S'appuyant sur son approche multiniveau de la défense contre les ransomwares, LANDESK annonce aujourd'hui la sortie de nouvelles fonctions pour la LANDESK®Security Suite. S’attaquer aux failles de sécurité à tous les niveaux est reconnu comme étant le meilleur moyen de se prémunir contre les ransomwares. Dans un contexte d’augmentation du nombre de ransomwares qui menacent les entreprises, les dernières évolutions de la solution LANDESK permettent aux entreprises de multiplier leurs défenses afin de maximiser leur protection.
Les ransomwares sont une menace immédiate pour les entreprises et rien ne laisse présumer qu’ils disparaitront. Selon les estimations du FBI, les pirates ont déjà récupéré 209 millions de dollars sur le premier trimestre 2016, et ce chiffre risque d’atteindre 1 milliard de dollars d'ici la fin de l'année. En outre, bien que la rançon moyenne reste relativement modeste (entre 200 et 5 000 dollars), les prix augmentent.
« La bonne nouvelle, c'est qu'accepter l'inévitable ne veut pas dire baisser les bras », rassure Philip Richards, Directeur de la sécurité chez LANDESK. « Bien que les ransomwares représentent une vraie menace pour les entreprises et leurs systèmes, ces entreprises peuvent en limiter l’impact en mettant en place une défense multidimensionnelle sophistiquée. » Des organismes de cybersurveillance comme l'US-CERT et le Centre américain pour la sécurité Internet (CIS) le confirment.
LANDESK Security Suite assure la protection multiniveau du poste client, sans impacter la productivité ou les activités de l'entreprise. Avec cette dernière version, LANDESK étend le domaine couvert par ses solutions à trois secteurs de défense critiques : détection, prévention et correction. « LANDESK Security Suite est la solution idéale, qui gère la réponse en cas d'attaque par ransomware, protège vos données et vos périphériques, et, en cas de brèche, vous aide à limiter l'impact des failles de sécurité », continue M. Richards.
Détection. Aucune entreprise ne souhaite être la victime de virus déjà identifiés et balisés par son fournisseur d'antivirus. Toutefois, même avec une protection renforcée, il est important de tenir compte des caractéristiques spécifiques des malwares modernes. Ceux-ci, particulièrement dynamiques, peuvent par exemple se transformer avant ou après l'attaque. Le rapport Verizon 2015 Data Breach Investigations Report montre que 70 à 90 % des malware analysés dans l’échantillon sont propres à une seule organisation. C'est pourquoi LANDESK Security Suite double la détection antivirus de technologies de découverte active et passive, d'une visibilité sur l'ensemble du réseau et de données permettant de prendre les meilleures décisions. Grâce à cette nouvelle version, le département IT a un accès visuel simple sur les applications de chaque terminal utilisateur, et peut agir instantanément sur les applications suspectes ou malveillantes.
Prévention. Soyons réalistes : les ransomwares sont inévitables. Lorsque l’on en rencontre un, il faut limiter sa possibilité d’exécution. LANDESK Security Suite offre toute une gamme de mesures préventives recommandées par l'industrie, notamment le contrôle des applications, des périphériques et des connexions, ainsi que l'application automatisée des correctifs d'OS et d'applications.
Étant donné que des sites internet infectés exploitent régulièrement les vulnérabilités connues des logiciels, patcher les applications en contact avec le Web est particulièrement important. Cela étant dit, l'opération peut être très longue et la mise en place des correctifs risque d'être incohérente, ce qui peut endommager des applications métier critiques alors que le but est d'en réparer d'autres. Il arrive même que des experts expérimentés comme ceux de l'US-CERTne parviennent pas à appliquer les correctifsnécessaires. Pour tenir compte de cette réalité, la Security Suite simplifie la gestion des correctifs avec des processus automatisés et un déploiement rapide, sans aucun impact sur les utilisateurs. Cette version compte également une nouveauté : le rapport Correctifs installés. C'est un outil supplémentaire pour appliquer les correctifs de façon efficace et au bon moment. Il permet d'accéder facilement aux données concernant les correctifs installés et à ceux qu'il reste à installer.
De plus, la Security Suite aide désormais à empêcher les ransomwares et autres malwares de modifier l'enregistrement d'amorçage maître, ce qui rendrait le système hors service.
Correction. La détection et la prévention sont indispensables, et très souvent assez efficaces. Cependant, il reste nécessaire pour les entreprises d’avoir un plan à mettre en œuvre au cas où un ransomware s'exécute sur le réseau. En fait, il suffit d'un seul utilisateur qui clique sur le mauvais lien ou télécharge la pièce jointe d'un e-mail malveillant pour qu’une attaque commence. Heureusement, LANDESK Security Suite ajoute la dernière pièce à ce puzzle de protection. Cette dernière version gère la forme la plus courantede ransomware : le cryptoware, qui crypte les fichiers et masque les clés de décryptage critiques, puis demande une rançon. La Security Suite détecte toute tentative de crypter les fichiers sur la machine, bloque le processus de cryptage et avertit tous les autres ordinateurs du réseau, afin que le ransomware ne puisse pas être transmis à d'autres utilisateurs. L'attaque est ainsi tuée dans l'œuf.
Pour en savoir plus, visitez le site www.landesk.com/fr.
###
À propos de LANDESK
LANDESK fait autorité dans le monde entier concernant l'IT centrée sur l'utilisateur. En intégrant et en automatisant les tâches IT, LANDESK aide les entreprises à trouver l'équilibre entre les exigences des utilisateurs, qui changent rapidement, et la nécessité de sécuriser les biens et données critiques. LANDESK vous aide : Il découvre et suit les biens. Il permet de survivre aux audits logiciels, de réduire les temps d'attente des centres de support et de mettre en place les meilleures pratiques ITIL de gestion des services. Il permet de provisionner et de sécuriser à distance vos périphériques. Il distribue des applis, des correctifs et des mises à jour d'OS aux périphériques, aux ordinateurs portables et de bureau, et aux serveurs. Il sécurise la messagerie mobile. Il vous permet de prouver à l'entreprise la valeur ajoutée du département IT, et bien plus encore. Le siège social de LANDESK se trouve à Salt Lake City, UT (États-Unis). La société compte des filiales dans le monde entier. Pour en savoir plus, visitez le site www.landesk.com/fr.