Protection Netwrix contre les ransomwares

IDENTIFIER

Réduisez votre surface d’attaque en comblant les failles de sécurité

Les ransomwares récents deviennent extrêmement difficiles à remarquer à l’œil nu, de sorte que même les utilisateurs experts peuvent être trompés. Bien que vous ne puissiez pas complètement éliminer le risque que des utilisateurs ouvrent des pièces jointes malveillantes ou cliquent sur de mauvais liens sur internet, vous pouvez identifier et atténuer les points faibles de votre sécurité afin de minimiser les menaces et les dommages potentiels ; si vous avez les bons outils en place pour vous protéger des ransomwares.

Identifiez et minimisez régulièrement les risques informatiques pour réduire votre vulnérabilité aux attaques

Identifiez et hiérarchisez les risques dans votre environnement informatique (tels que les autorisations utilisateur excessives, les fichiers potentiellement dangereux et les fichiers et dossiers accessibles à tous) afin de pouvoir corriger les failles de sécurité critiques avant que les ransomwares ne les exploitent.

Établissez et maintenez des configurations système sécurisées pour bloquer les attaques

Déjouez les attaques des ransomwares en configurant les serveurs et les terminaux de votre écosystème informatique conformément aux meilleures pratiques. Maintenez un niveau de sécurité renforcé en repérant et en corrigeant rapidement tout écart par rapport à vos lignes de base connues, telles que des logiciels obsolètes ou des mots de passe faibles.

Sécurisez vos données essentielles

Sachez exactement quelles données sensibles, réglementées et critiques vous avez, à la fois sur site et dans le cloud, et assurez-vous qu’elles sont stockées uniquement dans des emplacements sécurisés et que seuls les bons utilisateurs y ont accès. Déterminez quels fichiers peuvent être supprimés ou archivés en toute sécurité pour réduire votre surface d’attaque en cas d’attaque par un ransomware.

Appliquez le principe du moindre privilège

Minimisez la capacité des ransomwares à paralyser votre entreprise en limitant strictement les droits d’accès de chaque utilisateur à ce dont il a besoin pour faire son travail. Maintenez cette position de sécurité solide avec un aperçu instantané des autorisations excessives d’accès aux données sensibles.

Identifiez et minimisez régulièrement les risques informatiques pour réduire votre vulnérabilité aux attaques

Identifiez et hiérarchisez les risques dans votre environnement informatique (tels que les autorisations utilisateur excessives, les fichiers potentiellement dangereux et les fichiers et dossiers accessibles à tous) afin de pouvoir corriger les failles de sécurité critiques avant que les ransomwares ne les exploitent.

Établissez et maintenez des configurations système sécurisées pour bloquer les attaques

Déjouez les attaques des ransomwares en configurant les serveurs et les terminaux de votre écosystème informatique conformément aux meilleures pratiques. Maintenez un niveau de sécurité renforcé en repérant et en corrigeant rapidement tout écart par rapport à vos lignes de base connues, telles que des logiciels obsolètes ou des mots de passe faibles.

Sécurisez vos données essentielles

Sachez exactement quelles données sensibles, réglementées et critiques vous avez, à la fois sur site et dans le cloud, et assurez-vous qu’elles sont stockées uniquement dans des emplacements sécurisés et que seuls les bons utilisateurs y ont accès. Déterminez quels fichiers peuvent être supprimés ou archivés en toute sécurité pour réduire votre surface d’attaque en cas d’attaque par un ransomware.

Appliquez le principe du moindre privilège

Minimisez la capacité des ransomwares à paralyser votre entreprise en limitant strictement les droits d’accès de chaque utilisateur à ce dont il a besoin pour faire son travail. Maintenez cette position de sécurité solide avec un aperçu instantané des autorisations excessives d’accès aux données sensibles.

PROTÉGER

Ayez l’esprit tranquille, sachant que vous avez fait tout votre possible pour éviter une infection par un ransomware

On dit qu’un gramme de prévention vaut un kilo de remède. Minimisez le risque que des ransomwares pénètrent dans votre réseau en protégeant vos comptes privilégiés, en appliquant rigoureusement la politique du moindre privilège et en verrouillant la stratégie de groupe, afin que vous n’ayez jamais à payer de rançon.

Empêcher la compromission des comptes privilégiés

Réduisez votre surface d’attaque en éliminant les privilèges permanents. Au lieu de cela, créez des comptes temporaires avec juste assez de droits d’accès pour effectuer la tâche en cours et supprimez-les lorsque le travail est terminé pour ne rien laisser que les attaquants pourraient compromettre et exploiter.

Appliquez automatiquement la politique du moindre privilège

Surveillez en permanence les droits d’accès excessifs et supprimez-les automatiquement pour limiter les dommages qu’une infection par ransomware pourrait causer.

Ne laissez pas Remote Desktop Protocol (RDP) être utilisé contre vous

Remote Desktop Protocol (RDP) est depuis des années le vecteur d’attaque par ransomware le plus répandu. Fermez la porte à l’infection en désactivant automatiquement RDP sur le serveur dès qu'une tâche administrative est terminée.

Empêchez les utilisateurs d’exécuter des ransomwares et des scripts malveillants.

Empêchez l’exécution des ransomwares sans affecter la productivité des utilisateurs. Accordez uniquement les autorisations dont les utilisateurs ont besoin et implémentez des listes d’autorisation et de refus pour les empêcher d’exécuter des fichiers inconnus ou du code malveillant.

Empêchez la création de failles de sécurité critiques

Déjouez les attaques et évitez de payer un prix élevé pour des erreurs d’administration en bloquant automatiquement les modifications malveillantes et à haut risque apportées aux objets de stratégie de groupe (GPO) et aux autorisations d’objets sensibles.

Empêcher la compromission des comptes privilégiés

Réduisez votre surface d’attaque en éliminant les privilèges permanents. Au lieu de cela, créez des comptes temporaires avec juste assez de droits d’accès pour effectuer la tâche en cours et supprimez-les lorsque le travail est terminé pour ne rien laisser que les attaquants pourraient compromettre et exploiter.

Appliquez automatiquement la politique du moindre privilège

Surveillez en permanence les droits d’accès excessifs et supprimez-les automatiquement pour limiter les dommages qu’une infection par ransomware pourrait causer.

Ne laissez pas Remote Desktop Protocol (RDP) être utilisé contre vous

Remote Desktop Protocol (RDP) est depuis des années le vecteur d’attaque par ransomware le plus répandu. Fermez la porte à l’infection en désactivant automatiquement RDP sur le serveur dès qu'une tâche administrative est terminée.

Empêchez les utilisateurs d’exécuter des ransomwares et des scripts malveillants.

Empêchez l’exécution des ransomwares sans affecter la productivité des utilisateurs. Accordez uniquement les autorisations dont les utilisateurs ont besoin et implémentez des listes d’autorisation et de refus pour les empêcher d’exécuter des fichiers inconnus ou du code malveillant.

Empêchez la création de failles de sécurité critiques

Déjouez les attaques et évitez de payer un prix élevé pour des erreurs d’administration en bloquant automatiquement les modifications malveillantes et à haut risque apportées aux objets de stratégie de groupe (GPO) et aux autorisations d’objets sensibles.

DÉTECTER

Découvrez les ransomwares dans votre environnement à temps pour agir

Suivez une stratégie de « présomption de violation » : assurez-vous de pouvoir détecter rapidement les ransomwares qui parviennent à contourner vos défenses et de contenir les dommages pour éviter des interruptions d’activité coûteuses et des pénalités pour manque de conformité. Les solutions Netwrix peuvent vous aider à détecter et contrecarrer une attaque par ransomware afin d’éviter à votre organisation de faire les gros titres.

Détectez les ransomwares tôt pour sauver votre entreprise

mettez en place un système d’alerte précoce pour détecter une attaque par ransomware en cours et la contrer avant qu’il ne soit trop tard.

Détectez les indicateurs d’attaque tôt pour accélérer la réponse

Soyez informé des changements de clé de registre qui pourraient indiquer qu’un ransomware tente d’activer le service d’exécution automatique, ainsi que des fichiers malveillants ou des DLL qui apparaissent dans vos systèmes.

Repérez les attaquants essayant furtivement d’obtenir plus d’accès à vos données

Contrecarrez les tentatives d’élévation de privilèges des ransomwares avec des informations détaillées sur toutes les modifications apportées aux autorisations de fichiers, de dossiers et de partage ; délégation de droits d'accès; et les modifications apportées à l’appartenance au groupe de sécurité.

Empêchez les attaques furtives de ransomwares qui exploitent des applications de confiance

Repérez toute tentative d’introduction de ransomwares dans votre réseau via des logiciels modifiés. Tirez parti d’un référentiel fiable de fichiers vérifiés pour vous assurer que vos utilisateurs n’activent pas de logiciels malveillants en exécutant une application modifiée.

Détectez les ransomwares tôt pour sauver votre entreprise

mettez en place un système d’alerte précoce pour détecter une attaque par ransomware en cours et la contrer avant qu’il ne soit trop tard.

Détectez les indicateurs d’attaque tôt pour accélérer la réponse

Soyez informé des changements de clé de registre qui pourraient indiquer qu’un ransomware tente d’activer le service d’exécution automatique, ainsi que des fichiers malveillants ou des DLL qui apparaissent dans vos systèmes.

Repérez les attaquants essayant furtivement d’obtenir plus d’accès à vos données

Contrecarrez les tentatives d’élévation de privilèges des ransomwares avec des informations détaillées sur toutes les modifications apportées aux autorisations de fichiers, de dossiers et de partage ; délégation de droits d'accès; et les modifications apportées à l’appartenance au groupe de sécurité.

Empêchez les attaques furtives de ransomwares qui exploitent des applications de confiance

Repérez toute tentative d’introduction de ransomwares dans votre réseau via des logiciels modifiés. Tirez parti d’un référentiel fiable de fichiers vérifiés pour vous assurer que vos utilisateurs n’activent pas de logiciels malveillants en exécutant une application modifiée.

RÉPONDRE

Arrêtez les ransomwares et minimisez les dégâts

Certaines attaques de ransomwares sont si catastrophiques que les entreprises qui en sont victimes ne s’en remettent jamais. Une réponse rapide est essentielle pour minimiser les dégâts. Réduisez le temps moyen de réponse aux attaques, minimisez les temps d’arrêt et facilitez la récupération rapide des données essentielles.

Contrez les ransomware dès que possible et sauvez votre entreprise

Une fois qu’un ransomware est déployé, chaque seconde compte. Ayez confiance que vous pouvez rapidement désactiver le compte compromis, fermer la session SMB, mettre fin à la session RDP ou exécuter votre propre script personnalisé pour sauver votre entreprise des temps d’arrêt, des atteintes à la réputation et des pertes financières.

Prenez des décisions mieux informées en moins de temps

Comprenez rapidement un incident de ransomware : Comprenez exactement où l’attaque a commencé, comment elle s’est déroulée et ce qui a été affecté, afin de pouvoir formuler la meilleure réponse le plus rapidement possible.

Déterminez et signalez la gravité d’une attaque par ransomware

Sachez la quantité de données affectées par le ransomware et exactement quelles données ont été réellement cryptées, modifiées ou supprimées. Analysez ces informations pour déterminer si vous devez signaler l’incident et, si nécessaire, avertir toutes les parties concernées.

Contrez les ransomware dès que possible et sauvez votre entreprise

Une fois qu’un ransomware est déployé, chaque seconde compte. Ayez confiance que vous pouvez rapidement désactiver le compte compromis, fermer la session SMB, mettre fin à la session RDP ou exécuter votre propre script personnalisé pour sauver votre entreprise des temps d’arrêt, des atteintes à la réputation et des pertes financières.

Prenez des décisions mieux informées en moins de temps

Comprenez rapidement un incident de ransomware : Comprenez exactement où l’attaque a commencé, comment elle s’est déroulée et ce qui a été affecté, afin de pouvoir formuler la meilleure réponse le plus rapidement possible.

Déterminez et signalez la gravité d’une attaque par ransomware

Sachez la quantité de données affectées par le ransomware et exactement quelles données ont été réellement cryptées, modifiées ou supprimées. Analysez ces informations pour déterminer si vous devez signaler l’incident et, si nécessaire, avertir toutes les parties concernées.

RÉCUPÉRER

Minimisez les temps d’arrêt de l’entreprise et revenez à la normale en douceur

Remettez-vous plus rapidement des attaques par ransomware et obtenez des informations détaillées sur l’attaque. Revenez rapidement à un état sécurisé connu et intégrez les leçons apprises dans votre stratégie de sécurité des données.

Déterminez la valeur et la sensibilité des données affectées pour élaborer un plan de récupération

Utilisez un inventaire clair des fichiers qui ont été affectés et comment formuler un plan de récupération efficace contre les ransomwares qui donne la priorité à la restauration des données les plus critiques pour l’entreprise à partir de vos sauvegardes.

Reprenez vos activités plus rapidement en annulant les modifications inappropriées

Réinstaurez l’état sécurisé de votre environnement informatique plus rapidement et plus facilement grâce à la possibilité d’annuler les modifications indésirables apportées à votre Active Directory, y compris la suppression de nouveaux objets et les portes dérobées créés lors d’une attaque par un ransomware.

Déterminez la valeur et la sensibilité des données affectées pour élaborer un plan de récupération

Utilisez un inventaire clair des fichiers qui ont été affectés et comment formuler un plan de récupération efficace contre les ransomwares qui donne la priorité à la restauration des données les plus critiques pour l’entreprise à partir de vos sauvegardes.

Reprenez vos activités plus rapidement en annulant les modifications inappropriées

Réinstaurez l’état sécurisé de votre environnement informatique plus rapidement et plus facilement grâce à la possibilité d’annuler les modifications indésirables apportées à votre Active Directory, y compris la suppression de nouveaux objets et les portes dérobées créés lors d’une attaque par un ransomware.

FICHE TECHNIQUE

Protection Netwrix contre les ransomwares

Découvrez comment le logiciel de protection contre les ransomwares Netwrix peut vous aider à éviter le cauchemar d’une infection par un ransomware.

Télécharger (.pdf)

SUCCÈS DE NOS CLIENTS

Découvrez comment des entreprises du monde entier font confiance à Netwrix pour se défendre contre les ransomwares

Healthcare

Une entreprise du secteur de la santé élimine les ransomwares en moins de 90 minutes.

Education

Le rectorat résiste à une attaque par un ransomware et évite une amende de 60 000 $.

Financial Services

Une coopérative bancaire détecte les anomalies de comportement pour atténuer la menace des ransomwares.

Government

Un service incendie évite les ransomwares et économise 190 000 $ en préparation d’audit.

PRODUITS PHARES

Découvrez les produits Netwrix qui peuvent vous aider à préparer une solide stratégie de protection contre les ransomwares

Netwrix Auditor

Identifiez les risques informatiques, détectez les activités suspectes et enquêtez sur les incidents de sécurité.

Netwrix StealthAUDIT

Identifiez et réduisez vos risques autour des données sensibles.

Netwrix StealthDEFEND

Détectez les attaques avancées et répondez-y en temps réel.

Netwrix Change Tracker

Assurez-vous que vos systèmes informatiques sont toujours sécurisés.

Protection contre les ransomwares pour que vos données ne soient pas prises en otage