Passerelle de sécurité email et Web : la première ligne de défense contre les ransomware

ransomware_image-440x293Le ransomware est devenu un véritable une problématique particulièrement épineuse pour les directions informatiques dans le monde entier. Autrefois menace rare, le ransomware est devenu, au cours des 12 à 24 derniers mois, un danger menace majeur et omniprésent qui pèse lourdement sur les activités métiers et sur la réputation de très nombreuses organisations. Il n’existe pas de recette miracle pour neutraliser cette menace. Mail il s’agit néanmoins de déployer une protection multicouche, associée à des mesures préventives et de sensibilisation, pour disposer des meilleures chances de maîtrise tout risque d’infection.

Une protection multicouche doit toujours s’intéresser, en premier lieu, à l’email et au Web, autrement dit, dans le langage Trend Micro, aux solutions Deep Discovery, InterScan Web Security et Cloud App Security for Office 365.

La protection des utilisateurs

Pourquoi sécuriser les passerelles ? Il s’agit de protéger ces points d’entrée vulnérables de votre organisation : vos utilisateurs. Bien que les auteurs de ransomware cherchent à cibler différentes zones de votre environnement IT (les serveurs et réseaux notamment), la majorité des attaques restent encore à ce jour véhiculées par email ou le Web : Il peut s’agir d’un fichier joint malveillant, ou d’une URL liée à un téléchargement furtif de malware. Bref, tout ce qui pourrait amener les utilisateurs de votre organisation à commettre une erreur.

Sur les 99 millions de menaces par ransomware neutralisées par Trend Micro entre Octobre 2015 et Avril 2016, 99% d’entre elles ont été stoppées net au niveau de la passerelle, car véhiculés par emails ou des liens malveillants. En stoppant la menace à cette étape amont, vos utilisateurs ne seront plus exposés au risque d’exécuter un fichier vérolé ou de cliquer sur le mauvais lien.

Un arsenal de défense sans faille

Trend Micro offre un panel complet de fonctionnalités de sécurité pour juguler les ransomware au niveau de la passerelle email et web.

Deep Discovery Email Inspector vient au renfort de la solution de sécurité email, en détectant et neutralisant les emails de spear phishing susceptibles de passer au travers des mailles des filtres traditionnels. Plus précisément, la solution offre :

  • Une analyse des fichiers et URL joints aux emails : documents Office et macros, PDF, fichiers compressés, scripts exécutables, contenus multimédia, etc.
  • Une analyse virtuelle des URL embarquées dans les messages et documents.
  • La détection d’opérations suspectes et de tentatives d’exploiter des vulnérabilités zero-day, susceptibles d’indiquer l’existence de ransomware (modification en masse de fichiers, chiffrements, etc.)

Cloud App Security est un outil essentiel pour renforcer la sécurité de vos plateformes email dans le cloud. Si ces plateformes disposent, en natif, de fonctions de sécurité, une protection supplémentaire est toujours la bienvenue. Trend Micro Cloud App Security a ainsi neutralisé plus de 1 million de menaces qui n’avaient pas été détectées par Office 365. La solution offre :

  • Une analyse anti-malware et une évaluation des risques liés à des fichiers
  • Une analyse des malware en sandbox
  • La détection de toute tentative d’exploitation des vulnérabilités
  • Un service de réputation Web

InterScan Web Security assure la protection des passerelles Web, empêchant ainsi les utilisateurs de visiter des sites malveillants ou piratés. La solution propose :

  • Une analyse des vulnérabilités Zero day et des navigateurs, ces vectgeurs étant souvent utilisés par les ransomware pour s’immiscer au cœur d’une organisation.
  • Une réputation Web en temps-réel, proposée par Smart Protection Network pour identifier les URL malveillantes
  • Une intégration avec Deep Discovery pour une analyse évoluée en sandbox

Attention, les solutions de sécurité des passerelles Web et email sont certes nécessaires, mais elles ne suffisent pas à éradiquer tous les ransomware. Pour optimiser ses chances de ne pas se faire infecter, vous pouvez compléter ces outils en optant pour des outils de sécurité des endpoints, du réseau et des serveurs. Bien sûr, les initiatives de sauvegarde, de sensibilisation des utilisateurs et de segmentation du réseau sont tout aussi appropriées.

Leave a Reply

Your email address will not be published. Required fields are marked *