Analyse initiale gratuite du réseau informatique avec la solution NDR 

27 octobre 2021
| Pas de commentaires
Brèves sur la cybersécurité B2B

Partager le post

Le nouveau service de plan de ransomware de ForeNova offre une analyse initiale gratuite du réseau informatique avec la solution de détection et de réponse du réseau NovaCommand pour les petites et moyennes entreprises.

Avec son nouveau service de plan directeur, ForeNova offre désormais aux petites et moyennes entreprises une analyse initiale gratuite et une analyse des vulnérabilités qu'un réseau informatique offre et que les attaquants pourraient exploiter pour des attaques de ransomware. Pour cette analyse, ForeNova s'appuie sur la technologie et les capacités de sa solution de détection et de réponse réseau NovaCommand.

L'analyse de 2 semaines donne une image claire de la sécurité

Après une analyse de deux semaines de leur trafic réseau, les entreprises obtiennent une image de leur surface d'attaque et des vulnérabilités qu'elles proposent aux pirates pour une attaque par ransomware. En plus de l'analyse, le service utilise des informations sur les menaces pour créer les plans.

Les experts de ForeNova sont alors disponibles pour expliquer les résultats et suggérer d'autres mesures. Les experts peuvent créer un plan de défense immédiatement, ou les équipes de sécurité informatique de l'entreprise peuvent utiliser les plans pour combler elles-mêmes les failles de sécurité existantes.

Sachez ce que les pirates voient : analyse de vulnérabilité Blueprint

Les plans du rançongiciel ForeNova sont conçus pour prévenir les attaques d'extorsion et finalement dissuader les gangs de rançongiciels à la recherche de cibles faibles. Les plans sont créés rapidement et de manière non invasive. Le service fournit une vue complète de l'environnement réseau, y compris le trafic entrant et sortant. Il comprend les points suivants :

  • Placer un NovaSensor dans le réseau
  • Enquête non invasive du trafic réseau dans l'entreprise par NovaCommand
  • Transfert des métadonnées de trafic vers Forenova NovaCommand. Le contenu lui-même n'est pas examiné. De cette manière, NovaCommand prend en charge la conformité aux exigences GDPR.
  • Vue d'ensemble de la surface d'attaque de l'entreprise individuelle : quels actifs et applications communiquent entre eux dans le réseau ? Analyse des logs. Destinations du trafic entrant et sortant. Ouvrez les ports, les usines et les systèmes avec des versions logicielles plus anciennes. Indications possibles de communication avec les serveurs de commande et de contrôle.
  • Analyse corrélative pour détecter un trafic anormal
  • Présentation sommaire des résultats dans un plan de surface d'attaque.

Schéma d'un plan de commerce de détail (Image : ForeNova).

Sur la base de données de renseignements sur les menaces spécifiques à l'industrie provenant de dizaines de milliers d'entreprises, ainsi que d'informations sur les attaques et les menaces de ransomwares, ForeNova a identifié trois facteurs de risque communs.

Trois domaines comme facteurs de risque

  • Internet des objets : les appareils connectés via l'IoT, les PC et le matériel BYOD sont une cible privilégiée pour les attaques. Les mots de passe faibles, les vulnérabilités des appareils non mis à jour, les ports ouverts et une mauvaise gestion présentent un risque élevé.Les attaques de ransomwares sur les appareils IoT ont donc énormément augmenté en 2020. Selon les experts de SonicWall, plus de 2021 millions d'attaques ont été dénombrées rien qu'aux États-Unis au premier semestre 32.
  • Chaîne d'approvisionnement : De plus en plus bien organisés et organisés de manière professionnelle, les gangs de rançongiciels ciblent les chaînes d'approvisionnement dont dépendent de plus en plus les entreprises, l'industrie et le grand public. Parce qu'ils les considèrent comme un moyen facile de pénétrer dans des réseaux autrement hautement sécurisés. Selon une étude de Sonatype, en 2020, le nombre de ces attaques a augmenté de 430 % par rapport à l'année précédente. Les experts s'attendent à une nouvelle augmentation d'un facteur quatre pour l'année en cours.
  • Employés : Ils sont en fait le plus grand atout d'une entreprise. Mais le risque interne est un facteur important en raison du travail à distance. De plus, les membres de l'entreprise peuvent faciliter l'injection de gangs de rançongiciels dans le réseau s'ils ne sont pas formés et si personne ne contrôle leur comportement informatique. Selon des études d'itwatchdog, le risque qu'elles représentent, souvent négligé, est responsable de 60 % de tous les accès non autorisés aux données.

« Une politique de confiance zéro est un bon début pour une sécurité accrue contre les ransomwares. Mais cela ne suffit pas pour empêcher une organisation de devenir la prochaine victime d'une attaque de racket », a déclaré Paul Smit, directeur des services professionnels chez ForeNova. « L'avenir de la cybersécurité ne consiste pas seulement à avoir une vue d'ensemble de l'ensemble du réseau d'entreprise et de sa chaîne d'approvisionnement. Mais en voyant ce que voient les cybercriminels. Nos plans le montrent.

Plus sur ForeNova.com

 

À propos de ForeNova

ForeNova est un spécialiste de la cybersécurité basé aux États-Unis qui propose aux entreprises de taille moyenne une détection et une réponse réseau (NDR) abordables et complètes pour atténuer efficacement les dommages causés par les cybermenaces et minimiser les risques commerciaux. ForeNova exploite le centre de données pour les clients européens à Francfort a. M. et conçoit toutes les solutions conformes au RGPD. Le siège européen est à Amsterdam.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

HeadCrab 2.0 découvert

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus

Nouvelles courtes
, , , ,