Mise à jour générale sur l’industrie

Dans une révélation récente qui a provoqué des ondes de choc dans le milieu de la cybersécurité en avril, un développeur de logiciels allemand employé par Microsoft a accidentellement découvert un sabotage délibéré dans la dernière version du programme critique à source ouverte XZ Utils. Les logiciels libres tels que XZ Utils sont à la base d’une grande partie de l’internet, car ces programmes sont gratuits et offrent transparence et flexibilité aux programmeurs. Ce sabotage, s’il n’avait pas été détecté, aurait pu permettre aux pirates informatiques d’accéder sans autorisation à d’innombrables serveurs sur Internet, les rançongiciels et d’autres formes de cyberattaque.

Les analystes de sécurité soulignent que la fortuite de cette détection (découverte avant le déploiement à grande échelle) a permis d’éviter une catastrophe potentielle en matière de cybersécurité. Ce quasi-échec a servi de signal d’alarme sur la vulnérabilité des logiciels à code source ouvert.

L’incident met en évidence les défis auxquels sont confrontés les projets à source ouverte, qui sont souvent soutenus par une petite cohorte de bénévoles non rémunérés dans un contexte de demandes croissantes d’améliorations et de correctifs. C’était le cas de XZ Utils, qui est principalement entretenue par une seule personne et qui a été sabotée lorsqu’un promoteur bénévole a été amené à bord pour partager la charge.

Ce « bénévole » (maintenant soupçonné d’être un pirate habile, possiblement affilié à une puissante entité de renseignement) a inséré une porte arrière quasi invisible dans XZ Utils, qui a finalement été trouvée grâce à la diligence du développeur de logiciels Microsoft et un peu de chance.

Des représentants du gouvernement américain, dont Anjana Rajan, directrice nationale adjointe de la cybersécurité, ont souligné la nécessité de renforcer les logiciels libres contre ces menaces, et l’agence de cybersécurité et de sécurité de l’infrastructure a préconisé un soutien accru et des contributions de la part des entreprises technologiques. Cet incident de sabotage a également suscité un malaise au sein de la communauté des sources ouvertes, ce qui a incité les intervenants à réclamer de meilleures mesures de protection.

L’incident du XZ nous rappelle de façon émouvante qu’il est impératif de réévaluer les pratiques existantes et d’inciter les investisseurs à investir davantage dans la durabilité et la cybersécurité des écosystèmes à source ouverte ,1

Mises à jour spécifiques à la société

Darktrace Plc

Darktrace a annoncé en avril le lancement de la plateforme de sécurité Darktrace ActiveAI, qui intègre les produits de sécurité de premier plan existants de l’entreprise avec de nouvelles innovations, telles qu’une protection renforcée pour le courrier électronique et la technologie opérationnelle. La plateforme de sécurité ActiveAI utilise l’IA pour orienter les activités de sécurité vers la cyberrésilience proactive. Il permet de déceler et de corriger les faiblesses en matière de sécurité avant que les pirates ne les exploitent, de détecter les diverses menaces et d’y réagir, et d’automatiser les processus d’enquête, réduisant ainsi les efforts manuels.

Sa capacité de visualiser, de corréler et d’enquêter les menaces dans de multiples domaines, y compris l’infonuagique, le courriel, le réseau, les points d’aboutissement, l’identité et la technologie opérationnelle, est au cœur de la plateforme. Un rapport commandé par Darktrace met en lumière l’incidence croissante des cybermenaces liées à l’IA, 74 % des répondants ayant relevé des répercussions importantes, mais 60 % ne se sentant pas prêts à se défendre contre ces menaces.

Le moteur d’autoapprentissage de Darktrace détecte les menaces en temps réel et offre des réponses autonomes. Les nouvelles fonctions comprennent des enquêtes améliorées, des capacités de déchiffrement et l’analyse des règles du pare-feu, ce qui permet d’atténuer les menaces préventives ,2

Palo Alto Networks

Palo Alto Networks a dévoilé Cortex XSIAM for Cloud, marquant ainsi une étape importante dans les opérations de sécurité en nuage. Cette innovation intègre les capacités de détection et de réponse en nuage dans une plateforme fondée sur l’IA, ce qui en fait la première plateforme SOC optimisée en nuage de l’industrie.

Cortex XSIAM for Cloud est conçu pour relever les défis uniques en matière de cybersécurité auxquels sont confrontées les entreprises qui exercent de plus en plus leurs activités dans le nuage, le genre de défis auxquels les outils SOC traditionnels ont du mal à répondre. Il comble cette lacune en offrant des services complets de sécurité infonuagique grâce à une solution unifiée et optimisée.

Gonen Fink, première vice-présidente, Produits de Cortex et de Prisma Cloud, a mis l’accent sur l’approche fondée sur l’IA de la plateforme, qui vise à éliminer les silos de données et à améliorer l’efficacité des équipes de SecOps. Les nouvelles fonctionnalités comprennent un centre de commandement pour la visibilité des actifs en nuage, un agent Cortex XDR plus robuste combinant la sécurité d’exécution et la gestion des vulnérabilités, ainsi qu’une intégration native avec Prisma Cloud, améliorant la collaboration entre les équipes de sécurité et les équipes en nuage.3

FNB CYBR : Investir dans la cybersécurité

Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.

Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : evolveetfs.com/cybr.

Stratégie et activités du portefeuille

Au cours du mois, Darktrace Plc a le plus contribué au rendement du Fonds, suivie de CACI International Inc. et de GDS Holdings Ltd. Les titres qui ont le plus nui au rendement du mois sont ceux d’Okta Inc., de Zscaler Inc. et de CrowdStrike Holdings Inc.

 

Sources

1. Satter, R., “Why a near-miss cyberattack put US officials and the tech industry on edge,” Reuters, April 5, 2024; https://www.reuters.com/technology/cybersecurity/why-near-miss-cyberattack-put-us-officials-tech-industry-edge-2024-04-05/
2. “Darktrace Transforms Security Operations and Improves Cyber Resilience with Launch of Darktrace ActiveAI Security Platform,” Darktrace, April 9, 2024; https://ir.darktrace.com/press-releases/2024/4/9/ad92f587789affc79165e131f0e4d8752139a9b7d960c0c148a888da891b071d
3. “Palo Alto Networks Delivers the Industry’s First Cloud-Optimized SOC Platform,” Palo Alto Networks, April 11, 2024; https://investors.paloaltonetworks.com/news-releases/news-release-details/palo-alto-networks-delivers-industrys-first-cloud-optimized-soc

Le contenu de ce blog ne doit pas être utilisé ou interprété comme un conseil d’investissement ou comme une approbation ou une recommandation d’une entité ou d’un titre dont il est question. Ce contenu ne constitue pas une offre ou une sollicitation d’offre ou une recommandation d’achat ou de vente de titres ou d’instruments financiers, et ne doit pas être considéré comme un conseil en matière d’investissement, de fiscalité ou de comptabilité. Les informations contenues dans le présent document sont destinées à des fins d’information uniquement.
Des commissions, des frais de gestion et des dépenses peuvent être associés aux fonds négociés en bourse (ETF) et aux fonds communs de placement (fonds). Veuillez lire le prospectus avant d’investir. Les ETF et les fonds communs de placement ne sont pas garantis, leur valeur change fréquemment et les performances passées peuvent ne pas se reproduire. L’investissement dans les ETF et les fonds communs de placement comporte des risques. Veuillez lire le prospectus pour une description complète des risques liés aux ETF et aux fonds communs de placement. Les investisseurs peuvent encourir les commissions de courtage habituelles lors de l’achat ou de la vente de parts d’ETF et de fonds communs de placement.
Certaines déclarations contenues dans ce blog peuvent constituer des informations prospectives au sens des lois canadiennes sur les valeurs mobilières. Les informations prospectives peuvent se rapporter à des perspectives futures et à des distributions, événements ou résultats anticipés et peuvent inclure des déclarations concernant les performances financières futures. Dans certains cas, les informations prospectives peuvent être identifiées par des termes tels que « peut “, ” sera “, ” devrait “, ” s’attendre à “, ” anticiper “, ” croire “, ” avoir l’intention » ou d’autres expressions similaires concernant des questions qui ne sont pas des faits historiques. Les résultats réels peuvent varier par rapport à ces informations prospectives. Evolve Funds ne s’engage pas à mettre à jour publiquement ou à réviser de quelque manière que ce soit toute déclaration prospective, que ce soit en raison de nouvelles informations, d’événements futurs ou d’autres facteurs ayant une incidence sur ces informations, sauf si la loi l’exige.

 

Tags cyberattack  CYBR etf  Hackers  open-source software  Palo Alto Networks  ransomware  xz utils