COMMENT PRÉVENIR LES ATTAQUES DE LA SUPPLY CHAIN MENÉES VIA LES INTÉGRATIONS TIERCES SALESFORCE ?

Les risques liés à la supply chain numérique 

Les entreprises d'aujourd'hui ont désormais accès à un vaste réseau de fournisseurs numériques. Grâce aux connexions internet haut-débit et au développement du cloud, elles peuvent facilement externaliser, pour développer plus efficacement leur activité. Les solutions logicielles spécialisées sont désormais accessibles via des modèles SaaS. Les entreprises peuvent aussi acquérir des composants et des plug-ins pour personnaliser leur propre infrastructure.

 Les pirates informatiques cherchent à tirer profit de cet état de fait. En attaquant les connexions tierces, comme celles des fournisseurs de SaaS ou des développeurs de plug-ins logiciels, ils cherchent à contourner les défenses de sécurité des entreprises qu'ils ciblent, pour frapper en plein cœur de leur réseau. La connexion obtenue peut être exploitée pour déployer des malwares (comme des ransomwares ciblés hautement destructeurs), pour exfiltrer des données stratégiques ou pour établir un command-and-control.

Retrouvez en pièce-jointe, le rapport d'analyse d'une attaque de la supply chain via Salesforce.