Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

9 raisons d'utiliser Illumio pour contenir les ransomwares

Illumio Editorial
Illumio Editorial
Septembre 8, 2021
23 min. lire

La menace croissante des ransomwares a mis les organisations en situation de risque élevé et en état d'alerte. Mais selon une étude de Gartner, plus de 90 % des dommages causés par les attaques de ransomware peuvent être évités.

Pour éviter ces dommages, les entreprises doivent empêcher les ransomwares de se déplacer latéralement dans le réseau. Et c'est là qu'Illumio vous aide.

Si vous ne pouvez pas voir et identifier les vulnérabilités faciles à exploiter, vous ne saurez pas quelles sont les bonnes voies à bloquer.

Grâce à la visibilité en temps réel et aux contrôles simples d'Illumio, vous pouvez rapidement réduire vos plus grandes sources de risque de ransomware, comme les ports RDP et SMB inutilisés.

Dans ce billet, nous expliquons comment Illumio offre des capacités sans précédent pour protéger votre organisation contre les ransomwares.

Les 9 meilleures raisons d'utiliser Illumio pour lutter contre les ransomwares

Lorsque vous déployez Illumio pour lutter contre les ransomwares, vous le faites :

1. Créez une visibilité en temps réel à l'échelle de l'entreprise en une heure seulement

Les outils traditionnels tels que les pare-feu de réseau et les pare-feu virtuels ne permettent pas de cartographier le labyrinthe des communications entrant et sortant des applications. De ce fait, la plupart des organisations n'ont pas une compréhension globale des risques auxquels elles sont exposées, ce qui les rend plus vulnérables aux attaques de ransomware.

Illumio peut cartographier toutes les communications entre les applications et les appareils - dans n'importe quel nuage, centre de données, conteneur ou point d'extrémité - en aussi peu qu'une heure. Cette visibilité en temps réel vous permet de comprendre clairement comment une attaque peut se propager, quelles sont les applications les plus à risque et ce que vous devez faire pour contenir toute attaque de ransomware dont vous êtes victime.

2. Créer une source unique de vérité pour les données de communication

Les outils existants ne permettent pas de créer un catalogue précis des communications entrant et sortant de votre environnement, et ils séparent la surveillance des applications de la création et de l'application des politiques. Cela crée une image dispersée de votre environnement, ainsi que des cloisonnements entre vos collaborateurs, ce qui rend plus difficile et plus long le passage de la visibilité à l'action en cas d'attaque par un ransomware.

Illumio crée une source unique de vérité pour toutes les données de communication générées par votre environnement, et combine ces données avec la création et l'application de politiques au sein d'une seule plateforme. Illumio fournit ensuite des vues personnalisées de ces données pour vos équipes Network Ops, Security Ops, DevOps et DevSecOps, favorisant leur collaboration, et alimente de manière transparente ces données dans votre SIEM ou SOAR pour faciliter les enquêtes sur les incidents.

3. Identifier, hiérarchiser et gérer vos principaux risques de ransomware

Les outils existants ne parviennent pas à identifier les principales sources de risque de ransomware, notamment :

  • Quels sont les systèmes existants qui sont encore actifs et à l'écoute.
  • Quels sont les protocoles les plus couramment utilisés qui ne sont pas protégés, qui sont largement exposés ou qui sont accessibles à des personnes et à des destinations qui ne devraient pas l'être.

Avec Illumio, vous pouvez bloquer de façon proactive les chemins d'accès courants aux ransomwares par le biais de protocoles tels que RDP et SMB - éliminant ainsi un pourcentage important de vos plus grandes sources de risque de ransomwares.

Illumio peut identifier vos applications et charges de travail les plus vulnérables, fermer les ports à haut risque que vous n'utilisez pas et surveiller en permanence les communications entrant et sortant des sources de risque restantes que vous devez garder ouvertes.

4. Renforcer la sécurité au-delà de la brèche pour contenir la propagation latérale

Les attaques récentes prouvent que les défenses périmétriques traditionnelles des réseaux, telles que les pare-feu, n'empêchent pas les violations. Le renforcement de la sécurité interne et le contrôle des ports et des protocoles utilisés par les ransomwares sont les seuls moyens d'empêcher la compromission d'un nombre incalculable de systèmes.

Illumio étend la défense contre les ransomwares au-delà du périmètre et renforce la sécurité après la violation. Avec Illumio, vous pouvez empêcher les attaquants de se propager au-delà de leur point d'intrusion initial, contenir l'attaque et limiter le nombre de vos systèmes compromis - réduisant ainsi l'influence de l'attaquant, réduisant vos chances de devoir payer et diminuant l'impact global de l'attaque.

5. Accélérer la détection des incidents en forçant les attaquants à montrer leur jeu

Dans un environnement d'entreprise ouvert, les attaquants peuvent se déplacer sans être détectés d'un système à l'autre, obtenir silencieusement des outils supplémentaires sur l'internet afin d'étendre leur attaque, et mettre en place une base importante - mais cachée - dans l'environnement de leur victime. Un attaquant sophistiqué peut compromettre une entreprise entière avant de se faire connaître en envoyant une demande de rançon.

En empêchant la propagation latérale et en bloquant les connexions sortantes non désirées, Illumio oblige les attaquants à travailler plus fort et à faire plus de mouvements dans le réseau à la recherche de voies ouvertes. Cela augmente considérablement la probabilité de détection.

La possibilité de contrôler les ports à risque et d'isoler les systèmes critiques permet de détecter plus facilement les premiers mouvements lors d'un incident et de prendre des mesures rapides pour empêcher les logiciels malveillants ou les pirates de se propager dans le réseau.

6. Créez un commutateur de confinement pour stopper les attaques de ransomware dès que possible

Les rançongiciels peuvent évoluer rapidement. Si un pirate s'introduit dans un environnement ouvert, il peut compromettre tous les systèmes de sa cible en quelques minutes seulement. Jusqu'à présent, les entreprises devaient simplement débrancher leurs systèmes pour mettre fin à une attaque en cours, ce qui entraînait des jours d'interruption pour redémarrer leurs opérations.

Illumio vous offre un interrupteur de confinement d'urgence plus élégant. Dès qu'une attaque est détectée, Illumio peut immédiatement lancer un ensemble de politiques très restrictives qui coupent le plus possible les communications du réseau. Vous pourrez ainsi mieux contenir l'attaque et protéger les actifs de grande valeur qui n'ont pas été compromis, tout en gagnant du temps pour l'enquête et la réaction.

7. Rédiger des politiques pour améliorer votre position fondamentale en matière de sécurité contre les ransomwares

Les défenses les plus efficaces contre les ransomwares sont mises en place avant qu'un incident ne se produise. Bien qu'il soit nécessaire de préparer des plans d'urgence pour détecter et répondre rapidement aux situations d'urgence, il est préférable de créer un environnement sécurisé et fonctionnel dans lequel les ransomwares ne peuvent pas créer de situation d'urgence.

Illumio peut améliorer votre posture de sécurité contre les ransomwares au-delà de la préparation aux situations d'urgence. Avec Illumio, vous pouvez vous assurer que les ransomwares ne peuvent pas se propager dans votre environnement à tout moment en créant et en appliquant rapidement des politiques de sécurité qui séparent vos environnements, clôturent vos actifs de grande valeur et segmentent vos utilisateurs, vos terminaux et vos identités.

8. Maintenir automatiquement les politiques de sécurité au fur et à mesure de l'évolution de votre environnement

Historiquement, les politiques ont été gérées en attachant des règles aux adresses IP. Mais les environnements changent plus vite que jamais, les adresses IP sont devenues très fluctuantes et la plupart des entreprises ont du mal à maintenir leurs règles de pare-feu à jour. Résultat : les organisations créent des systèmes non sécurisés chaque fois qu'elles font évoluer leur environnement.

Illumio applique des politiques de "langage naturel" basées sur les étiquettes, et non sur les adresses IP. L'attribution d'étiquettes aux charges de travail à l'aide de termes organisationnels faciles à comprendre, tels que le "serveur web" dans l'"application CRM", facilite la description et l'application de politiques dans des environnements dynamiques.

Avec Illumio, vous pouvez écrire une simple règle - par exemple, que les systèmes de commande peuvent communiquer avec les systèmes de paiement - et Illumio mettra automatiquement à jour les politiques de pare-feu au fur et à mesure que ces systèmes changent naturellement, assurant ainsi la sécurité de vos systèmes sans travail manuel.

9. Déployer Zero Trust Dans toute votre entreprise en quelques mois - et non en quelques années

Illumio a été nommé chef de file en matière de confiance zéro par Forrester, ce qui permet aux clients de bénéficier d'une offre holistique de confiance zéro à l'adresse "."

Quelques-uns de nos clients actuels l'ont fait :

  • En l'espace de trois mois, 11 000 systèmes ont été soumis à la politique de confiance zéro.
  • Sécurisation de 40 000 systèmes dans le cadre d'une automatisation DevOps complète (y compris la génération et l'application de politiques).
  • Sécurisation de 145 000 systèmes dans une entreprise mondiale.
  • Des transactions financières isolées d'un montant de 1 000 milliards de dollars par jour dans une seule banque.
     

Découvrez vos risques et maîtrisez les ransomwares : Essayez Illumio dès aujourd'hui

Les rançongiciels ne disparaîtront pas, et il est impossible d'empêcher totalement une intrusion. Mais avec Illumio, vous obtiendrez la visibilité dont vous avez besoin pour cartographier votre environnement, identifier vos risques et contenir les brèches avant qu'elles ne se transforment en événements à fort impact.

Passez à l'étape suivante pour intégrer Illumio à votre défense contre les ransomwares.

Sujets connexes

Ransomware Containment

Articles connexes

Démystifier les techniques de ransomware en utilisant les assemblages .Net : Assemblages EXE ou DLL
Ransomware Containment

Démystifier les techniques de ransomware en utilisant les assemblages .Net : Assemblages EXE ou DLL

Apprenez les principales différences entre les assemblages .Net (EXE vs. DLL) et la manière dont ils sont exécutés sur un code initial de haut niveau.

Read more
Les ransomwares en 2025 : Coût, tendances et moyens de réduire les risques
Ransomware Containment

Les ransomwares en 2025 : Coût, tendances et moyens de réduire les risques

Découvrez comment les attaquants exploitent les failles de sécurité, pourquoi le ransomware est désormais un modèle économique et comment la microsegmentation peut stopper les menaces dans leur élan.

Read more
Se recentrer sur les ransomwares : 3 vérités pour construire un réseau prêt pour les ransomwares
Ransomware Containment

Se recentrer sur les ransomwares : 3 vérités pour construire un réseau prêt pour les ransomwares

Découvrez comment construire des réseaux sécurisés contre la propagation des attaques de ransomware.

Read more
3 étapes pour empêcher les ransomwares de se propager
Ransomware Containment

3 étapes pour empêcher les ransomwares de se propager

Découvrez les étapes à suivre pour empêcher les ransomwares de se propager en limitant les connexions, en augmentant la visibilité et en améliorant le temps de réponse.

Read more
Contenir les ransomwares à la source grâce à la segmentation zéro confiance
Ransomware Containment

Contenir les ransomwares à la source grâce à la segmentation zéro confiance

Découvrez pourquoi la menace des ransomwares est si critique et comment parvenir à contenir les ransomwares grâce à la segmentation zéro confiance.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more