Kaspersky Lab a introduit une nouvelle technologie intelligente pour aider les organisations à se protéger contre les ransomwares et cryptowares. La nouvelle technologie ‘Anti-Cryptor’ de la société est une fonctionnalité importante de son application Security for Windows Server améliorée.
Elle fait également partie de la suite Endpoint Security for Business et des solutions spécifiquement axées sur les serveurs de fichiers et le stockage de sécurité.
De concert avec la technologie Application Startup Control de Kaspersky, la nouvelle fonction permet d’aider les entreprises à protéger leurs actifs numériques contre les cryptowares – comme le récent maliciel ‘Locky’ – qui se propagent rapidement dans le monde entier et prennent en otage les entreprises de toutes dimensions.
Après avoir conclu l’an dernier un partenariat avec la National High Tech Crime Unit de la Police néerlandaise, pour le lancement réussi d’un service de décryptage destiné aux victimes de ransomwares désireuses de récupérer leurs fichiers verrouillés, Kaspersky Lab a aujourd’hui franchi le pas suivant: la mise à disposition d’une technologie préventive intelligente qui empêche que des machines infectées puissent accéder à distance à des actifs sur le réseau d’entreprise.
Une approche globale
Martijn van Lom, General Manager de Kaspersky Lab Benelux, explique que cette solution est la première de ce genre. « Ce qui est génial, c’est qu’elle est en mesure de protéger les entreprises contre les ransomwares et cryptowares au niveau des serveurs, en empêchant que des machines déjà contaminées n’aient accès au réseau – une performance que ne réalise aucune technologie anti-rançongiciels existante.
Une approche globale de la protection revêt une importance capitale pour le monde des entreprises, étant donné qu’un seul fichier infecté peut se propager rapidement dans un réseau d’entreprise et y causer des dommages extraordinaires. Un cryptomalware peut par exemple infiltrer et verrouiller tout un réseau en quelques minutes – back-ups y compris. Cela peut paralyser entièrement les opérations d’une entreprise, sans aucune possibilité pour celle-ci de réparer ses données critiques. Une protection de serveur dédiée adéquate aide cependant à protéger les données d’entreprise critiques et à éliminer le risque que des maliciels ne pénètrent les back-ups de fichiers. C’est dans cette optique que la société a mis à jour l’application de protection pour serveurs. Grâce à l’utilisation de toutes les connaissances acquises et informations recueillies, les clients bénéficient ainsi d’une protection fiable contre les menaces de maliciels les plus récentes. »
Van Lom indique que les nouvelles fonctions de la solution permettent de gérer la protection des serveurs d’entreprise de manière encore plus simple et flexible: « La solution identifie sur les serveurs d’entreprise les zones critiques, qu’elle scanne à la recherche de maliciels et elle aide aussi à renforcer les secteurs du système d’exploitation les plus exposés à une infection. Ainsi, l’analyse des fichiers Autorun peut par exemple contribuer à éviter que des malwares ne s’activent au démarrage du système et détecter d’éventuels processus clandestins. »
Algorythme breveté et bloqueurs d’hôtes malveillants
Pour aider les entreprises à se protéger contre des menaces inconnues et évoluées, Kaspersky Security for Windows Server dispose de l’Application Startup Control. Celui-ci offre aux clients une protection supplémentaire en permettant ou en bloquant à l’aide de règles configurables le lancement de fichiers exécutables, de scripts et de logiciels d’installation, ou encore le chargement de modules logiciels sur des serveurs. La solution, qui utilise la nouvelle technologie Anti-Cryptor, est basée sur un algorithme breveté qui recourt à l’analyse comportementale pour détecter l’activité d’encryptage et protéger les dossiers partagés contre celle-ci. Cela évite qu’une entreprise ne soit placée dans l’impossibilité d’utiliser ses propres fichiers et se voit contrainte de payer une rançon pour les débrider.
Une autre technologie mise en œuvre par la solution est le bloqueur d’hôtes malveillants. Lorsqu’une activité malveillante est détectée grâce à l’action de Real-Time File Protection ou d’Anti-Cryptor, l’accès aux dossiers réseau partagés est immédiatement limité à un serveur sécurisé, de sorte que les fichiers sont protégés contre toute détérioration malveillante venant de l’extérieur.
David Jacoby, expert en cybersécurité chez Kaspersky Lab, explique: « Les rançongiciels représentent un problème majeur dans le monde des affaires. De nombreux cybercriminels les emploient actuellement pour gagner de l’’argent facile’, dans la mesure où il est simple d’implémenter et de commettre ce type de cyberdélit. Comme aucune entreprise ne souhaite perdre des données sensibles, beaucoup de victimes finissent par payer pour obtenir un décodage immédiat de leurs données. Mais les cybercriminels ne respectent pas toujours leur partie du marché, à savoir décoder les données après paiement. Il importe dès lors que les entreprises utilisent des solutions de protection appropriées, plutôt que de s’exposer à ce jeu injuste et au risque de se faire extorquer une rançon. »
Source : Kaspersky Lab