Sébastien Borras, IT Security Consultant chez Kaspersky Lab, présenteles technologies intégrées dans les solutions de Kaspersky Lab afin de lutter efficacement contre ces menaces.

Les ransomwares, également appelés cryptovirus ou rançongiciels, ont largement défrayé la chronique ces derniers mois, avec notamment Wannacry, qui a infecté à ce jour 200 000 utilisateurs dans 150 pays. Les conséquences d’une attaque peuvent parfois être désastreuses pour les entreprises, il est donc indispensable de les sensibiliser aux risques auxquels elles sont exposées, et de leur fournir les recommandations et technologies adéquates pour se prémunir des attaques.

Protection des postes de travail
Face aux ransomwares, Kaspersky Lab offre des technologies permettant de protéger efficacement tous les postes de travail de l’entreprise : analyse en temps réel des fichiers et du courrier couplée à notre réseau communautaire Kaspersky Security Network (KSN) qui comprend aujourd’hui plus d’un milliard d’objets dangereux référencés, analyse comportementale et restauration des fichiers (System Watcher), contrôle du lancement et de l’activité des applications.

Protection des serveurs
La protection des serveurs est également importante, en particulier les serveurs TSE qui sont les plus exposés aux attaques de ransomwares. Les solutions Kaspersky Lab intègrent des fonctionnalités comme le module Anti-Cryptor qui fait de l’analyse comportementale sur les sessions TSE ouvertes et empêche le chiffrement des fichiers et dossiers partagés sur les serveurs de l’entreprise. Il est couplé à un module qui déconnecte automatiquement la session infectée pendant 30 minutes (délai réglable). En option, le contrôle du lancement d’applications sur les serveurs permet de réaliser une liste blanche d’applications installées sur les serveurs et d’interdire toutes les autres.

Protection des flux de messagerie
80% des infections de cryptomalwares proviennent d’emails comportant des pièces jointes dangereuses ! Il est donc fondamental de bloquer ces emails avant qu’ils n’arrivent dans l’entreprise. Pour cela, Kaspersky Lab dispose de solutions de protection de messagerie. Compatible avec toutes les solutions de messagerie, Kaspersky Secure Mail Gateway est une passerelle – disponible au format OVA (VMware) – qui s’installe en quelques minutes en vous offrant une protection basée sur 3 modules : anti-spam, anti-virus et anti-phishing. Quant à Kaspersky Security 9.0 for Microsoft Exchange Servers, il s’installe directement sur les serveurs Microsoft Exchange Server 2013 et 2016 pour une parfaite intégration.

En savoir plus :
– Livre blanc : Se protéger des ransomwares – Comment reconnaître et éviter les attaques de ransomwares
– Livre blanc : Votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?
– Infographie : Ransomwares – quand votre terminal est pris en otage