Kaspersky lab vient tout juste de développer un moyen de lutte contre le ransomware CRYPTXXX. Pas le temps de chômer, l'entreprise propose maintenant Kaspersky Security for Windows Server, une application de protection à destination des entreprises.

Vol de fichiers, ransomwares, les entreprises sont souvent des cibles privilégiées des pirates informatiques. L’outil anti-cryptor Kasperky Security for Windows Server est censé préserver les actifs électroniques des entreprises face aux cryptowares et autres malwares comme Locky. «L’anti-cryptor analyse le ransomware ou le malware, ensuite une action de blocage est lancée contre la machine qui cherche à modifier les fichiers du serveur» explique Vincent Leclerc, Responsable département Consultant Sécurité.

Cette  technologie est dotée d’un bloqueur d’hôtes malicieux qui détecte si une activité est néfaste ou non. L’accès aux fichiers des réseaux partagés est alors restreint à un serveur sécurisé qui protège les données.

Une fonctionnalité, Startup Control utilise des règles configurées qui autorisent ou non le lancement au démarrage de fichiers exécutables, de scripts et de packs d’installation. Ainsi que le téléchargement de modules de programmes sur les serveurs.« Une liste blanche des applications autorisées à se lancer est établie et les autres sont automatiquement bloquées. Mais ce n’est pas définitif, le système d’exploitation permet d’identifier des applications et de mettre à jour en conséquence. » Précise Vincent Leclerc.

Une technologie évolutive

Kasperky Security for Windows Server est susceptible de changer. Il produit des mises à jour classiques, et s'adapte en fonction des ransomwares. « Si un nouveau risque est détecté, il suffit d’ajouter sa signature.» confirme Vincent Leclerc.  D’après la société, une entreprise peut normalement dormir tranquille avec cette solution. Et à première vue, Kaspersky Security for Windows Server est une arme plutôt optimale. Mais Tanguy de Coatpont, Directeur Général de Kaspersky Lab France et Afrique du Nord nuance cette affirmation : « Il ne faut jamais dire jamais, surtout dans le monde de l’informatique ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143949
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI