Kaspersky Lab accélère la lutte contre les Ransomwares avec Kaspersky Security for Windows Server
mai 2016 par Marc Jacob
Kaspersky Lab dévoile une nouvelle technologie intelligente pour aider les entreprises à mieux se protéger contre les ransomwares et les cryptowares.
La nouvelle technologie « Anti-Cryptor » est une composante majeure de la nouvelle version de l’application Kaspersky Security for Windows Server, faisant partie de la gamme de solutions Kaspersky Endpoint Security for Business[1], ainsi que dans les solutions ciblées adressant les serveurs de fichiers et de stockage sécurisés. Les entreprises peuvent ainsi protéger leurs actifs électroniques de la menace que représentent les cryptowares, y compris le célèbre malware Locky.
Depuis un an, Kaspersky Lab et l’Unité nationale de la cyber-police néerlandaise (Dutch National High Tech Crime Unit) travaillent ensemble pour lancer un service de déchiffrement à destination des victimes de ransomwares, La société confirme aujourd’hui son engagement en lançant une technologie préventive intelligente permettant d’empêcher les machines infectées d’accéder à distance aux actifs de l’entreprise depuis le réseau de l’entreprise.
Cette approche complète de la sécurité est essentielle pour les entreprises dont le réseau peut être compromis par un seul fichier infecté, causant des dommages majeurs.
Les cryptomalwares, par exemple, peuvent infiltrer et chiffrer un réseau entier en quelques minutes, y compris les sauvegardes. Il peut alors devenir impossible de récupérer les données critiques et les entreprises se retrouvent souvent à devoir payer les cyber criminels pour récupérer leurs informations. Malheureusement, même en recevant la rançon, certains criminels ne respectent pas toujours leurs engagements et ne déchiffrent pas les données de leurs victimes.
Contre les menaces avancées et inconnues, Kaspersky Security for Windows Server inclut l’application « Startup Control ». Cette fonctionnalité fournit aux clients une sécurité renforcée, utilisant des règles configurées autorisant ou bloquant le lancement au démarrage de fichiers exécutables, de scripts et de packs d’installation ainsi que le téléchargement de modules de programmes sur les serveurs.
Une technologie basée sur un algorithme d’analyse comportementale breveté
La technologie est basée sur un algorithme Kaspersky Lab breveté qui utilise l’analyse des comportements pour détecter et protéger les fichiers partagés de toute tentative de chiffrement. Ainsi, une entreprise ne peut plus se retrouver dépossédée de ses propres fichiers et rançonnée pour les récupérer.
La technologie utilise également un bloqueur d’hôtes malicieux (malicious host blocker). Si une activité malicieuse est détectée grâce à la protection des fichiers en temps réel ou l’anti-cryptor, l’accès aux fichiers réseau partagés est immédiatement restreint à un serveur sécurisé, protégeant les fichiers de tout dommage.
La technologie Kaspersky Security for Windows Server est développée spécifiquement pour les serveurs hautement performants, offrant une protection fiable, évolutive et économique pour le partage des sauvegardes fichiers, avec un impact minimal sur les ressources. Elle est disponible via Kaspersky Security for File Server, Kaspersky Endpoint Security for Business[2], et Kaspersky Security for Storage.
[1] Select (excluant application control), Advanced et Total Security for Business
[2] Select (excluding application control), Advanced and Total Security for Business