Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LANDESK renforce la protection contre les ransomwares

octobre 2016 par Marc Jacob

S’appuyant sur son approche multiniveau de la défense contre les ransomwares, LANDESK annonce la sortie de nouvelles fonctions pour la LANDESK® Security Suite. S’attaquer aux failles de sécurité à tous les niveaux est reconnu comme étant le meilleur moyen de se prémunir contre les ransomwares. Dans un contexte d’augmentation du nombre de ransomwares qui menacent les entreprises, les dernières évolutions de la solution LANDESK permettent aux entreprises de multiplier leurs défenses afin de maximiser leur protection.

Les ransomwares sont une menace immédiate pour les entreprises et rien ne laisse présumer qu’ils disparaitront. Selon les estimations du FBI, les pirates ont déjà récupéré 209 millions de dollars sur le premier trimestre 2016, et ce chiffre risque d’atteindre 1 milliard de dollars d’ici la fin de l’année. En outre, bien que la rançon moyenne reste relativement modeste (entre 200 et 5 000 dollars), les prix augmentent.

LANDESK Security Suite assure la protection multiniveau du poste client, sans impacter la productivité ou les activités de l’entreprise. Avec cette dernière version, LANDESK étend le domaine couvert par ses solutions à trois secteurs de défense critiques : détection, prévention et correction. « LANDESK Security Suite est la solution idéale, qui gère la réponse en cas d’attaque par ransomware, protège vos données et vos périphériques, et, en cas de brèche, vous aide à limiter l’impact des failles de sécurité », continue M. Richards.

Détection. Aucune entreprise ne souhaite être la victime de virus déjà identifiés et balisés par son fournisseur d’antivirus. Toutefois, même avec une protection renforcée, il est important de tenir compte des caractéristiques spécifiques des malwares modernes. Ceux-ci, particulièrement dynamiques, peuvent par exemple se transformer avant ou après l’attaque. Le rapport Verizon 2015 Data Breach Investigations Report montre que 70 à 90 % des malware analysés dans l’échantillon sont propres à une seule organisation. C’est pourquoi LANDESK Security Suite double la détection antivirus de technologies de découverte active et passive, d’une visibilité sur l’ensemble du réseau et de données permettant de prendre les meilleures décisions. Grâce à cette nouvelle version, le département IT a un accès visuel simple sur les applications de chaque terminal utilisateur, et peut agir instantanément sur les applications suspectes ou malveillantes.

Prévention. Soyons réalistes : les ransomwares sont inévitables. Lorsque l’on en rencontre un, il faut limiter sa possibilité d’exécution. LANDESK Security Suite offre toute une gamme de mesures préventives recommandées par l’industrie, notamment le contrôle des applications, des périphériques et des connexions, ainsi que l’application automatisée des correctifs d’OS et d’applications.

Étant donné que des sites internet infectés exploitent régulièrement les vulnérabilités connues des logiciels, patcher les applications en contact avec le Web est particulièrement important. Cela étant dit, l’opération peut être très longue et la mise en place des correctifs risque d’être incohérente, ce qui peut endommager des applications métier critiques alors que le but est d’en réparer d’autres. Il arrive même que des experts expérimentés comme ceux de l’US-CERT ne parviennent pas à appliquer les correctifs nécessaires. Pour tenir compte de cette réalité, la Security Suite simplifie la gestion des correctifs avec des processus automatisés et un déploiement rapide, sans aucun impact sur les utilisateurs. Cette version compte également une nouveauté : le rapport Correctifs installés. C’est un outil supplémentaire pour appliquer les correctifs de façon efficace et au bon moment. Il permet d’accéder facilement aux données concernant les correctifs installés et à ceux qu’il reste à installer.

De plus, la Security Suite aide désormais à empêcher les ransomwares et autres malwares de modifier l’enregistrement d’amorçage maître, ce qui rendrait le système hors service.

Correction. La détection et la prévention sont indispensables, et très souvent assez efficaces. Cependant, il reste nécessaire pour les entreprises d’avoir un plan à mettre en œuvre au cas où un ransomware s’exécute sur le réseau. En fait, il suffit d’un seul utilisateur qui clique sur le mauvais lien ou télécharge la pièce jointe d’un e-mail malveillant pour qu’une attaque commence. Heureusement, LANDESK Security Suite ajoute la dernière pièce à ce puzzle de protection. Cette dernière version gère la forme la plus courante de ransomware : le cryptoware, qui crypte les fichiers et masque les clés de décryptage critiques, puis demande une rançon. La Security Suite détecte toute tentative de crypter les fichiers sur la machine, bloque le processus de cryptage et avertit tous les autres ordinateurs du réseau, afin que le ransomware ne puisse pas être transmis à d’autres utilisateurs. L’attaque est ainsi tuée dans l’œuf.


Voir les articles précédents

    

Voir les articles suivants