Protection Endpoint : les bonnes pratiques pour bloquer les ransomwares

Cybersécurité

Optimisez l’efficacité de vos défenses anti-ransomware en appliquant les sept bonnes pratiques en matière de protection Endpoint.

protection endpoint

Dans notre récente enquête menée auprès de 5 000 responsables IT dans 26 pays, 51% des personnes interrogées ont révélé avoir été touchées par un ransomware l’année dernière. Dans 73% de ces incidents, les attaquants ont réussi à chiffrer les données. Il est également ressorti que le coût global moyen pour remédier à ces attaques avoisinait la somme impressionnante de 761 106$ (soit environ 643 000€).

Une solution de protection Endpoint est l’une des méthodes les plus efficaces pour se protéger contre les ransomwares, mais uniquement si elle est correctement configurée.

Notre nouveau guide, Protection Endpoint : les bonnes pratiques pour bloquer les ransomwares, explore le fonctionnement des attaques de ransomwares, comment elles peuvent être stoppées et les bonnes pratiques pour configurer au mieux votre solution Endpoint afin de bénéficier de la protection la plus efficace possible.

protection endpoint

Découvrez le rapport dès aujourd’hui !

Sept bonnes pratiques de protection Endpoint pour bloquer les ransomwares

Pour optimiser l’efficacité de vos défenses anti-ransomware, nous vous recommandons :

  1. Le déploiement de toutes les politiques et l’activation de toutes les fonctionnalités. Ce conseil semble évident, mais c’est un moyen infaillible pour obtenir la meilleure protection au niveau de votre solution Endpoint. Assurez-vous également d’activer les fonctionnalités qui détectent les techniques d’attaque sans fichier (fileless) et le comportement des ransomwares.
  2. L’examen régulier de vos exclusions. Les exclusions sont parfois utilisées pour atténuer les plaintes des utilisateurs qui estiment que votre solution de protection ralentit leurs systèmes. Les malwares qui parviendront à se frayer un chemin dans vos répertoires exclus réussiront très probablement leurs offensives car ces derniers sont en fait exclus de tout contrôle.
  3. L’activation de l’authentification multifacteur (MFA) au niveau de votre console de sécurité. Le MFA fournit une couche de sécurité supplémentaire après le premier facteur, qui est souvent un mot de passe.
  4. La vérification de la présence d’une protection, à jour, au niveau de chaque endpoint. Vérifier régulièrement vos appareils pour savoir s’ils sont protégés et à jour est un moyen rapide de disposer d’une protection optimale.
  5. Le maintien d’une bonne hygiène IT. Non seulement cette précaution permet de réduire vos risques en matière de cybersécurité, mais elle peut vous faire gagner beaucoup de temps lorsqu’il s’agira de traiter de futurs incidents potentiels.
  6. La traque des adversaires actifs au sein de votre réseau. Les acteurs malveillants sont plus rusés que jamais. Profitez des technologies EDR (Endpoint Detection and Response) intégrées dans votre solution Endpoint pour identifier les menaces avancées et les adversaires actifs, et agir rapidement pour stopper les menaces.
  7. Le recours à une intervention humaine pour affiner l’approche. Les hackers passent généralement du temps à explorer votre réseau avant de déployer un ransomware. La meilleure façon de détecter cette activité malveillante est de combiner l’expertise humaine avec une technologie Endpoint avancée.

Ces bonnes pratiques et bien d’autres sont abordées plus en détail dans notre nouveau livre blanc intitulé :  Protection Endpoint : les bonnes pratiques pour bloquer les ransomwares.

Comment Sophos vous protège contre les ransomwares

Sophos Intercept X intègre toutes les fonctionnalités dont vous avez besoin pour protéger votre entreprise contre les attaques de ransomwares avancées telles que Ryuk, Sodinokibi, Maze et Ragnar Locker.

  • Le deep learning identifie et bloque les variantes connues et inconnues du ransomware.
  • La technologie anti-exploit stoppe la diffusion et l’installation des ransomwares.
  • CryptoGuard identifie et annule le chiffrement non autorisé des fichiers.

Sophos EDR, disponible pour les systèmes Endpoint et les serveurs, vous permet de traquer les menaces et de maintenir une bonne hygiène des opérations IT au niveau de l’ensemble de votre parc.

Si vous souhaitez ajouter une expertise humaine à votre stratégie de sécurité par couches, Sophos Managed Threat Response (MTR) traque et neutralise de manière proactive les menaces en votre nom.

Billet inspiré de Report: Endpoint Protection Best Practices to Block Ransomware, sur le Blog Sophos.

Leave a Reply

Your email address will not be published.