200 experts Ti Le blogue de ProContact

Comment se prémunir contre les attaques de type rançongiciel?

Auteur Jean-Philippe Couture Catégories

19 décembre 2017

Vous avez mis en place les meilleures pratiques en termes de sécurité de l’information, vous avez mis en place un parefeu, vous vous êtes assurés qu’un antipourriel performant était présent à l’entrée de votre service courriel, les systèmes d’exploitation non-supportées ont été retirées de votre environnement et les mises-à-jour de l’ensemble de vos systèmes d’exploitation serveur et postes de travail ont été mis à jour. Maintenant que cela a été fait, quel partenaire avez-vous choisi pour vous assurer de surveiller le tout et d’effectuer la gestion de votre réseau informatique?

Un partenaire de choix doit être en mesure de gérer l’ensemble des solutions de sécurité mises en place et vous accompagner dans les décisions technologiques que vous devrez prendre dans les années à venir. Les solutions Meraki MX et Cisco Umbrella sont d’excellentes solutions mais elles doivent être mises en place et maintenues selon les meilleures pratiques de l’industrie.

Cisco Umbrella agit en tant que première ligne de défense

En tant que passerelle Internet sécurisée, Cisco Umbrella fournit la première ligne de défense contre les menaces sur Internet partout où les utilisateurs vont. Umbrella offre une visibilité complète sur Internet, des activités à travers tous les emplacements (appareils et utilisateurs) et bloque les menaces avant même qu’elles atteignent votre réseau ou vos points de terminaison. En tant que plate-forme ouverte livrée par le cloud, Umbrella s’intègre facilement avec votre pile de sécurité existante et fournit des renseignements sur les menaces en direct à propos de courant et menaces émergentes.

En analysant et en apprenant des modèles d’activité Internet, Umbrella découvre automatiquement l’infrastructure de l’attaquant mis en scène pour les attaques, et bloque de manière proactive les demandes à malveillants destinations avant même qu’une connexion ne soit établie – sans ajouter de latence pour les utilisateurs.

Avec Umbrella, vous pouvez donc arrêter les infections par phishing et logiciels malveillants plus tôt, identifier les personnes déjà infectées plus rapidement, et empêcher le vol de données.

Avantages

Atténuer les coûts d’assainissement et briser les dommages:

Parce que Cisco Umbrella est la première ligne de défense, les équipes de sécurité auront moins d’infections de logiciels malveillants à remédier et les menaces seront arrêtées avant qu’ils causent du dommage.

 

Réduire le temps de détection et contenir des menaces:

Cisco Umbrella contient une fonction de rappels des « command & control » sur tout port ou protocole et fournit des rapports en temps réel sur ces activités.

 

Augmenter la visibilité sur le réseau:

Cisco Umbrella permet également d’augmenter la visibilité sur l’activité internet pour tous les utilisateurs, indépendamment de leur emplacement! Cisco Umbrella fournit également une visibilité accrue contre les incidents et vous assure que vous êtes en mesure de tout voir ce qui se passe sur votre réseau.

 

Identifier les applications cloud utilisées à travers l’entreprise:

Cisco Umbrella fournit une visibilité des activités sur internet non autorisées et non sanctionnées par votre organisation et ce au travers de l’entreprise. Vous pouvez donc découvrir les nouveaux services utilisés, voir qui les utilise, identifier le risque et l’éradiquer avant qu’une attaque ne survienne.

 

Application de la loi intégrée à la fondation d’Internet

Le système de noms de domaine (DNS) est un composant fondamental de l’Internet – la cartographie des noms de domaine aux adresses IP. Lorsque vous cliquez sur un lien ou tapez une URL, une requête DNS démarre le processus de connexion de votre appareil à Internet. Umbrella utilise le DNS comme l’un des principaux mécanismes pour obtenir du trafic vers notre plate-forme cloud, puis l’utilise pour renforcer la sécurité.

Lorsque Umbrella reçoit une requête DNS, il utilise l’intelligence pour déterminer si la requête est sûre, malveillante ou risquée – ce qui signifie que le domaine contient à la fois de l’information malveillante et du contenu légitime.  Les requêtes sécurisées et malveillantes sont routées comme d’habitude ou bloquées, selon leur nature.

Les demandes risquées sont acheminées vers un proxy basé sur le cloud pour une inspection plus approfondie.

Le proxy Umbrella utilise la réputation Web de Cisco Talos et d’autres flux tiers pour déterminer si une URL est mal intentionnée. Notre proxy inspecte également les fichiers qui tentent d’être téléchargés à partir de ces sites à risque en utilisant des moteurs antivirus (AV) et Cisco Advanced Malware Protection (AMP). Basé sur le résultat de cette inspection, la connexion est autorisée ou bloquée.

 

Une Intelligence pour arrêter les attaques avant leur lancement

Le réseau global Umbrella, qui est le réseau sur lequel le service DNS récursif est construit, résout des milliards de requêtes internet de millions d’utilisateurs dans le monde chaque jour.

Cette quantité massive de données est analysée pour détecter des modèles et découvrir l’infrastructure de l’attaquant. Cette information est également analysée en permanence par les chercheurs en sécurité d’Umbrella et complété avec l’intelligence de Cisco Talos. En utilisant cette combinaison de l’intelligence de l’homme et l’apprentissage automatique, Umbrella identifie les sites malveillants – que ce soit des domaines, IP ou URL – partout sur Internet.

 

S’intègre bien aux autres solutions

Umbrella s’intègre à votre infrastructure de sécurité existante, y compris les applications de sécurité, les plateformes d’intelligence, et les contrôles CASB (Cloud Access Security Broker). Umbrella peut pousser, consigner les données sur l’activité Internet dans vos systèmes SIEM ou de gestion des journaux, et en utilisant son API d’application, vous pouvez envoyer par programme des domaines malveillants à Umbrella pour le bloquer. Cela vous permet d’optimiser les investissements existants et d’étendre facilement la protection partout.

 

Déploiement à l’échelle de l’entreprise en quelques minutes

Umbrella est le moyen le plus rapide et le plus simple de protéger tous vos utilisateurs en quelques minutes. Parce qu’il est livré depuis le cloud, il n’y a pas de matériel à installer ou de logiciel à mettre à jour manuellement.

Vous pouvez provisionner tous les périphériques sur le réseau – y compris les appareils BYOD et IoT – en quelques minutes et utiliser votre empreinte Cisco existante – AnyConnect, Integrated Services Router (ISR) série 4K

 

ProContact vous accompagne

ProContact vous aide à voir clair dans l’ensemble de cette procédure de mise en place de solution de sécurité avancée et de filtrage DNS.  En tant continu, ProContact surveille les alertes d’Umbrella et vous aide à autoriser les adresses et les IP autorisées. ProContact agit comme votre agent de sécurité afin de manier Umbrella et vous aider à détecter les attaques avant qu’elles ne surviennent.

Jean-Philippe Couture