Sophos Central Endpoint Intercept X - La solution contre les ransomwares
Regardons les choses en face. Dès qu’on se connecte aujourd’hui à Internet avec un ordinateur, on se retrouve instantanément exposé à une multitude de menaces. Pour s’en protéger, il faut combiner bon sens, antivirus efficace et, idéalement, un pare-feu avec filtrage Web en amont du réseau. Éteindre son ordinateur le soir sans avoir attrapé de malware devient un véritable défi !
Depuis novembre 2015, les ransomwares font la une et, pendant longtemps, il n’existait aucune protection technique, uniquement des conseils et recommandations à destination des responsables IT. Avec Sophos Intercept X, Sophos propose désormais un produit qui complète votre solution de sécurité Endpoint existante et vous protège contre les ransomwares, les attaques Zero-Day et les attaques furtives.
Dans cet article, nous laissons de côté les virus, vers et chevaux de Troie classiques pour nous concentrer sur la catégorie la plus problématique, à savoir les ransomwares (chevaux de Troie de chiffrement). Nous montrons également dans quelle mesure Sophos peut protéger contre ce type de malware et quels produits sont nécessaires.
Mais au juste, qu’est-ce qu’un ransomware ?
Imaginez : vous ouvrez sans méfiance la pièce jointe d’un e-mail et, soudain, un message s’affiche à l’écran vous indiquant que vos données viennent d’être chiffrées et que vous ne pourrez les récupérer qu’en payant une « rançon ». Mais le paiement ne s’effectue pas via les moyens habituels tels que PayPal, carte de crédit ou virement bancaire : les transactions doivent rester aussi anonymes que possible et ne pas pouvoir être tracées. Comme si l’incident n’était pas déjà assez stressant, vous devez en plus vous familiariser avec les Bitcoins ! Plutôt culotté, non ?
Ransomware - quand on vous demande soudain de payer une rançon pour récupérer vos données.
Le hacker d’aujourd’hui a ainsi trouvé un moyen d’une efficacité redoutable pour gagner beaucoup d’argent en très peu de temps. Le hacker - ou, plus exactement, l’organisation de hackers - dispose alors de moyens financiers considérables, dont une partie est réinvestie dans la diffusion de nouvelles campagnes de ransomwares. Le risque que vous - ou votre entreprise - en soyez victime augmente donc en permanence. Prenez un instant pour réfléchir à la valeur réelle de vos données d’entreprise.
Dans la vidéo suivante, Sophos explique la problématique en 90 secondes :
Les ransomwares ne vont pas disparaître
Les ransomwares constituent aujourd’hui le type d’attaque le plus rentable ; ils sont donc loin de disparaître. Les données sont chiffrées et, pour les récupérer, il faut payer. Les particuliers possèdent eux aussi des données précieuses, pas seulement les entreprises. Personne n’est à l’abri. Les entreprises sont toutefois plus exposées, car plusieurs utilisateurs accèdent aux mêmes données. Il suffit qu’un seul collaborateur soit infecté pour que le lecteur réseau partagé soit chiffré et que l’activité de l’entreprise soit paralysée. Pour les hackers, les ransomwares sont une véritable success story : c’est un marché qui brasse des milliards ! Si vous n’avez encore rien mis en place contre ce type de menace, il est urgent d’agir.
Comment se protéger contre les ransomwares ?
Lorsque le sujet « ransomware » a commencé à faire parler de lui dans le grand public, de nombreux guides ont expliqué aux responsables IT comment réagir face à ces crypto-chevaux de Troie. En substance, il s’agissait de recommander de former les collaborateurs, de les sensibiliser activement à ces risques et de mettre en place des sauvegardes régulières des données de l’entreprise. Il n’existait aucune solution logicielle capable de détecter ce type de cheval de Troie. Les éditeurs d’antivirus étaient dépassés par ces malwares nouveaux et particulièrement sophistiqués - certains le sont encore aujourd’hui. Sophos a été le premier, en décembre 2015, à lancer sur le marché Sophos Sandstorm, une solution de défense contre les Advanced Persistent Threats (APT) et les malwares Zero-Day. C’était au moins un début. Si vous souhaitez vous protéger efficacement contre les ransomwares, nous recommandons le tout nouveau produit Sophos Intercept X qui, à notre avis, devrait être installé sur chaque Endpoint.
Mise à jour : entre-temps, de nouveaux produits sont apparus : Intercept X Advanced et Intercept X Advanced for Server.
Contrer les ransomwares avec Sophos Intercept X
Sophos Intercept X est, de notre point de vue, tout simplement indispensable pour se protéger efficacement contre ces nouvelles menaces. Intercept X repose sur la technologie de l’éditeur de sécurité SurfRight, racheté l’année précédente. Le premier produit issu de cette acquisition était Sophos Clean. Avec Intercept X, cette technologie a été intégrée à Sophos Central et enrichie de nouvelles fonctionnalités. La détection des schémas de menaces repose sur l’analyse comportementale, les vecteurs d’attaque et le Big Data. Les malwares peuvent ainsi être identifiés sans dépendre de mises à jour ni de signatures. Cette détection sans signature présente en outre l’avantage d’offrir une protection contre les malwares inconnus et les attaques exploitant des vulnérabilités Zero-Day.
CryptoGuard - une innovation anti‑ransomware
Un composant de Intercept X est CryptoGuard. Cette fonctionnalité protège contre les ransomwares et détecte immédiatement lorsqu’un chiffrement de fichiers est en cours. Dans ce cas, le processus de chiffrement est bloqué et les fichiers déjà chiffrés sont automatiquement restaurés, de sorte qu’aucune perte de données ne survient.
La fonction décisive : l’analyse
Le véritable point fort vient à la fin. Imaginez que, malgré toutes les mesures de protection, un malware ait réussi à pénétrer votre réseau. Comment est-il entré ? Quels systèmes ont été infectés et que faire maintenant ? Le « Root Cause Analysis Tool » de Intercept X permet de répondre dans le moindre détail à toutes ces questions. Une analyse visuelle à 360 degrés vous aide à déterminer où l’attaque a eu lieu, quelles parties du système ont été affectées et à quel endroit elle aurait pu être stoppée. Des recommandations d’actions pour se prémunir à l’avenir contre des attaques similaires sont également fournies.
Une couche de protection supplémentaire à côté de l’antivirus existant
Le choix d’une suite antivirus est presque étourdissant. On trouve par exemple Symantec, McAfee, Kaspersky, Trend Micro, Avira ou Avast, pour ne citer qu’eux. Il est très probable que vous utilisiez déjà l’un de ces produits. Avec Intercept X, vous n’avez toutefois absolument rien à changer ! C’est même recommandé, car Sophos Intercept X peut - ou plutôt doit - être installé en complément des solutions de sécurité Endpoint existantes, quels qu’en soient les éditeurs, et augmente ainsi le niveau de sécurité.
Intercept n’est pas une alternative à un antivirus, c’est une couche de protection supplémentaire.
Sophos Intercept X peut bien entendu aussi être utilisé conjointement avec Sophos Central Endpoint Standard (NOUVEAU !) ou Advanced, et offre une couche de protection supplémentaire particulièrement performante.
Administration de Intercept X
Intercept X peut être installé et administré via la console de gestion cloud Sophos Central. Les administrateurs peuvent y contrôler et configurer les paramètres, attribuer des licences, ajouter de nouveaux Endpoints et suivre toutes les activités.
Configuration requise
Intercept X fonctionne sans problème en parallèle de votre solution antivirus existante, qu’il s’agisse de McAfee, Kaspersky, Symantec, Trend Micro, Avira, Avast ou de tout autre produit Endpoint.
D’après notre contact chez Sophos, une solution pour Mac est en préparation et sera intégrée à Intercept X.
Testez Sophos Intercept X dès maintenant !
Pour vous faire votre propre opinion sur Sophos Intercept X, vous pouvez l’essayer gratuitement pendant 30 jours. Pour cela, il vous suffit de disposer d’un compte Sophos Central.
Si vous ne disposez pas encore de compte Sophos Central, vous pouvez en créer un sur le site Sophos et tester gratuitement toutes les fonctionnalités, y compris « Sophos Intercept X », pendant 30 jours.
Si vous avez déjà un compte Sophos Central et que votre période d’essai de 30 jours a expiré, vous pouvez soit commander une licence pour « Sophos Intercept X » dans notre boutique, soit opter pour notre offre « Sophos Central Abo » et louer les licences mensuellement selon le principe « Pay-As-You-Go » :
Ransomware Simulator
Si vous n’êtes pas encore totalement convaincu et pensez être protégé contre les ransomwares même sans Intercept X, jetez un œil au programme de test indépendant et gratuit « RanSim » de KnowBe4. Cet outil vous permet de vérifier si votre système pourrait être compromis par un ransomware.
