Quelles nouveautés dans Netwrix Auditor V8.0 ?

ESBD annonce les nouveautés de Netwrix. Comme vous le savez probablement déjà, Netwrix Auditor est une solution d'audit des changements des utilisateurs en environnement Windows.

Jacques BesnardESBD annonce les nouveautés de Netwrix. Comme vous le savez probablement déjà, Netwrix Auditor est une solution d’audit des changements des utilisateurs en environnement Windows.

Elle permet de savoir qui a accedé/modifié/supprimé quoi, où et quand, et ce sans agents.

La principale force de Netwrix Auditor, outre sa grande richesse fonctionnelle, réside dans sa simplicté de mise en oeuvre et de prise en main. Très intuitif, vous serez en mesure de répondre instantanément aux auditeurs, mais aussi aux utilisateurs ayant égaré un fichier ou un dossier.

Le 12 avril, Netwrix a annoncé officiellement la sortie de la V8.0 de la solution, dont les nouveautés notables sont les suivantes :

  • Nouveau module pour EMC Isilon, EMC VNX et VNXe
  • Support de toutes les dernières versions de Data ONTAP (8.3.1 inclus) dans le module pour NetApp
  • Analyse des permissions NTFS et au niveau du groupe donne une visibilité sur toutes les autorisations pour vos données
  • Gestion facilitée de l’infrastructure IT pour les données non structurées dans les rapports d’analyse des fichiers
  • Intégration complète et unifiée de l’audit et du reporting grâce à RESTful API
  • Deploiement encore plus rapide : dans l’environnement virtuel ou dans le Cloud – installation et mise en marche en moins de 15 minutes.

Vous souhaitez en savoir plus au sujet de Netwrix Auditor ? contactez-nous sur sales@esbd.eu.

Comment contrer Cryptolocker et autres ransomwares ?

De nombreuses attaques de ransomwares comme Cryptolocker entre autres sévissent un peu partout ces derniers temps.

Cryptolocker est un programme malveillant qui, une fois activé, crypte les fichiers auxquels il peut accéder aussi bien sur les systèmes locaux que sur les réseaux partagés, puis menace de tenir vos données en otage jusqu’à ce que vous payiez.

Les utilisateurs recoivent ces attaques par emails de spam ou d’hameçonnage, et l’infection est lancée après un double-clic sur le fichier.

Ainsi, les antivirus traditionnels sont inefficaces contre Cryptolocker. Le problème est que, contrairement à la plupart des malwares, Cryptolocker peut accéder aux environnements sécurisés des utilisateurs et ne nécessite pas un niveau d’administrateur local pour causer une perte de données.

Il est très dur de détecter Cryptolocker immédiatement : pendant que votre ordinateur continue à travailler sur les fichiers ou documents personnels, ces derniers sont cryptés. Le processus de cryptage demandant du temps et des ressources, seulement une partie du disque est infectée immédiatement.

Ce process contamine environ 1000 dossiers par minute, mais en théorie, dans le cas d’un grand stockage, il est possible de constater un comportement inhabituel et de stopper ainsi le cryptage de masse afin de réduire les dommages.

Etapes de prévention :

  • Utiliser un filtre anti-spam (web et ordinateur local) afin de réduire les propagations de ransomwares
  • Utiliser des solutions capables d’analyser les comportements et pas seulement les signatures numériques
  • Favoriser les logiciels de politiques de sécurité qui refusent le lancement d’exécutables sauf ceux autorisés par les administrateurs
  • Sauvegarder les données au moins une fois par jour
  • Former et sensibiliser les utilisateurs aux dangers potentiels afin qu’ils ne lancent pas les exécutables douteux

Comment détecter Cryptolocker ?

La première chose à faire est de lancer un audit de changement et de configuration des Group Policy, afin de s’assurer que les logiciels de politiques de restriction sont en place. Dans le rapport obtenu, vous verrez les dossiers modifiés dans les fichiers et dossiers lus.

Un outil capable de combattre Cryptolocker doit savoir :

  • Détecter les changements dans les dossiers partagés et informer en temps réel les modifications de masse effectuées via le même processus (dans la minute au moins)
  • Détruire automatiquement ce process et potentiellement désactiver le compte de l’utilisateur afin d’empêcher de nouvelles infections
  • Informer les administrateurs à l’aide de la liste complète des dossiers qui doivent être restaurés depuis la sauvegarde.

Si vous souhaitez obtenir plus d »informations au sujet de Netwrix Auditor vs Cryptolocker, contactez-nous sur sales@esbd.eu.