Protection contre les ransomware

Détecter, répondre et protéger contre les menaces des ransomware traditionnels et modernes

Trend Micro a bloqué et détecté près de 41 milliards de menaces dans les fichiers, emails et URL au cours des six premiers mois de 2021.

Les ransomware ont changé­­ – êtes-vous préparé ?

Atténuer les risques de ransomware avec quatre niveaux de sécurité

Prévenir, détecter et répondre aux risques de ransomware avec quatre couches de protection :

  • Email et web
  • Endpoint
  • Réseau
  • Charge de travail 


Il n'existe pas de solution miracle en matière de ransomware. Vous avez donc besoin d'une approche multicouche, en donnant la priorité à l'atténuation des risques.

Les entreprises peuvent tirer profit de Trend Micro Vision One™, qui assure la collecte et la corrélation des données parmi les endpoints, les emails, les charges de travail cloud et les réseaux, fournissant un meilleur contexte et permettant les investigation de manière centralisée.

Cette approche permet aux équipes de répondre plus rapidement à des menaces similaires et de détecter des menaces avancées et ciblées plus tôt dans le cycle de vie de l’attaque

Sécurité des emails et du web

Les emails de phishing (hameçonnage) sont la méthode la plus courante d'injection des ransomware dans votre entreprise, et une sécurité avancée des e-mails constitue la couche la plus efficace pour bloquer ces attaques. Combinez la veille sur les menaces, l’apprentissage automatique, la détection des exploits et le sandboxing pour arrêter les menaces avant qu’elles n’atteignent vos utilisateurs.

Sécurité des endpoints

Lorsqu'un ransomware s'attaque à vos endpoints, les capacités de prévention à plusieurs couches le bloquent dans son élan avec une analyse comportementale rapide et un apprentissage automatique haute fidélité.

Sécurité du réseau

Les assaillants peuvent utiliser la faiblesse ou la vulnérabilité des protocoles réseau dans des attaques par ransomware. La prévention en réseau protège rapidement les ressources connectées à Internet et endigue la propagation des attaques internes entre les endpoints et les charges de travail.

Sécurité des charges de travail

Il est de plus en plus courant pour les assaillants d’identifier les charges de travail ou les serveurs critiques et de les frapper avec un ransomware pour infliger le maximum de dommages. Protégez vos charges de travail physiques, virtuelles ou dans le cloud, avec des capacités anti-ransomware cohérentes.

Liste de contrôle des bonnes pratiques en matière de ransomwares

Audit et inventaire

  • Réalisez un inventaire des ressources et des données
  • Identifiez les appareils et les logiciels autorisés et non autorisés
  • Journaux d’incidents et d’événements d’audits
      

Protéger et rétablir

  • Appliquez des mesures de protection, de sauvegarde et de récupération des données
  • Mettez en œuvre l'authentification multi-facteurs
      

Configurer et surveiller

  • Gérez en toute connaissance de cause les configurations matérielles et logicielles
  • Accordez uniquement des privilèges administrateur et accédez si nécessaire à un rôle d’employé
  • Surveillez l’utilisation des ports, des protocoles et des services réseau
  • Mettez en œuvre des configurations de sécurité sur les dispositifs d’infrastructure réseau tels que les pare-feu et les routeurs
  • Disposez d’une liste d’autorisation des logiciels pour empêcher l’exécution d’applications malveillantes
      

Sécuriser et défendre

  • Effectuez des analyses en sandbox pour examiner et bloquer les emails malveillants
  • Utilisez la dernière version des solutions de sécurité sur toutes les couches du système, dont les emails, les endpoints, le web et le réseau
  • Détectez les signes avant-coureurs d’attaque, tels que le présence d’outils suspects dans le système
  • Autorisez des technologies de détection avancées telles que celles basées sur l’IA et l’apprentissage automatique
      

Corriger et mettre à jour

  • Effectuez régulièrement des évaluations de vulnérabilité
  • Appliquez des correctifs ou des correctifs virtuels sur les systèmes d’exploitation et les applications
  • Mettez à jour les logiciels et les applications à leurs dernières versions
      

Former et tester

  • Effectuez régulièrement des évaluations et des formations en compétences liées à la sécurité
  • Menez des exercices red-team et des tests de pénétration

Recherche, nouvelles et perspectives sur les ransomware

Blog de TrendLabs Security Intelligence

Bloquer les ransomware avec une sécurité multicouche

« Four Countermeasures to Protect Against Ransomware »

Lutter contre les ransomware :

Nous avons joint nos forces à celles de NoMoreRansom.org

En plus de WannaCry,

quelles nouvelles menaces voyons-nous apparaître ?

Ransomware WannaCry :

Faits et atténuation

Tout sur les ransomware en 2021