Les ransomwares sont omniprésents, pernicieux et malheureusement très répandus. Associant les noms « ransom » (rançon) et « malware » (logiciel malveillant), ce type de logiciel s’est développé au fil des années pour devenir l’une des plus grandes menaces mondiales pour l’intégrité des données. En moyenne, les ransomwares affectent une entreprise sur quatre aux États-Unis, avec des attaques toutes les 11 secondes au niveau mondial.
Les ransomwares peuvent contourner les systèmes conçus pour identifier les logiciels malveillants car ils utilisent des techniques de camouflage avancées, telles que l’insertion de code mort, le chiffrement et le décodage à l’exécution. Il est vital de détecter une infection et d’y remédier les plus vite possible pour éviter qu’elle ne compromette l’intégralité de vos systèmes.
Tout comme pour les autres cybermenaces, la meilleure solution face aux ransomwares consiste à adopter une approche à plusieurs niveaux, communément appelée stratégie de « défense en profondeur ». Une stratégie exhaustive doit s’appuyer sur plusieurs solutions dont les fonctionnalités et les rôles sont complémentaires au sein d’une infrastructure. EDR, gestion de vulnérabilités, gestion des comptes à privilèges, micro-segmentation et protection des utilisateurs font partie des briques clé. Nutanix va également apporter une brique essentielle de détection, prévention et récupération qui est décrite plus en détail dans cette fiche technique. Nutanix revient également sur les bonnes pratiques du secteur et les techniques à intégrer dans vos stratégies de défense de cybersécurité vis-à-vis des ransomwares :
PRÉVENIR
- Segmentez les réseaux pour les opérations, les applications et les services
- Bloquez la propagation des logiciels malveillants grâce à la microsegmentation du réseau
DÉTECTER
- Tirez parti des outils de détection de menaces au niveau applicatif (« couche 7 »), tels que les systèmes de détection et de prévention des intrusions (IDS/IPS), pour identifier les activités réseau parasites.
- Utilisez des approches de type « honeypots » pour augmenter vos capacités de détection
RÉCUPÉRER
- Créez des plans de snapshot et de réplication adaptés aux objectifs de reprise de votre entreprise
- Répliquez les données vers un ou plusieurs emplacements dans le cadre d’un plan BCDR
Découvrez toutes les techniques dans l’article de Nutanix:
A propos de
ACKnowledge.
ACKnowledge, intégrateur et société de conseil, est spécialisée dans la modernisation des infrastructures IT, avec un focus sur la cybersécurité et le cloud. La performance, la visibilité et l’automatisation font également partie des sujets stratégiques et mis en avant de façon systématique par ACKnowledge.
Expertise technique et sens du service sont les fondements d’ACKnowledge. Son objectif est de travailler dans une logique d’intégration continue, du choix des solutions les plus pertinentes à leur support technique en passant par leur déploiement. La volonté affichée est également de faire évoluer ces solutions en permanence et de garantir leur efficacité sur le long terme.
