Comment se protéger contre les menaces de CTB Locker (ransomware)?

901 views

Published on

CTB-Locker : l'antivirus ne suffit plus!
CTB-Locker est un Ransomware qui encrypte vos données en utilisant un système de chiffrement fort. Vous devez ensuite payer une rançon (jusqu'à 1600 euros) afin de déverrouiller ses fichiers. En participant à notre Webinaire de 30 minutes ou en téléchargeant notre livre blanc, découvrez dès à présent quelles sont les parades.
http://goo.gl/fA1Nyc

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
901
On SlideShare
0
From Embeds
0
Number of Embeds
18
Actions
Shares
0
Downloads
40
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • http://techcrunch.com/2013/06/25/lastline-raises-10m-from-redpoint-ventures-and-e-ventures-for-its-anti-malware-solution/

    Lastline, Inc., was founded in 2011 by university researchers Engin Kirda, Christopher Kruegel and Giovanni Vigna. Lastline's security products synthesize and bring to commercial standards the founders' award-winning, world-renowned academic research on malware analysis and countermeasures. The founders are well-known for their development of Anubis and Wepawet; cloud based malware analysis tools with a user base of tens of thousands corporations, government institutions and security vendors. They have each published over a hundred scientific papers, and are considered to be today's thought leaders on automated high-resolution malware analysis and detection.
     
    Lastline is focused on real time analysis of advanced malware and knowing the Internet's malicious infrastructure (the Malscape™). Lastline leverages this threat intelligence to create advanced malware defenses for companies of all sizes.
  • Traditional Sandboxing Technology
    Limited visibility due to reliance on OS system calls and library instrumentation
    Susceptible to evasive techniques
    Detectable inside sandbox
  • Comment se protéger contre les menaces de CTB Locker (ransomware)?

    1. 1. APT & Cryptolockers Pierre Poggi – Country Manager Pascal Le Digol – Senior Sales Engineer – CISSP 1
    2. 2. Houston, on a un problème ! • « J’ai un antivirus et un IPS à jour mais je me suis fait infecter malgré tout »
    3. 3. Première raison : Le « Zero Day » • Pas de correctif sur une faille • une faille inconnue pour le moment • Pas de faille…
    4. 4. Deuxième raison : Les technologies évoluent, y compris celles des hackers… • “Antivirus is Dead” Brian Dye Senior VPN of Symantec
    5. 5. *Malwise - An Effective and Efficient Classification System for Packed and Polymorphic Malware, Deakin University, Victoria, June 2013 Plus de 88% des malwares évoluent pour ne pas être détecté par les anti-virus*
    6. 6. Advanced Persistent Threat – APT • Advanced : Utilise les techniques de Malware les plus modernes et les exploits Zero-Day • Persistent : Il ne s’agit pas d’un hacker/robot opportuniste qui tombe au hasard sur une faille, il y a une vraie volonté de rentrer sur le réseau • Historiquement ciblant des organismes gouvernementaux et financiers mais se démocratisant aux PME et tout type d’entreprise • Les antivirus sont insuffisants contre les APT 6
    7. 7. 8 « Cryptolockers »
    8. 8. 9 APT or not APT…
    9. 9. 10
    10. 10. Les Antivirus détectent les cryptolockers…. mais… trop tard! 11 http://www.wtausnz.com.au/cryptolocker-returns-in-a-well-crafted-email-link/
    11. 11. Le « Crypto » du moment… 12
    12. 12. Zero Day Threat Curve AV OS / ApplicationSandBox Malware And Virus Detection
    13. 13. APTBlocker Best of Breed Partner - Lastline • Fondé en 2011 • Redwood City, CA • Fondé par des professeurs en de plusieurs universités américaines • Société Privée • Cloud de Sandboxing et d’émulation de système • Les créateurs d’Anubis System – 8 ans de recherches et développement http://youtu.be/YpEpjoX1Jbk , http://youtu.be/eM7xZyQ0EQQ
    14. 14. Hardware: Hyper Visor: Guest OS: Qu’est ce qu’une Sandbox?
    15. 15. High-Resolution Malware Analysis Identifies Evasion Techniques • Dynamic Evasion • Checks for Environment • Tool Kits Available for Download Defeats sandbox and virtual machines Fireware 11.9
    16. 16. Emulation de Code • Prévention des évasions 17
    17. 17. APTBlocker Local Cache Remote “Cache” File uploaded APTBlocker
    18. 18. Unified Threat Management Platform Security Eco System 21 Default Threat Protection Proxy – Web, Email, FTP Application Control / IPS Webblocker / RED / SpamBlocker AV - Malware APTBlocker
    19. 19. Configuration simple et intuitive 22
    20. 20. La valeur de WatchGuard : son architecture Architecture modulaire Firmwareunique Plateformes performantes Red boxes = WatchGuard IP Gestion basée sur des règles Partenariats OEM forts WatchGuard XTM Platform W a t c h G u a r d P rox y - B a s e d E n g i n e WatchGuard Firmware / OS Industry Standard Plateforms VMware Hyper-V 23 AntiVirus URLFiltering APTBlocker VPN ReputaNon Enabled Defense AntiSPAM IPS AppControl DLP Policy Based Management
    21. 21. Visibilité dans WatchGuard Dimension 24 Advanced Malware in Security Dashboard
    22. 22. Rapports dans WatchGuard Dimension 25
    23. 23. Tout sur l’APT 26 Drill down to find why the activity is determined to be malware
    24. 24. 27 Competitors for Advanced Persistent Threat (APT) Solution of the Year Check Point Check Point Threat Emulation FireEye Threat Prevention Platform Fortinet FortiSandbox Lancope StealthWatch System Lastline Lastline Previct Advanced Malware Protection Palo Alto Networks WildFire Threat Track Security Advanced Threat Defense Platform WatchGuard WatchGuard APT Blocker
    25. 25. Bonnes pratiques • Filtrage d’URL, contrôle d’application, Gateway AV • Visibilité : WatchGuard Dimension • Usage raisonnable et ponctuel d’Internet • Informer les utilisateurs • Sauvegarde (rotation, externalisation) 28
    26. 26. Une gamme de parefeu NGFW & UTM complète XTMv Four virtual software license versions with full UTM features XTM 2 & 3 Series: Small offices, branch offices and wireless hotspots XTM 5 & 800 Series: Mid-sized businesses and distributed enterprises Software Scalability: Single version of WatchGuard Fireware OS runs on all boxes, including virtual XTM 15 Series: Large distributed enterprises Wireless Access Points AP100/200 & AP102 Businesses can harness the power of mobile devices without putting network assets at risk. XTM 2520: Large enterprises and corporate data centers Firebox T10: Télétravaille, SoHo, Magasins Firebox M440: Mid-sized Port density, PoE Firebox Extreme E5000*: ETA Planned Q1 2015. 80 – 100Gbps firewall Consolidated data centers *Subject to cancellation or change
    27. 27. 3 0

    ×