Cybersécurité : un agent anti-ransomware puissant « ransomware detection » de DATTO

11 avril 2021

Depuis un an, avec l’accroissement du télétravail, la course aux vaccins, la généralisation du télétravail, de nombreuses failles de sécurité apparaissent dans les entreprises privées, publiques et chez les particuliers. Des attaques sophistiquées de phishing, ransomware qui posent de plus en plus de problèmes.

Selon F5 labs, en 2020, on a constaté une hausse de 220 % des incidents de phishing au plus fort de la pandémie par rapport à la moyenne annuelle.

Toujours selon F5, 2021 va connaître une recrudescence de proxy de phishing en temps réel (RTPP, Real-Time Phishing Proxies) capable de capturer et d’utiliser des codes d’authentification multi-facteur. Il est également à prévoir que le télétravail se généralisant, d’ici la fin 2021, 50 % des salariés continueront à travailler à domicile pendant une partie du temps ou de manière permanente.

Les entreprises vont devoir être plus proactives et moins réactives pour améliorer leur agilité et faire face à l’augmentation de ces menaces.

Ransomware Detection surveille l’existence de crypto-ransomware sur les terminaux

Datto RMM est une plate-forme cloud sécurisée et complète permettant aux MSP comme Infiny Link de surveiller, gérer et prendre en charge à distance leurs terminaux. Elle fournit également une couche supplémentaire de sécurité avec la détection native des ransomwares.

Datto RMM Ransomware Detection surveille l’existence de crypto-ransomware sur les terminaux utilisant une analyse comportementale propriétaire des fichiers et vous alerte lorsqu’un appareil est infecté. Une fois que le ransomware est détecté, Datto RMM permet d’isoler l’appareil pour empêcher le ransomware de se propager.

Comment cela fonctionne concrètement ?

Soyez informé instantanément des infections par ransomware. Au lieu d’attendre qu’un utilisateur signale le problème, Datto RMM avertira les techniciens d’Infiny Link dès que les fichiers instantanés sont cryptés par le ransomware. Cela donnera plus de temps pour répondre et peut-être empêcher la propagation.

La capture d’écran ci-dessous montre un exemple d’alerte Datto RMM générée lorsqu’un ransomware est détecté sur un appareil.

  • Surveillez facilement à l’aide d’une configuration basée sur des règles
    • La puissante approche axée sur les politiques de Datto RMM permet à InfinyLink de surveiller facilement les appareils ciblés à grande échelle sur la présence de ransomwares.
    • Avec les options de notification par e-mail, nous notifions immédiatement les bonnes ressources si un ransomware est détecté.
  • Isolez le ou les appareil(s) concerné(s) du réseau
    • Nous empêchons la propagation des ransomwares grâce à l’isolation automatique du réseau. Une fois le ransomware détecté, nous pouvons isoler automatiquement l’appareil concerné depuis le réseau, empêchant ainsi la propagation du ransomware vers d’autres appareils.
  • Remédiez aux problèmes à distance
    • Les appareils automatiquement isolés du réseau peuvent toujours contacter Datto RMM, permettant de prendre des mesures efficientes pour résoudre le problème.
  • Récupérez les données impactées avec les produits Datto Continuity ou Datto File protection
    • Lorsque Datto RMM est intégré à Datto BCDR, les données peuvent être vite récupérer et éviter une diffusion massive de ransomwares en restaurant l’appareil concerné.

L’ offre « Protect + » tout-en-un

Pleinement conscient que la cybersécurité est un enjeu majeur pour les PME – ETI, InfinyLink vous propose son offre complète Protect +.

Ce pack donne accès à :

  • la plateforme de surveillance DarkWeb ID pour surveiller en temps réel vos adresses emails, vos mots de passe, et faire une analyse de phishing ;
  • une plateforme de gestion des mots de passe ;
  • l’agent anti-ransomware Detection Ransomware Datto ;
  • des vidéos de sensibilisation pour vos utilisateurs.

En amont, une analyse poussée de votre sécurité informatique est offerte.

Réservez dès maintenant un échange avec un de nos consultants pour découvrir toutes les capacités de notre offre.
Découvrez l’offre Protect +