Marseille: simulation de piratage par Crytolockers.

19 juin 2017

Contre les attaques avancées actuelles :

la solution APT de Fortinet.

 

Le contexte

Les attaques avancées d’aujourd’hui, (ou APT pour Advanced Persistent Threats), sont désormais dans tous les esprits.

Les annonces de brèches de sécurité régulières ont conféré un sens mythique aux APT.

Du coup, toutes les brèches de sécurité sont considérées comme des APT, même s’il est démontré après que l’infiltration du réseau était initialement due à une mauvaise conception du réseau.

 

 

Prévention, détection, neutralisation

Pour que ces attaques cessent d’ouvrir des brèches de sécurité dans votre réseau, il est nécessaire de mettre en place une défense aussi sophistiquée que l’attaque elle-même.

Il existe un large éventail de technologies et de produits éprouvés conçus pour empêcher les attaques, chaque vecteur d’attaque bénéficiant d’une technologie spécialement conçue pour la contrer.

 

La solution Fortinet

Une solution n’est efficace que lorsque ses différents éléments interagissent avec les trois domaines d’action :

prévention, détection et neutralisation.

 

  • Prévention : Fortigate/Fortiweb/Fortimail

Objectif : empêcher les menaces d’infiltrer le réseau.

Fortigate est l’appliance de sécurité réseau de Fortinet et possède une fonction de filtrage URL, pour agir principalement au niveau du réseau.

Le Fortigate traite les flux et applique du contrôle applicatif, de l’IPS/IDS, du filtrage web.

 

Mais l’accès au réseau via le WAN ne représente qu’un vecteur d’attaque.

Deux autres vecteurs sont largement utilisés par les hackers : les sites Web publics et les serveurs de messagerie.

Ces systèmes requièrent une protection plus spécifique pour lutter contre les injections SQL ou lutter contre les spams avec une mise en quarantaine.

Les solutions FortiWeb (WAF : Web Application Firewall) et FortiMail (Secure Mail Gateway) de Fortinet répondent à cette problèmatique.

 

FortiWeb offre une protection au niveau de la couche d’application et est conçu pour répondre aux besoins spécifiques des applications Web actuelles.

 

FortiMail est le troisième élément de prévention de la solution ATP de Fortinet.

FortiMail se situe entre le réseau et le serveur de messagerie de votre entreprise ; il analyse les messages électroniques avant qu’ils n’atteignent le serveur et ne soient livrés à l’utilisateur final.

Tout comme FortiWeb, la solution FortiMail complète FortiGate grâce à une fonction anti-spam plus sophistiquée et à sa propre fonction antivirus et de filtrage URL, afin de détecter les URL et les fichiers malveillants connus contenus dans les e-mails d’hameçonnage. Elle offre une inspection et un blocage en temps réel pour stopper les menaces contenues dans les e-mails, la plupart du temps au niveau de la connexion, avec un minimum d’impact sur les ressources.

 

  • Détection : sandboxing

Plusieurs technologies et techniques doivent être utilisées pour la détection, notamment l’utilisation d’un sandbox (bac à sable).

Un sandbox est conçu pour détecter les programmes malveillants qui passent entre les mailles du filet quelles que soient les technologies de prévention présentes sur le réseau. L’objectif est d’exécuter un fichier dans un environnement virtuel pour regarder si le fichier a un comportement normal ou pas.

 

  • Neutralisation

Une fois que l’infiltration du réseau par un programme malveillant a été confirmée par FortiSandbox, le programme malveillant utilisé doit être totalement analysé et les systèmes de sécurité du réseau mis à jour de façon à ce qu’une menace jusqu’alors inconnue soit désormais connue.

 

Conclusion

Les événements que l’on connaît actuellement mettent en évidence l’étendue des menaces Internet auxquelles sont confrontés les réseaux actuels au quotidien. La communauté des hackers et des cybercriminels se compose d’individus talentueux et déterminés à exploiter les faiblesses des réseaux d’entreprise.

La solution Advanced Threat Protection de Fortinet est conçue pour offrir les meilleurs niveaux de protection contre les attaquessophistiquées actuelles.

 

Pour en savoir plus sur Fortinet et son écosystème de produits Advanced Threat Protection, consultez le site www.fortinet.com/solutions/advanced-threat-protection.html

Partager cet article :

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Required fields are marked *