seule application peut utiliser des centaines ou des milliers de domaines, ce qui les rend difficiles à surveiller pour les équipes de sécurité et très attractives pour les cyber-attaquants. Selon l'entreprise de sécurité, avec AppAware, les équipes de sécurité peuvent avoir une visibilité en temps réel de l'activité des applications dans l'ensemble de l'entreprise et bloquer les applications qui ne sont pas conformes aux politiques internes. Les applications ou groupes d'applications à risque, ainsi que tous les domaines qui leur sont associés, peuvent être bloqués d'un simple clic. Un grand nombre des applications à risque identifiées par DNSFilter appartiennent à une catégorie de logiciels associés à l’IT fantôme. « L’IT fantôme s’étend de plus en plus, notamment avec le travail à distance », a expliqué M. Pruitt. « Mais les applications auxquelles nous nous attaquons en priorité ne relèvent pas uniquement de cette IT fantôme. Nous nous concentrons sur les applications de sécurité, celles qui sont utilisées lors d'attaques ou qui disposent de permissions accélérées dans un environnement », a-t-il précisé.
Encadrer l’IT fantôme
Selon M. Pruitt, souvent, les employés ou les services se tournent vers l’IT fantôme IT en pensant qu’ils seront plus productifs. Mais le souci de l’IT, c’est d’offrir un environnement sécurisé aux employés. « Il faut trouver un équilibre », a encore déclaré le chef de produit de DNSFilter. « Nous essayons d'activer les applications nécessaires pour faire le travail, tout en limitant les applications ou les parties d'applications qui ne sont pas nécessaires ». Selon Charles Betz, analyste principal chez Forrester Research, aucun régime de gouvernance n’a la capacité d’empêcher l’IT fantôme. « Mieux vaut accepter la réalité de l’IT fantôme et l’encadrer, la contrôler et la diriger, que de croire qu’on peut l’empêcher », a-t-il déclaré. « C’est ce qu’essaient de faire les départements IT depuis des décennies, et ils ont toujours échoué ».