Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Comment se protéger contre les menaces de CTB Locker (ransomware)?

932 views

Published on

CTB-Locker : l'antivirus ne suffit plus!
CTB-Locker est un Ransomware qui encrypte vos données en utilisant un système de chiffrement fort. Vous devez ensuite payer une rançon (jusqu'à 1600 euros) afin de déverrouiller ses fichiers. En participant à notre Webinaire de 30 minutes ou en téléchargeant notre livre blanc, découvrez dès à présent quelles sont les parades.
http://goo.gl/fA1Nyc

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Comment se protéger contre les menaces de CTB Locker (ransomware)?

  1. 1. APT & Cryptolockers Pierre Poggi – Country Manager Pascal Le Digol – Senior Sales Engineer – CISSP 1
  2. 2. Houston, on a un problème ! • « J’ai un antivirus et un IPS à jour mais je me suis fait infecter malgré tout »
  3. 3. Première raison : Le « Zero Day » • Pas de correctif sur une faille • une faille inconnue pour le moment • Pas de faille…
  4. 4. Deuxième raison : Les technologies évoluent, y compris celles des hackers… • “Antivirus is Dead” Brian Dye Senior VPN of Symantec
  5. 5. *Malwise - An Effective and Efficient Classification System for Packed and Polymorphic Malware, Deakin University, Victoria, June 2013 Plus de 88% des malwares évoluent pour ne pas être détecté par les anti-virus*
  6. 6. Advanced Persistent Threat – APT • Advanced : Utilise les techniques de Malware les plus modernes et les exploits Zero-Day • Persistent : Il ne s’agit pas d’un hacker/robot opportuniste qui tombe au hasard sur une faille, il y a une vraie volonté de rentrer sur le réseau • Historiquement ciblant des organismes gouvernementaux et financiers mais se démocratisant aux PME et tout type d’entreprise • Les antivirus sont insuffisants contre les APT 6
  7. 7. 8 « Cryptolockers »
  8. 8. 9 APT or not APT…
  9. 9. 10
  10. 10. Les Antivirus détectent les cryptolockers…. mais… trop tard! 11 http://www.wtausnz.com.au/cryptolocker-returns-in-a-well-crafted-email-link/
  11. 11. Le « Crypto » du moment… 12
  12. 12. Zero Day Threat Curve AV OS / ApplicationSandBox Malware And Virus Detection
  13. 13. APTBlocker Best of Breed Partner - Lastline • Fondé en 2011 • Redwood City, CA • Fondé par des professeurs en de plusieurs universités américaines • Société Privée • Cloud de Sandboxing et d’émulation de système • Les créateurs d’Anubis System – 8 ans de recherches et développement http://youtu.be/YpEpjoX1Jbk , http://youtu.be/eM7xZyQ0EQQ
  14. 14. Hardware: Hyper Visor: Guest OS: Qu’est ce qu’une Sandbox?
  15. 15. High-Resolution Malware Analysis Identifies Evasion Techniques • Dynamic Evasion • Checks for Environment • Tool Kits Available for Download Defeats sandbox and virtual machines Fireware 11.9
  16. 16. Emulation de Code • Prévention des évasions 17
  17. 17. APTBlocker Local Cache Remote “Cache” File uploaded APTBlocker
  18. 18. Unified Threat Management Platform Security Eco System 21 Default Threat Protection Proxy – Web, Email, FTP Application Control / IPS Webblocker / RED / SpamBlocker AV - Malware APTBlocker
  19. 19. Configuration simple et intuitive 22
  20. 20. La valeur de WatchGuard : son architecture Architecture modulaire Firmwareunique Plateformes performantes Red boxes = WatchGuard IP Gestion basée sur des règles Partenariats OEM forts WatchGuard XTM Platform W a t c h G u a r d P rox y - B a s e d E n g i n e WatchGuard Firmware / OS Industry Standard Plateforms VMware Hyper-V 23 AntiVirus URLFiltering APTBlocker VPN ReputaNon Enabled Defense AntiSPAM IPS AppControl DLP Policy Based Management
  21. 21. Visibilité dans WatchGuard Dimension 24 Advanced Malware in Security Dashboard
  22. 22. Rapports dans WatchGuard Dimension 25
  23. 23. Tout sur l’APT 26 Drill down to find why the activity is determined to be malware
  24. 24. 27 Competitors for Advanced Persistent Threat (APT) Solution of the Year Check Point Check Point Threat Emulation FireEye Threat Prevention Platform Fortinet FortiSandbox Lancope StealthWatch System Lastline Lastline Previct Advanced Malware Protection Palo Alto Networks WildFire Threat Track Security Advanced Threat Defense Platform WatchGuard WatchGuard APT Blocker
  25. 25. Bonnes pratiques • Filtrage d’URL, contrôle d’application, Gateway AV • Visibilité : WatchGuard Dimension • Usage raisonnable et ponctuel d’Internet • Informer les utilisateurs • Sauvegarde (rotation, externalisation) 28
  26. 26. Une gamme de parefeu NGFW & UTM complète XTMv Four virtual software license versions with full UTM features XTM 2 & 3 Series: Small offices, branch offices and wireless hotspots XTM 5 & 800 Series: Mid-sized businesses and distributed enterprises Software Scalability: Single version of WatchGuard Fireware OS runs on all boxes, including virtual XTM 15 Series: Large distributed enterprises Wireless Access Points AP100/200 & AP102 Businesses can harness the power of mobile devices without putting network assets at risk. XTM 2520: Large enterprises and corporate data centers Firebox T10: Télétravaille, SoHo, Magasins Firebox M440: Mid-sized Port density, PoE Firebox Extreme E5000*: ETA Planned Q1 2015. 80 – 100Gbps firewall Consolidated data centers *Subject to cancellation or change
  27. 27. 3 0

×