66 % des entreprises ont été touchées par des ransomwares l’année passée*, montrant ainsi que les adversaires sont aujourd’hui plus à même de lancer des attaques à grande échelle qu’auparavant.
Les attaques modernes exploitent des outils IT légitimes tels que le RDP (Remote Desktop Protocol) pour accéder aux réseaux, rendant ainsi la détection initiale clairement plus difficile. La véritable cause du problème est qu’il y a trop de confiance implicite dans l’utilisation de ces outils qui s’est avérée à plusieurs reprises imprudente.
La mise en œuvre de mesures de sécurité réseau solides est un moyen sûr de réduire ce risque. Dans notre nouveau livre blanc intitulé, Bonnes pratiques pour protéger votre réseau contre les ransomwares, et dans cet article, nous partageons des conseils pratiques en matière de sécurité réseau pour vous aider à améliorer votre protection contre les ransomwares.
1. Micro-segmentez votre réseau
La micro-segmentation permet de limiter le déplacement latéral des menaces. Une façon d’y parvenir consiste à créer de petites zones ou VLAN et à les connecter via des commutateurs gérés et d’avoir un pare-feu pour mettre en œuvre une protection anti-malware et IPS entre les segments. De cette manière vous pouvez identifier et bloquer les menaces tentant de se déplacer latéralement au sein de votre réseau.
2. Remplacez le VPN d’accès à distance par une solution ZTNA (Zero Trust Network Access)
Le ZTNA est le digne remplacement du VPN d’accès à distance. Il élimine la confiance inhérente et l’accès étendu qu’offre le VPN, en utilisant à la place les principes du Zero Trust : ne faites confiance à rien ni personne, vérifiez tout. Pour en savoir plus sur les avantages du ZTNA par rapport au VPN, découvrez notre article dédié.
3. Mettez en place la protection la plus forte possible
Déployez toujours le niveau de protection le plus élevé au niveau de votre pare-feu, vos systèmes endpoint, vos serveurs, vos appareils mobiles et vos outils d’accès à distance. En particulier :
- Assurez-vous que votre pare-feu dispose d’une inspection TLS 1.3, d’un IPS Next-Gen et d’un streaming DPI avec le machine learning et le sandboxing pour vous protéger contre les dernières menaces zero-day.
- Assurez-vous que vos systèmes endpoint disposent de capacités de protection modernes Next-Gen pour se prémunir contre le vol d’identifiants, les exploits et les ransomwares.
4. Réduisez la surface d’attaque
Nous vous recommandons de revoir vos règles de pare-feu et d’éliminer tout accès à distance ou accès au système RDP via le VPN, le NAT ou le transfert de port, et de vous assurer que tous les flux de trafic soient correctement protégés. L’élimination des risques liés à l’accès à distance contribue grandement à la réduction des possibilités offertes aux attaquants de lancer des attaques de ransomware.
5. Maintenez votre firmware et vos logiciels corrigés et à jour
Cette mesure est importante à la fois pour votre infrastructure réseau (telle que votre pare-feu ou vos logiciels ou clients d’accès à distance) et pour vos systèmes, étant donné que chaque mise à jour inclut des correctifs de sécurité importants concernant les vulnérabilités récemment découvertes.
6. Utilisez l’authentification multifacteur (MFA)
Assurez-vous que votre réseau fonctionne sur un modèle Zero-Trust (confiance zéro) où chaque utilisateur et appareil doit continuellement gagner de nouveau la confiance nécessaire en vérifiant son identité. Appliquez également une politique de mots de passe forts et envisagez d’adopter des solutions d’authentification telles que Windows Hello for Business.
7. Répondez instantanément aux cyberattaques
Utilisez les technologies d’automatisation et l’expertise humaine pour accélérer la réponse et la remédiation des cyber-incidents. Assurez-vous que votre infrastructure de sécurité réseau vous aide à répondre automatiquement aux attaques actives afin que vous puissiez isoler un hôte compromis avant qu’il ne cause de graves dommages.
Un moyen de plus en plus populaire d’y parvenir consiste à utiliser un service MDR (Managed Detection and Response). Le MDR est un service entièrement managé, disponible 24h/24, 7j/7, fourni par des experts spécialisés dans la détection et la réponse aux cyberattaques que les solutions technologiques ne peuvent à elles seules empêcher. Pour en savoir plus sur les avantages du MDR, parcourez notre article dédié.
Pour en savoir plus
Pour parcourir ces bonnes pratiques plus en détail et découvrir comment les solutions de sécurité réseau Sophos améliorent votre protection contre les ransomwares, téléchargez notre livre blanc.
Sophos fournit tout ce dont vous avez besoin pour sécuriser entièrement votre réseau contre les attaques, notamment les pare-feu, le ZTNA, les commutateurs (switches), le sans fil (wireless), les appareils RED (Remote Edge Device), la protection de la messagerie, le MDR, la protection des systèmes endpoint Next-Gen, les technologies EDR et XDR. De plus, tout est managé via Sophos Central, une console de gestion Cloud unique, et fonctionne ensemble pour fournir une sécurité synchronisée (Synchronized Security) et une détection et une réponse aux menaces multiproduits.
Pour obtenir plus d’informations et mieux comprendre comment nous pouvons vous aider, contactez l’un de nos experts ou rendez-vous sur www.sophos.com dès aujourd’hui.
*L’état des ransomwares 2022, Sophos
Billet inspiré de Best Practices for Securing Your Network from Ransomware, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.