Blogue PCD / Converge

Minimiser la surface d’attaque – Limiter les dommages que peuvent causer les cybercriminels en utilisant les bons outils

Les cyberattaques basées sur le chiffrement continuent d’évoluer rapidement. Il est devenu critique pour les organisations d’avoir une approche proactive dans leur stratégie de défense et de protection. Il ne suffit plus de seulement fortifier le périmètre – il faut également se protéger de l’intérieur. Le besoin d’une meilleure défense, même après avoir été attaqué, ne peut plus être ignoré. Les entreprises doivent agir maintenant afin d’éviter des conséquences potentiellement dévastatrices.

fr-800x348

La hausse des cyberattaques 

Les vagues croissantes d’attaques par ransomware préoccupent les entreprises depuis un certain temps déjà. Le phénomène touche aujourd’hui tous les types d’entreprises et nombre d’organisations du secteur public. Même si beaucoup de sensibilisation est faite sur le terrain, nous continuons à voir la portée des attaques s’élargir et les conséquences destructrices toucher notamment: la perte de réputation, l’arrêt des opérations, la perte de confiance des clients, la perte de revenus, etc. La liste continue.

Souvent, les victimes ne sont pas conscientes que l’accès à leurs données a été compromis. Du moins, jusqu’à ce qu’une rançon leur soit plus officiellement demandée. C’est ainsi que plusieurs attaques se produisent. Tout d’abord, les cybercriminels pénètrent imperceptiblement la forteresse de vos systèmes, puis ils se tiennent à l`attente, travaillant de l`intérieur pour crypter vos fichiers et vos données avec des rançongiciels. Et puis un jour, ils passent à l’action, ils déclenchent l’attaque, ils immobilisent vos opérations en exigeant en retour une somme d’argent pour que vous puissiez retrouver l’accès à vos données.

Comment VMware NSX aide les entreprises à se protéger

 

En limitant la surface d’attaque

La microsegmentation avec VMware NSX vous permet de faire l’équivalent informatique de mettre des verrous sur chaque porte de votre maison, d’isoler chaque zone et de barricader chaque section en remettant les clés uniquement aux personnes qui ont les droits d’y circuler. Par conséquent, face à une explosion des vecteurs d’attaque possibles, la microsegmentation permet de limiter la surface des attaques face à de potentiels attaquants.

 

En automatisant l’application des règles de sécurité par une approche basée sur le logiciel

VMware NSX vous permet de simplifier le codage et l’automatisation des règles de sécurité liées à l’accès à vos données et applications. Ainsi, à chaque fois qu’une machine virtuelle contenant des applications et des données est créée, les règles que vous avez définies seront automatiquement déployées et mises en place. En évoluant avec votre environnement, la solution facilite la gestion des politiques de sécurité et vous permet d’adopter une approche plus proactive dans la protection de votre entreprise.

 

Il vous permet de mieux comprendre les mouvements de données et les dépendances de votre système

En outre, VMware NSX vous permet d’enregistrer les mouvements de données entre les machines virtuelles, ce qui vous donne une vue d’ensemble de votre environnement virtuel et physique. Ces données sont utilisées pour vous alerter de toute activité qui semble suspecte et pour vous aider à comprendre ce qui s’est passé à la suite d’un événement.

Pour en savoir plus sur la microsegmentation avec VMware NSX, cliquez ici: https://www.vmware.com/ca/products/nsx-security-microsegmentation.html

Visionnez notre dernière capsule sur la microsegmentation ici :

vidéo pcd

Prochaines étapes

Trop souvent, les clients viennent nous voir après avoir été victime d’une attaque ransomware et sont au prise avec des conséquences dévastatrices.

Je vous encourage à adopter une approche plus proactive pour protéger votre organisation. Cela peut se faire dans une perspective globale de protection de vos données, ou plus spécifiquement sur les avantages de la microsegmentation.

 

Questions?

N’hésitez pas à communiquer avec nous ou à nous transmettre vos questions. Ce sera un plaisir pour nous de vous aider.

 

 

François Rainville,
Architecte de solutions
Cell. 514-235-7574
Email: francois.rainville@convergetp.com

Pourquoi Converge?

Converge c’est toute une équipe d’experts et de spécialistes du domaine de la sécurité qui nous permet de répondre aux besoins de votre entreprise. Une approche qui combine à la fois les processus, l’aspect humain et la technologie pour mettre en oeuvre des solutions qui puissent fonctionner de manière transparente dans votre environnement. Nous offrons les services-conseil,  la surveillance, la gestion des incidents, la sécurité des données et des applications. Depuis des années, nous aidons des entreprises à déployer et à prendre en charge des solutions de sécurité de pointe en concevant, installant, en mettant à niveau ou faisant évoluer les solutions au rythme de votre organisation.

 

Merci à notre partenaire

VMware est un fournisseur de logiciels de virtualisation et de cloud computing qui aide depuis des décennies de nombreuses entreprises à innover, à se protéger et à mieux contrôler de leurs opérations TI. Plus récemment, VMware a fait plusieurs acquisitions dans le domaine de la sécurité. VMware figure aujourd’hui parmi les principaux partenaires de Converge au Canada.

VMware