WannaCry Ransomware, comment se protéger ?
Nicolas MILLET

Nicolas MILLET, Ingénieur avant-vente

Vendredi 12 mai 2017, une centaine de pays subissaient une attaque Ransomware sans précédent par son ampleur et par le nombre de sociétés touchées en quelques heures.

Cette attaque semble être la plus vaste connue à ce jour. Cette actualité rappelle l’importance de déployer une solution de protection de nouvelle génération sur les postes de travail et les serveurs pour se protéger de ces menaces « Zero Day ».

Pour répondre efficacement aux enjeux de sécurité, nous proposons une approche globale stratégique et pragmatique qui s’appuie sur une expérience de long terme.

La mise en place d’une PSSI et d’une procédure de certification ISO27001 doivent amener les sociétés à identifier les données et processus critiques pour l’entreprise . Elles permettent la mise en place et le suivi des bonnes pratiques qui, pour un grand nombre, font sens commun, mais ne sont cependant pas toujours implémentées dans l’entreprise pour des raisons de priorités d’action.

Pourtant avant de parler de solutions techniques, ce sont bien ces bonnes pratiques qui vont élever le niveau de sécurité de votre entreprise. Dans le cas de l’attaque actuelle, des machines Windows mises à jour avec les derniers patchs de sécurité Microsoft ne sont pas impactées par cette vulnérabilité.

Ensuite bien entendu, nous conseillons de structurer son SI sur le principe que l’on a plusieurs zones de confiance diverses au sein d’une entreprise et que la compromission d’une de ces zones ne doit pas représenter un risque pour les autres. Les solutions de sécurité sont donc placées à la périphérie du réseau mais également entre ces zones de confiance.

Cependant, même avec toutes ces mesures et ces bonnes pratiques, une telle attaque aurait pu avoir un impact encore plus important si le malware avait utilisé la vulnérabilité avant qu’elle soit rendue publique et que Microsoft et les différents acteurs de sécurité aient répondu par des mises à jour de sécurité.

Nous comprenons donc pourquoi, une protection au niveau des postes clients basée sur l’analyse comportementale devient un prérequis aujourd’hui pour élever son niveau de sécurité. Ce type de protection de nouvelle génération va bloquer les attaques au sein de votre infrastructure (et donc éviter leur diffusion latérale) en analysant le comportement du système pour identifier toute activité malicieuse. Ces solutions de sécurité ne s’appuient pas sur une base de signature qui sera toujours en retard sur les nouvelles menaces.

Ces événements sont l’opportunité d’entamer une discussion sur la conduite à mener pour améliorer votre sécurité et confiance dans votre système d’information.

800520392aa1f338246440da5b724655QQQQQQQQQQQQQQQQ