Ressources > Glossaire des termes de sécurité > Qu'est-ce que la protection contre les ransomwares

Qu'est-ce que la protection contre les ransomwares ?

Qu'est-ce que la protection contre les ransomwares ?

La protection contre les ransomwares consiste en des outils, des technologies et des stratégies destinés à empêcher les cybercriminels de transmettre et d'exécuter des logiciels malveillants qui contraignent les entreprises à payer une somme, généralement en crypto-monnaie, pour recouvrer l'accès à leurs données, leur infrastructure et leur réseau.

Depuis plus de 30 ans, les cybercriminels exploitent les ransomwares pour menacer et extorquer de grosses sommes aux entreprises, cette méthode d'attaque est devenue très répandue en 2015. En juin de cette année-là, une souche de ransomware appelée CryptoWall a engrangé plus de 18 millions de dollars, selon le Federal Bureau of Investigation (FBI) des États-Unis. Les ransomwares continuent de faire les gros titres dans le monde entier, car les stratégies de protection existantes n'ont pas été en mesure de répondre à l'évolution constante des tactiques des cybercriminels.

Les approches actuelles de protection contre les ransomwares sont non seulement extrêmement efficaces, mais également simples à déployer. Une protection adéquate contre les ransomwares commence par l'adoption d'une posture de sécurité moderne, conçue nativement dans le cloud pour protéger les utilisateurs, les applications et les données sensibles contre ces attaques.

Pour répondre aux menaces les plus courantes, une stratégie adéquate de protection contre les ransomwares doit intégrer les principes et outils suivants afin d'empêcher que ces attaques aient un impact négatif sur le réseau ou l'infrastructure d'une entreprise :

  • Utiliser un sandbox de quarantaine piloté par l'IA pour retenir et inspecter les contenus suspects
  • Inspecter tout le trafic chiffré SSL/TLS
  • Mettre en œuvre une protection permanente en suivant les connexions hors réseau

Les solutions modernes associées à la philosophie émergente et fondamentale consistant à prévenir les attaques de ransomware avant qu'elles ne se déclenchent sont désormais communément considérées comme le modèle de protection le plus efficace contre les ransomwares, que nous allons examiner de plus près ci-dessous.

 

Protection contre les ransomwares avec sandbox de quarantaine piloté par l'IA

Les attaques modernes de ransomware sont conçues de manière unique pour leurs cibles spécifiques. Pour les prévenir, il faut donc être capable de détecter et de déjouer les menaces de type « zero-day », totalement inédites, avant qu'elles ne puissent causer des dommages. Les approches obsolètes de protection contre les ransomwares reposent sur une analyse hors bande des programmes malveillants qui envoie des fichiers inconnus à l'utilisateur en même temps qu'ils sont analysés. Ces approches de type « passthrough » envoient une alerte si le fichier s'avère être malveillant, mais il aura alors déjà atteint sa cible, créant un important risque d'infection.

Avec un sandbox de quarantaine piloté par l'IA et reposant sur une architecture proxy native du cloud, les fichiers peuvent être mis en quarantaine et entièrement analysés avant d'être diffusés, ce qui élimine pratiquement tout risque d'infection de type patient zéro. Contrairement aux approches de type passthrough traditionnelles, les fichiers suspects, ou ceux jamais vus auparavant, sont retenus pour analyse et n'atteindront pas votre environnement.

De plus, une solution native du cloud et pilotée par l'IA comme Zscaler Cloud Sandbox offre des avantages supplémentaires, notamment :

  • Un contrôle complet des actions de quarantaine avec une politique granulaire définie par groupes, utilisateurs et type de contenu
  • Des verdicts de sécurité en temps réel sur les fichiers inconnus grâce à l'apprentissage automatique et à Zscaler Zero Trust Exchange, la plus grande plateforme de sécurité au monde conçue pour le cloud
  • Un téléchargement rapide et sécurisé des fichiers, ceux qui sont identifiés comme malveillants étant mis en quarantaine

En fait, Zscaler Cloud Sandbox empêche l'intrusion de ransomwares en veillant à ce que les fichiers non reconnus ou malveillants n'atteignent jamais votre réseau. 

 

Protection contre les ransomwares par inspection de tout le trafic chiffré

Près de 90 % de l'ensemble du trafic Internet est désormais chiffré. Les hackers l'ont bien compris et utilisent désormais le chiffrement pour dissimuler leurs attaques, notamment les ransomwares. Par conséquent, une protection complète contre les ransomwares doit inspecter tout le trafic chiffré pour réduire les risques. Néanmoins, l'inspection SSL complète peut s'avérer difficile avec les technologies traditionnelles. Le processus de déchiffrement, d'inspection et de rechiffrement du trafic est gourmand en ressources informatiques et la plupart des appliances, telles que les pare-feu de nouvelle génération, n'ont pas la puissance de traitement nécessaire pour le gérer sans paralyser les performances. En outre, peu importe qu'il s'agisse d'une appliance ou d'une machine virtuelle dans le cloud, tous les types de solutions subissent une baisse de performances lors de l'inspection du trafic SSL.

Alors, qu'est-ce qui peut répondre aux critères d'une inspection SSL/TLS de bout en bout ?

Une architecture proxy native du cloud, comme celle de Zscaler, permet aux entreprises d'effectuer une inspection SSL complète à l'échelle sans affecter les performances et sans devoir étendre la capacité de traitement d'appliances coûteuses. Un cloud global réparti sur plus de 150 data centers sur six continents permet d'inspecter minutieusement le trafic SSL à la recherche de menaces cachées de ransomware, sans aucune baisse de performance, même si la bande passante des utilisateurs augmente considérablement. 

Toutes ces mesures de protection éliminent la moindre faille de sécurité causée par la difficulté d'analyser des ransomware cachés dans le traffic chiffré.

 

Protection contre les ransomwares en suivant les connexions hors réseau

La sécurité permanente est un autre défi auquel sont confrontées les entreprises en matière de ransomware. Selon les normes actuelles, une sécurité permanente implique d'étendre vos politiques de sécurité d'entreprise pour assurer la sécurité de votre réseau, même lorsque les utilisateurs quittent le VPN, utilisent des appareils personnels et se connectent via des réseaux Wi-Fi privés ou publics. Les entreprises qui s'appuient sur des approches traditionnelles liées à leurs data centers et à leurs passerelles régionales ne peuvent faire en sorte que leurs politiques de sécurité suivent les utilisateurs hors réseau, ce qui permet aux attaquants d'envoyer des ransomwares à ceux qu'ils savent opérer en dehors de vos contrôles de sécurité.

Fort heureusement, Zscaler peut fournir aux utilisateurs les deux premières stratégies de protection contre les ransomwares mentionnées ci-dessus (sandbox de quarantaine piloté par l'IA et inspection SSL complète), quels que soient leur emplacement et l'appareil qu'ils utilisent. Chaque connexion sur n'importe quel réseau bénéficie d'une protection identique pour découvrir et contrecarrer les menaces connues et inconnues, ce qui préserve votre entreprise des infections par ransomware de type patient zéro. 

Cette approche de prévention des ransomwares commence par la sécurisation des connexions des utilisateurs par le biais de Zscaler Zero Trust Exchange. Les utilisateurs hors réseau n'ont qu'à ajouter Zscaler Client Connector, notre très léger agent endpoint, à leurs ordinateurs portables ou à leurs appareils mobiles pour bénéficier de la même sécurité, de la même application des politiques et des mêmes contrôles d'accès que s'ils se trouvaient à votre siège social.

 

Renforcez dès aujourd'hui votre stratégie de protection contre les ransomwares

Comme le montrent les recherches et les gros titres des journaux à travers le monde, les ransomwares ne sont pas près de disparaître. Zscaler a déjà aidé

des milliers de clients à empêcher les ransomwares et d'innombrables autres attaques de sécurité d'atteindre leurs réseaux, avec une évolutivité inégalée et une expérience utilisateur exceptionnelle.

Voici quelques ressources supplémentaires de protection contre les ransomwares à prendre en compte dans le cadre de votre stratégie de sécurité globale :