CipherTrust Transparent Encryption : protection des données contre les ransomwares

LE DÉFI

Une défense efficace contre les rançongiciels nécessite une approche multidimensionnelle

Le fait de s’appuyer sur des pratiques de sécurité de base utilisant des pare-feu de nouvelle génération, des passerelles web/de messagerie sécurisées et de s’attacher à combler les lacunes en matière de vulnérabilité n’a pas suffi à prévenir les attaques de rançongiciels.

Le principal défi auquel sont confrontées les entreprises Fortune 500 est de protéger les données critiques de l’entreprise contre le chiffrement par des processus et des utilisateurs non autorisés sur les points finaux et les serveurs.

51 %

des organisations n’ont pas de plan formel de lutte contre les rançongiciels

Lire notre rapport de recherche Discuter avec un expert

Stopper les rançongiciels avant qu’ils n’arrivent

CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) surveille en permanence les processus à la recherche d’activités d’E/S anormales et alerte ou bloque les activités malveillantes avant que les rançongiciels ne s’emparent complètement de vos points finaux et de vos serveurs.

L’utilisation de CTE-RWP dans le cadre de votre stratégie de défense contre les rançongiciels pour protéger les données critiques renforce votre posture de sécurité globale et évite les interruptions d’activité.

Lire notre fiche produit Consulter un expert en sécurité

Pourquoi vous aimerez CTE-RWP

Détection active

CTE-RWP ne s’appuie pas sur les signatures de fichiers de rançongiciel connues. Il surveille les processus actifs pour détecter les rançongiciels, en identifiant les activités telles que l’accès excessif aux données, l’exfiltration, le chiffrement non autorisé ou l’usurpation malveillante de l’identité d’un utilisateur

Facile à gérer

Déployez rapidement CTE-RWP car il n’est pas nécessaire de configurer les politiques d’accès des utilisateurs. Utiliser la même console CipherTrust Manager que celle utilisée pour les autres outils de la plateforme de sécurité des données CipherTrust afin de simplifier et d’unifier la gestion de la sécurité des données

Une résolution fiable

Comme CTE Ransomware Protection surveille les processus pour identifier les activités, il signalera/bloquera l’activité du rançongiciel même si le rançongiciel a été installé sur la machine en premier et n’a pas été détecté

COMMENCER

Découvrez comment CTE Ransomware Protection peut aider votre entreprise

Contactez un expert en sécurité des données de Thales pour obtenir de l’aide afin d’adapter un plan de protection contre les rançongiciels à vos besoins.

Demander une consultation gratuite

Si l’on considère l’évolutivité, la complexité et la valeur de ce que nous essayions de faire, le déploiement de la plateforme CipherTrust Data Security Platform de Thales était parfaitement logique.

Arvin Bansal

Directeur principal, sécurité du cloud et protection des données chez AmerisourceBergen

FAQ - CTE pour la protection contre les rançongiciels

Qu’est-ce qu’un rançongiciel ?

Les rançongiciels sont des logiciels malveillants qui vous empêchent d’accéder à vos fichiers, systèmes ou réseaux informatiques et vous demandent de payer une rançon pour les récupérer. Les attaques par rançongiciel sont à la fois coûteuses et préjudiciables à la réputation d’une organisation.

Comment CTE-RWP se défend-il contre les rançongiciels ?

CTE Ransomware Protection (CTE-RWP) applique en permanence la protection contre les rançongiciels au niveau des fichiers/dossiers avec une configuration minimale et sans modification des applications sur le point de terminaison/serveur. Il surveille toute activité anormale des fichiers causée par des processus infectés par des rançongiciels, et alerte ou bloque (selon la configuration de l’utilisateur) lorsqu’une telle activité est détectée.

Est-ce la seule protection dont j’ai besoin contre les rançongiciels ?

La meilleure défense contre les rançongiciels est multiforme. CTE-RWP surveille les processus pour détecter les activités anormales d’E/S sur les fichiers. L’ajout d’une licence pour CipherTrust Transparent Encryption (CTE) offre des avantages supplémentaires pour se prémunir contre les rançongiciels, y compris les politiques d’accès. Il existe d’autres moyens de réduire les facteurs de risque, tels que la sensibilisation aux escroqueries par hameçonnage (comment les logiciels malveillants infectent vos machines), les logiciels antivirus et les sauvegardes régulières de données. CTE-RWP est une étape importante dans la gestion des risques d’une attaque de ransomware.

CTE-RWP est-il sous licence indépendamment de CipherTrust Transparent Encryption ?

CTE-RWP est un achat de licence séparé de CTE et peut être utilisé indépendamment ou en combinaison avec une licence CTE pour une protection multiforme contre les rançongiciels. Tous deux sont gérés par l’interface utilisateur centrale de CipherTrust Manager.

Ressources recommandées

CipherTrust Transparent Encryption Ransomware Protection

Ransomware has been on the rise since 2020, accounting for 25% of all data breaches. Ransomware attacks can bring business operations to a grinding halt by blocking access to critical data until a ransom is paid. The main challenge facing Fortune 500 companies is to safeguard business critical data from being encrypted by unauthorized processes and users on endpoints and servers.

Get the Product Brief

Strengthen your defense against ransomware attacks with privileged access controls for your encrypted data - Solution Brief

Credential compromise is a leading cause of ransomware attacks because credentials like passwords can be stolen, shared, bought or hacked. Through integration with leading Multi-Factor Authentication (MFA) providers, MFA for CipherTrust Transparent enables organizations to add an additional layer of protection for sensitive data, dynamically at the access point.

Get the Solution Brief

Répondre à la menace grandissante des ransomwares

La protection et la prévention des ransomwares sont cruciales dans le monde actuel du travail à distance. Explorez les meilleures pratiques en matière de ransomware pour protéger vos données contre cette cybermenace.

Obtenir l'infographie

Cadre de cybersécurité du NIST et orientation sur les ransomwares

Le centre d'excellence national américain en matière de cybersécurité (NCCoE), sous les auspices du NIST, a récemment publié son guide sur les ransomwares afin de protéger les actifs contre les attaques par ransomware.

Obtenez la présentation de la solution

Comment les rançongiciels utilisent les protocoles RDP (Remote Desktop Protocol) non protégés

Les attaques de ransomware ciblant les entreprises dans divers secteurs ont explosé en 2020. Comme de nombreuses entreprises ont mis en place le travail à domicile pour s'adapter à la pandémie, les points de terminaison du protocole RDP (Remote Desktop Protocol) non protégés ont été massivement utilisés comme vecteur d'attaque clé pour les attaques de ransomware.

Obtenez l'infographie

Protégez votre entreprise contre les attaques de ransomware avec la solution de sécurité des données de Thales

Les ransomware sont un type de programme malveillant vicieux utilisé par les cybercriminels pour bloquer l’accès d’entreprises ou d’individus aux fichiers, bases de données ou systèmes informatiques complets essentiels à leurs activités, jusqu’à ce que la victime paie une rançon. C’est une forme de cyber-extorsion.

Obtenez le livre blanc

Produits associés

CipherTrust Manager

Permet des contrôles robustes sur les clés de chiffrement et les politiques pour les données chiffrées par plusieurs fournisseurs de Cloud.

CipherTrust Data Security Platform

Découvrez une gamme complète de produits et de solutions de chiffrement des données au repos qui unifient la découverte, la protection et le contrôle des données.

Authentification multifacteur

Ajoutez une couche supplémentaire de protection contre la compromission des informations d’identification en procédant à une deuxième étape de vérification de l’identité au niveau du point d’accès.