{"id":93319,"date":"2018-10-17T01:00:16","date_gmt":"2018-10-17T08:00:16","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=93319"},"modified":"2018-10-11T10:26:38","modified_gmt":"2018-10-11T17:26:38","slug":"ransomware-3-cles-dune-protection-efficace","status":"publish","type":"post","link":"https:\/\/www2.paloaltonetworks.com\/blog\/2018\/10\/ransomware-3-cles-dune-protection-efficace\/?lang=fr","title":{"rendered":"Ransomware : 3 cl\u00e9s d'une protection efficace"},"content":{"rendered":"

Face aux attaques par ransomware, le meilleur moyen de se prot\u00e9ger reste encore de les bloquer aux portes de votre entreprise. Le probl\u00e8me, c\u2019est que les entreprises recourent \u00e0 toujours plus de services et d\u2019applications pour assurer leur fonctionnement. R\u00e9sultat\u00a0: leur surface d\u2019attaque augmente. Et les mesures de s\u00e9curit\u00e9 traditionnelles du r\u00e9seau, des terminaux et des applications SaaS ne sont d\u2019aucune efficacit\u00e9. De leur c\u00f4t\u00e9, les cybercriminels ne cessent de se perfectionner. \u00c0 tel point qu\u2019ils parviennent \u00e0 lancer de nouvelles attaques avant m\u00eame que les vuln\u00e9rabilit\u00e9s ne soient corrig\u00e9es. Pour les entreprises, l\u2019heure est donc venue d\u2019adopter une approche holistique de leur plateforme de s\u00e9curit\u00e9.<\/p>\n

 <\/p>\n

De la d\u00e9tection \u00e0 la pr\u00e9vention<\/strong><\/p>\n

Les approches de s\u00e9curit\u00e9 classiques se concentrent avant tout sur la d\u00e9tection et la rem\u00e9diation des probl\u00e8mes, ce qui aujourd\u2019hui se r\u00e9v\u00e8le totalement inefficace. Face aux ransomwares, il est imp\u00e9ratif d\u2019adopter une d\u00e9marche pr\u00e9ventive. En d\u2019autres termes, il est n\u00e9cessaire de stopper les attaques avant qu\u2019elles n\u2019infectent l\u2019entreprise et ne cr\u00e9ent des dommages consid\u00e9rables. Pour cela, les entreprises doivent mettre en place une architecture de s\u00e9curit\u00e9 appropri\u00e9e, ax\u00e9e sur trois \u00e9l\u00e9ments\u00a0:<\/p>\n

    \n
  1. R\u00e9duction de la surface d\u2019attaque<\/li>\n
  2. Pr\u00e9vention des menaces connues<\/li>\n
  3. Identification et pr\u00e9vention des menaces inconnues<\/li>\n<\/ol>\n

     <\/p>\n

    1.R\u00e9duction de la surface d\u2019attaque<\/strong><\/p>\n

    La r\u00e9duction d\u2019une surface d\u2019attaque requiert une visibilit\u00e9 compl\u00e8te sur le trafic r\u00e9seau, les applications, les menaces et les comportements des utilisateurs. \u00c0 d\u00e9faut, un attaquant ne manquera pas d\u2019exploiter ce manque de visibilit\u00e9 pour s\u2019infiltrer. Par ailleurs, un classement des activit\u00e9s vous permet de prendre les bonnes d\u00e9cisions quant aux autorisations \u00e0 accorder et de rep\u00e9rer les \u00e9v\u00e9nements inconnus qui n\u00e9cessitent une investigation plus approfondie. Vous pouvez ainsi prendre diverses mesures de s\u00e9curit\u00e9 (bloquer le trafic inconnu, identifier les attaques avanc\u00e9es, activer uniquement les applications utiles \u00e0 vos activit\u00e9s, etc.)<\/p>\n

    Une fois le trafic d\u00e9limit\u00e9, des politiques bas\u00e9es sur les utilisateurs et les applications doivent \u00eatre mises en place. Permutables \u00e0 l\u2019infini, elles visent \u00e0 restreindre l\u2019acc\u00e8s \u00e0 des applications pour certains groupes d\u2019utilisateurs, sur des segments sp\u00e9cifiques du r\u00e9seau. Bref, une visibilit\u00e9 d\u00e9taill\u00e9e et des politiques adapt\u00e9es vous permettront de d\u00e9jouer une grande majorit\u00e9 des m\u00e9thodes d\u2019attaques par malware.<\/p>\n

    Toutefois, pour r\u00e9duire davantage la surface d\u2019attaque, vous devez \u00eatre en capacit\u00e9 de bloquer tous les types de fichiers dangereux ou potentiellement nocifs. Bien entendu, tous les types de fichiers ne sont pas malveillants. C\u2019est pourquoi seuls les plus mena\u00e7ants devront \u00eatre bloqu\u00e9s. Vous devrez ensuite mettre en \u0153uvre des politiques en phase avec votre niveau de tol\u00e9rance au risque et emp\u00eacher les utilisateurs d\u2019acc\u00e9der aux ressources critiques du r\u00e9seau depuis des terminaux non conformes.<\/p>\n

     <\/p>\n

    2.Pr\u00e9vention des menaces connues<\/strong><\/p>\n

    Une fois la surface d\u2019attaque r\u00e9duite, l\u2019\u00e9tape suivante consiste \u00e0 pr\u00e9venir les menaces connues. En clair, vous devez emp\u00eacher les exploits, les malwares et le trafic CnC connus d\u2019infiltrer votre r\u00e9seau. Ce faisant, vous compliquez la t\u00e2che des attaquants, qui devront se replier sur le d\u00e9veloppement de variantes de malwares ou de nouveaux exploits contre des vuln\u00e9rabilit\u00e9s moins connues.<\/p>\n

    Par ailleurs, vous devez interdire l\u2019acc\u00e8s aux adresses URL malveillantes connues pour emp\u00eacher les utilisateurs de t\u00e9l\u00e9charger accidentellement des donn\u00e9es infect\u00e9es ou de se voir voler leurs identifiants. Ensuite, place \u00e0 vos applications SaaS. Ces derni\u00e8res servent de plus en plus \u00e0 v\u00e9hiculer les attaques. Vous devrez donc les analyser en qu\u00eate d\u2019\u00e9ventuels malwares connus. Tout exploit ou malware rep\u00e9r\u00e9 devra alors \u00eatre bloqu\u00e9. La m\u00eame op\u00e9ration sera r\u00e9it\u00e9r\u00e9e sur les terminaux.<\/p>\n

     <\/p>\n

    3.Identification et pr\u00e9vention des menaces inconnues<\/strong><\/p>\n

    Les cybercriminels ne cessent de d\u00e9ployer de nouveaux exploits de type \u00ab\u00a0zero-day\u00a0\u00bb et de d\u00e9velopper de nouvelles variantes de ransomwares. C\u2019est pourquoi il est imp\u00e9ratif de ne pas se limiter \u00e0 la neutralisation des menaces connues, mais d\u2019identifier et de bloquer \u00e9galement les menaces inconnues. Premi\u00e8re \u00e9tape\u00a0: d\u00e9tecter et analyser les menaces inconnues dans les URL et les fichiers. \u00c0 la r\u00e9ception de nouveaux fichiers, vous devez les analyser pour d\u00e9tecter d\u2019\u00e9ventuels comportements malveillants encore jamais rencontr\u00e9s. Pour neutraliser les menaces, vous devez \u00e9galement \u00e9tendre les mesures de protection \u00e0 diverses zones de l\u2019infrastructure de s\u00e9curit\u00e9, automatiquement et aussi vite que possible. Ces mesures devront inclure un examen du contexte pour cerner les attaquants, les malwares et les campagnes, ainsi que des indicateurs de compromission associ\u00e9s aux attaques. Une fois les menaces et les comportements suspects identifi\u00e9s et bloqu\u00e9s, r\u00e9it\u00e9rez l\u2019op\u00e9ration sur les terminaux pour s\u00e9curiser l\u2019ensemble des points d\u2019acc\u00e8s.<\/p>\n

    L\u2019objectif ultime de ce processus est de mettre en lumi\u00e8re les menaces et vuln\u00e9rabilit\u00e9s inconnues pour prendre de vitesse les attaquants sur le front des exploits et des malwares. \u00c0 la cl\u00e9\u00a0: une s\u00e9curit\u00e9 renforc\u00e9e sur tout le cycle d\u2019attaque.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Face aux attaques par ransomware, le meilleur moyen de se prot\u00e9ger reste encore de les bloquer aux portes de votre entreprise. Le probl\u00e8me, c\u2019est que les entreprises recourent \u00e0 toujours plus de …<\/p>\n","protected":false},"author":40,"featured_media":93041,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3546],"tags":[],"coauthors":[716],"class_list":["post-93319","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"jetpack_featured_media_url":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-content\/uploads\/2018\/10\/generic-social-media-facebook-shared-image-c-1200x630.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/93319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=93319"}],"version-history":[{"count":1,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/93319\/revisions"}],"predecessor-version":[{"id":93320,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/93319\/revisions\/93320"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/93041"}],"wp:attachment":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=93319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=93319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=93319"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=93319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}