Sécurité Informatique, AntiMalware

Depuis 1997, Eur'Net est composée d'équipes de professionnels spécialisées en sécurité des services informatique & internet.

Nos principaux secteurs d'activés et de domaines de compétences sont :

SECURITE

• Nous commercialisons les solutions Kaspersky ( Grand Public, TPE/PME, Entreprise ).
• Installation & Maintenance de solutions de sécurite, Anti Virales, Anti Spam, Anti Spyware, codes malicieux.... ( Kaspersky http://antivirus-france.com - Solutions "Grand Public", "Entreprises", "Linux")
• Installation & Maintenance de solutions de filtrage, Smtp Gateway, raKoonsKy, filtrage Http, Ftp, Squid, Proxy Filtrants .....
• Support technique de type VIP par téléphone.... ( eKate )
• Formations des personnels sur sites.... ( KASAP )
• Déploiement, installation, paramétrage et transferts de compétences des différentes solutions Kaspersky proposées....

• https://lk.kav.fr/CyberMalveillance

INTERNET

• Création web, Pack Web, sites dynamiques....
• Hébergement, Installation & Maintenance de vos serveurs Linux Dédiés....

ARVERNET

• Arvernet est une solution ( ensemble de services ) imaginée par la société Eur'Net. Nos domaines de compétences sont l'informatique et internet. Notre zone d'intervention; le pays Arverne, ses environs.
• http://arvernet.com

Kaspersky Solutions AntiVirus et AntiSpam

Antivirus pour particuliers et entreprises (anciennement AVP).

Choisir Kaspersky, c'est choisir,la solution de Sécurité qui permet "enfin" d'être à l'abri de toutes les attaques de virus, spyware, spam, et autres CrimeWare....

C'est une offre globale ( Windows & Linux... ), Entreprise & Grand Public, ce sont des mises à jour gratuites toutes les heures - AntiVirus et toutes les 20 minutes - AntiSpam. Ce sont des licences d'un an ou de deux ans ( Grand Public ) & un, deux ou trois ans ( Entreprises ). Vous pouvez à tous moments télécharger et évaluer gratuitement nos différentes solutions; nous pouvons vous faire parvenir vos clées et/ou licences de TEST. Pour cela, il suffit simplement de prendre contact avec nos ingénieurs commerciaux.

Vous avez accès à un support technique en français. Vos mises à jours de produits sont gratuites tant que votre ou vos licence(s) sont valides. Vous avez la possibilité d'accéder de manière gratuite aux differents forums et a la base de connaissance de Kaspersky; tout cela bien sur en Français. Commander votre solution Kaspersky chez Eur'Net, c'est choisir la solution "Zen - Anti Stress". Depuis 1997 ce sont des milliers de clients satisfaits.

.../...

• http://kaspersky.eurenet.com/
• http://antivirus-france.com

---

raKoonsKy

raKoonsKy permet de filtrer les Virus les Spams et autres codes malicieux, en amont de votre serveur de messagerie. raKoonsKy fonctionne en mode relais ( redirection du courrier), il permet un filtrage du courrier électronique avant qu'il ne parvienne dans les boites de réception des destinataires.

Notre solution de filtrage est compatible avec tous les systèmes de courrier électronique, le taux d'erreurs est très faible.

Une installation simple, rapide et efficace. Il vous suffit de modifier deux ou trois lignes de configuration et en "quelques minutes" notre plateforme de traitement élimine tous les codes malicieux ( Virus & Spam ). Vous pouvez alors redécouvrir le plaisir de recevoir du courriel sans perdre en moyenne 15 à 20 minutes par jours ( temps estimé au traitement et au filtrage de votre boite aux lettres ).

.../...

• http://rakoonsky.eurenet.com/
• http://rakoonsky.fr/

---

N'hésitez pas à contacter nos ingénieurs commerciaux, si vous avez des questions et ou des interrogations....

• Contactez-nous

Kaspersky Endpoint Security 11 ( KES11) for Windows (ci-après « l’application » ou « Kaspersky Endpoint Security – KES» ) est une solution de protection universelle des entreprises contre les menaces informatiques.

La KES11 fait partie des offres KESB Select, KESB Advanced ou KESB Total.

La solution Kaspersky Endpoint Security for Business (KESB) protège les entreprises de toutes tailles contre toutes les formes de cybermenaces, quels que soient les appareils et les plates-formes. Des fonctionnalités de gestion exhaustives prennent en charge la puissante solution de sécurité multiniveaux.

• Solution souple et facile à utiliser qui s'adapte à vos besoins, indépendamment de la taille de votre entreprise ou des plates-formes utilisées.
• Protection multi-niveaux qui s'appuie sur une combinaison unique de big data et de surveillance des menaces, de Machine Learning et d'expertise humaine.
• La gestion granulaire de la sécurité facilite l'administration et le contrôle de l'ensemble des problèmes de sécurité, sans qu'il soit nécessaire d'installer des solutions d'intégration et de gestion supplémentaires.
• Fournit la meilleure protection possible pour les clients, comme des tests indépendants l'ont confirmé. Kaspersky Lab propose la protection la plus récompensée et la plus testée au monde, alliée aux taux de détection les plus élevés du secteur.

NOUVEAUTES DE KASPERSKY ENDPOINT SECURITY 11 FOR WINDOWS

1. Intégration du composant Endpoint Sensor du produit Kaspersky Endpoint Detection and Response 1.0 – EDR
2. Surveillance du système pour les serveurs (Détection comportementale + Réparation des actions malicieuses + Protection contre les Exploits)
3. Améliorations de l’interface utilisateur
4. Mode de bases allégées pour la protection contre les menaces (mode Cloud)
5. Contrôle des périphériques
6. Contrôle des applications
7. Interface simplifiée de Kaspersky Endpoint Security
8. La somme de contrôle (hash) est indiquée dans les événements
9. Prise en charge des masques (*, ?, **) lors de la configuration de la Zone de confiance
10. Indicateur du niveau de protection pour la stratégie
11. Perfectionnement divers qui améliorent la convivialité de l’application
12. .../...

Lire l'intégralité des nouveautés de la KES11 :

• https://antivirus-france.com/kaspersky-endpoint-security-11-for-windows-pour-les-postes-de-travail-et-serveurs-de-fichiers-kes11/

Configuration requise pour la KES11 :

• https://support.kaspersky.com/fr/kes11#requirements

Le RGPD ou règlement général sur la protection des données est le nouveau règlement de l'Union européenne sur la protection des données et la vie privée.

Quelles sont les données personnelles que nous collectons ?

• La collecte de vos données est effectuée ( par example ) dans le cadre d'une commande d'un service ( ex une licence antivirus ), vous ne communiquez que les données nécessaires aux créations de devis, de factures, de licences, de relances, ou de supports, etc...

• Lorsque vous payez vos commandes via un règlement par carte bancaire, toutes les données transitent exclusivement depuis le site Lyra, la société développant la solution de carte bancaire PayZen.

• Les inscriptions aux newsletters ne peuvent être faites qu'en mode double opt-in (c.a.d, que cela consiste à demander une double confirmation par email à chaque internaute pour recevoir la newsletter).

• Les données à caractère personnel sont stockées sur une période limitée. Les données ne sont utilisées qu'à des fins de gestion commercial entre vous et Eur'Net ( ex nom, prénom, adresse postale, email, ... ). Les données sont conservées durant toute la durée du contrat ( tout document émis ou reçu par une entreprise dans l'exercice de son activité doit être conservé pendant certaines durées minimales ).

• Vos données n'ont jamais été partagés et ne seront pas partagées avec des tiers autres que les sociétés fournissant toute ou partie du service. Example dans le cas d'une licence antivirus Kaspersky l'éditeur a accès à vos coordonnées afin d'établir VOTRE licence.

• Nous mettons en place des mesures techniques afin de vous garantir un niveau de sécurité important.

Combien de temps les données personnelles sont-elles stockées ?

• Nous ne stockons pas les données personnelles plus longtemps que nécessaire.

• Si vous avez d'autres questions, contactez nous.

Kaspersky® Administration Kit permet à l'administrateur réseau d'administrer, de maintenir et de surveiller tous les produits Kaspersky Lab depuis son poste de travail.

Il offre les capacités illimitées de déploiement local ou à distance sur des ordinateurs donnés de l'ensemble des logiciels nécessaires de Kaspersky Lab et ceci dans un but d'adapter la solution Kaspersky Anti-Virus aux réseaux les plus complexes.

• Télécharger une version Kaspersky Administration Kit, l'Admin Kit est "comprise" à condition de posséder une Licence Kaspersky Windows Workstation et/ou Kaspersky Windows File Server.

Toute entreprise doit absolument garantir la sécurité de son périmètre informatique mais ces mesures ne peuvent offrir une protection complète. Kaspersky Anti-Virus protège les postes individuels qui constituent autant de points d'entrée potentiels pour les virus.

Protection totale contre les virus

Kaspersky® Anti-Virus pour postes de travail Windows garantit une protection efficace contre tous programmes malfaisants et en temps réel. Le programme vérifie instantanément tous les fichiers dès que ceux-ci sont ouverts, crées ou modifiés. Cette opération assure un contrôle total et empêche l'infection par de nouveaux virus. Les objets infectés, suspects et défectueux sont placés dans des dossiers de quarantaine. En outre le programme offre la possibilité de vérifier les données sur les disques locaux et de réseaux à la demande de l'utilisateur. Cette demande se fait soit manuellement soit à un horaire pré défini.

Protection contre le riskware

Kaspersky Anti-Virus for Windows Workstations vous protège contre des programmes potentiellement dangereux. Ces programmes ont la capacité d'observer et/ou de commander la machine à distance mais ne sont pas pour autant considérés comme virus. Vous êtes à l'abri de ce type de malware puisque la base de données a été considérablement élargie et cette dernière est désormais capable de détecter tous les programmes de type riskware (spyware, dialers, pornware, backdoor)

Défense proactive des applications office

Le module intégré unique Office Guard�?� garantit un contrôle permanent sur les macros exécutés dans les documents au format Microsoft Office, empêchant toutes actions suspectes. Cela donne une garantie de 100% contre n'importe quelle action de macro-virus même si ces dernières sont inconnues, ne leur donnant aucune chance de nuire à vos données professionnelles.

Performance accrue du programme

L'accroissement de la performance et la réduction du volume nécessaire en mémoire vive est garantie grâce à l'intégration des technologies de pointe que sont iChecker�?� et iStreams�?�. Ces technologies permettent de ne pas procéder à une vérification antivirus de tous les fichiers mais de vérifier uniquement les fichiers qui ont été modifiés depuis la dernière vérification.L'information concernant les dernières vérifications des fichiers vérifiés et sains sont conservés dans une base spéciale. Au cas où l'information recherchée concernant un fichier en particulier n'a pas été trouvée ou si le fichier a été modifié depuis la dernière vérification, alors s'effectue une vérification complète du fichier.

Analyse complexe antivirale du courrier électronique

Le programme analyse automatiquement tous les courriels entrants et sortants à la recherche de virus potentiels. Cette recherche s'effectue avant l'arrivée du message dans la boite et lors de son envoi en temps réel, et ceci quelque soit le logiciel client de messagerie utilisé. De plus, il nettoie également les bases postales de MS Outlook et d'Outlook Express à la demande. De même, KAV Windows Workstations permet de vérifier le courriel de différents logiciels clients de messagerie.

Système unique de détection des virus scripts

Les monitors anti-virus classiques ne sont pas capables de protéger contre les virus scripts qui se trouvent dans la mémoire vive de l'ordinateur. L'intercepteur universel de virus scripts Script Checker intégré à Kaspersky® Anti-Virus règle définitivement le problème agissant comme un véritable filtre entre le programme script et les applications qui doivent l'exécuter. Cela assure une vérification anti-virus de tous les scripts rencontrés avant même qu'ils ne soient exécutés.

Protection efficace des fichiers archivés et compressés

Le programme effectue des analyses automatiques antivirus du contenu des fichiers archivés et compressés. Grâce à un scanner unique il détecte les virus dans plus de 900 formats d'archives. Kaspersky® Anti-Virus for Windows Workstations est capable de supprimer des codes malicieux d'un fichier compressé et de réparer les fichiers d'archives sous format ZIP, ARJ, CAB, RAR.

Installation et gestion centralisée

Kaspersky® Anti-Virus for Windows Workstations est entièrement intégré à Kaspersky® Administration Kit - système centralisé d'installation et de gestion des commandes de l'antivirus. Ce programme permet à l'administrateur système de gérer les composants de Kaspersky Anti-Virus depuis son poste de travail.

Mise à jours automatiques de la base anti-virus

De nouveaux virus apparaissent chaque jour. Le renouvellement opportun de la base est un élément clé de la protection antivirale. Le module intégré KeepUp2Date garantit une mise à jour rapide grâce au choix du serveur le moins encombré. Toutes les heures nous vous assurons des mises à jours de votre base anti-virus. De plus, les mises à jour incrémentales à télécharger sont de très faible taille, environ 10 à 30 ko par mise à jour.

Support des utilisateurs nomades

Notre solution antivirus garantit l'intégrité de la réception de la mise à jour même en cas de rupture ou changement de connexion. Par ailleurs la partie déjà reçue avant la rupture de connexion ne sera pas téléchargée une deuxième fois, le chargement reprend là où il s'était arrêté. De même que la durée de la batterie est préservée car si l'indicateur de batterie est faible alors le scanning de l'ordinateur à horaire pré-définie est automatiquement annulé, par contre l'analyse antivirus en temps réel est conservée.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky pour Windows Workstation
• Demander un devis, pour Kaspersky pour Windows Workstation, 1, 2 ou 3 ans

Kaspersky® Anti-Virus for Windows File Server vous aide à préserver la sécurité de vos serveurs de données fonctionnant sous système d'exploitation Windows NT Server 4.0, Windows 2000 Server/Advanced Server et Windows Server 2003. Des serveurs de données protégés sont l'élément essentiel de la sécurité de votre réseau corporatif.

Une batterie de moyens de défense anti-virus

Kaspersky® Anti-Virus pour Windows File Server propose un système à deux niveaux de protection des données contre les programmes malicieux. le contrôle permanent des systèmes de fichiers sous régime monitoring (temps réel) permet de vérifier absolument tous les fichiers ouverts, lancés, modifiés mais de garantir également leur traitement, la suppression des objets infectés ou l'isolement des objets suspects pour analyses ultérieures ; l'administrateur peut lancer la recherche d'un code malfaisant dans une zone en particulier, ce dernier sera alors neutralisé puis analysé, traité, nettoyé ou isolé pour analyses ultérieures.

La combinaison de ces mesures assure un contrôle fiable contre toutes les sources malfaisantes et la protection maximum de votre réseau.

Protection active contre tous les types de virus

Grâce à une technique unique de scanning, la solution détecte les virus dans les fichiers d'archives compressés dans plus de 900 formats et nettoie les fichiers d'archives de format ZIP, ARJ, CAB, RAR. De même que le programme vous protège contre l'infiltration de virus scripts : l'intercepteur universel de virus scripts : Script Checker s'intègre au système en tant que filtre entre le programme de script et son exécution.

Isolation des objets infectés

Kaspersky Anti-Virus dispose d'un dossier de quarantaine qui lui permet d'isoler les objets considérés comme suspects dans un dossier spécial que gèrera l'administrateur système. Les objets considérés comme potentiellement dangereux seront placés dans ce dossier en attendant des analyses ultérieures. Vous pouvez par exemple en l'envoyer aux experts de Kaspersky Labs et ces derniers, après examen, vous informeront de l'attitude à adopter. Il est également possible de limiter le temps de conservation des objets suspects dans le dossier de quarantaine.

Performance accrue du programme

Une performance accrue et une utilisation minimale de la mémoire vive est garantie grâce à l'intégration des hautes technologies iCheckerT et iStreamsT. Ces technologies permettent de ne pas procéder à une vérification antivirus de tous les fichiers mais d'analyser uniquement les fichiers qui ont été modifiés depuis la dernière vérification. L'information concernant les dernières vérifications des fichiers vérifiés et sains sont conservés dans une base spéciale. Au cas où l'information recherchée concernant un fichier est introuvable ou si le fichier a été modifié depuis la dernière vérification, alors s'effectue l'analyse complète du fichier.

Trois niveaux de défense antivirus

Avec Kaspersky Anti-Virus for Windows File Server, vous avez la possibilité de paramétrer à votre convenance à l'aide des 3 niveaux proposés. Ces niveaux ont été définis par les experts de Kaspersky Labs et se présentent comme suit : protection maximale, niveau recommandé moyen, vitesse maximale.

La protection maximale analyse de la machine en profondeur mais le processus sera nécessairement plus lent. La Vitesse maximale analyse uniquement les types fichiers souvent infectés, d'où vitesse d'analyse accrue. Niveau recommandé combinaison des deux éléments cités ci-dessus.

Notification automatique des attaques virales

Lorsque des fichiers infectés apparaissent sur le serveur, l'administrateur réseau est immédiatement prévenu par une notification. Le message contiendra les informations suivantes : le nom du virus, les mesures prises pour le neutraliser ainsi que son emplacement et comment y accéder.

Installation et gestion centralisée

Kaspersky Anti-Virus for Windows File Server se gère en local ou à distance grâce au système de gestion Kaspersky® Administration Kit qui permet d'installer le système de contrôle anti-virus sur plusieurs serveurs de fichiers. Ce système favorise également le réglage et le lancement d'options antivirales, la gestion des paramétrages du programme, la mise à jour de la base antivirus et des modules ainsi que de recevoir les rapports concernant tous les évènements du réseau enregistrés par le programme antivirus.

Mise à jour automatique de la base antivirus

Le module intégré Kaspersky® KeepUp2Date offre la possibilité de télécharger rapidement et facilement toutes les mises à jour de la base antivirus et des composants du programme. Cela se fait automatiquement, qui plus est le module recherche le serveur le moins encombré ce qui garantit le téléchargement rapide de la mise à jour. Lors de rupture de connexions vous avez la possibilité de télécharger uniquement la partie restante de la mise à jour. Cette dernière peut s'effectuer toutes les heures.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky pour Windows File Servers
• Demander un devis, pour Kaspersky pour Windows File Server, 1, 2 ou 3 ans

Le secret d'une protection efficace contre les virus réside dans la fiabilité de la protection du serveur de fichiers.

Surveillance de toutes les opérations exécutées sur les fichiers

Ce logiciel propose des capacités d'analyse en temps réel et à la demande pour toutes les opérations réalisées sur les fichiers dans le client du serveur Samba. En cas de détection d'un objet infecté, celui-ci est soit bloqué, supprimé ou réparé et un message d'alerte est envoyé à l'administrateur du système.

Le module KeepUpToDate�?� garantit le téléchargement continu des mises à jour des bases antivirus toutes les trois heures ; Intégration complète au système Webmin pour l'administration à distance.

Analyse de fichiers au format divers

Le logiciel est capable de déceler la présence de virus dans plus de 700 formats de fichiers compressés ou archivés. Un fichier de script complémentaire lui permet de réparer les archives au format zip ou tar.

Améliorations des performances du système

La technologie iChecker�?� qui repose sur la vérification des sommes de contrôle, améliore les performances du système lors de l'analyse. Grâce à son architecture flexible, cette solution est compatible avec les systèmes contenant plusieurs processeurs.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky Anti-Virus for Samba Server
• Demander un devis, pour Kaspersky pour Windows Workstation, 1, 2 ou 3 ans

Protection des points les plus vulnérables aux virus

Dans la mesure où les virus pénètrent la plupart du temps dans les réseaux via le courrier électronique, la protection antivirus des serveurs de messagerie est un élément essentiel dans tout dispositif de sécurité informatique. Intégration parfaite à Webmin pour la configuration et l'administration à distance ; Kaspersky Updater assure le téléchargement en toute simplicité des mises à jour des bases antivirus toutes les trois heures.

Analyse totale du courrier

Ce système de protection antivirus centralisé est compatible avec Sendmail, qmail, Postfix et Exim. Il s'intègre au système de messagerie sous la forme d'un module complémentaire. La recherche d'éventuels virus porte sur tous les composants du message, y compris les pièces jointes et les objets OLE.

Isolement du code malicieux

Les objets contenant des codes malicieux peuvent être supprimés, traités ou mis en quarantaine. L'administrateur décide quels sont les objets suspects à mettre en quarantaine. Parmi les options proposées, citons les fichiers protégés par un mot de passe, les fichiers infectés qui ont été réparés et les fichiers endommagés par des virus avant l'analyse. Cette solution décèle tous les types de code malicieux, y compris les applets Java et les commandes ActiveX. Il est possible de supprimer également le code malicieux dans les fichiers zip et tar.

Interception des pièces jointes interdites

La sécurité du trafic SMTP est renforcée par des filtres supplémentaires. Ces filtres permettent d'éliminer des messages selon le nom et/ou la taille et/ou le type MIME de leurs fichiers attachés. Cette fonctionnalité supporte tous les serveurs de messageries cités et en particulier SendMail Milter.

Messages d'alerte et rapports

Kaspersky Anti-Virus vous permet de définir les détails des performances du système qui devront être consignés dans les rapports. En cas de détection d'un objet suspect ou infecté, un message d'avertissement reprenant une description détaillée du code malicieux peut être envoyé à l'administrateur du système, à l'expéditeur et au destinataire du message infecté. Par ailleurs, l'administrateur a la possibilité de modifier les modèles de notifications présents dans le programme. L'utilisation de la solution de sécurité pour Sendmail avec Milter API permet de créer ses propres modèles de notifications à l'aide de macros.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky pour Unix Mail Servers
• Demander un devis, pour Kaspersky pour Unix Mail Server, 1, 2 ou 3 ans

La protection antivirus des serveurs de fichiers est un aspect essentiel de tout système global de sécurité informatique.

Une protection globale

L'efficacité de la protection des serveurs est un élément clé à prendre en compte dans les solutions de sécurité informatique globale des réseaux des entreprises. Cette solution protège les serveurs de fichiers contre tous les types de code malicieux, y compris les applets Java et les commandes ActiveX.

Souplesse de l'analyse

L'analyse peut s'opérer soit à la demande, soit en fonction d'un horaire défini par l'administrateur du système. Les objets individuels peuvent être analysés chaque fois que cela s'impose.

Une protection contre les codes malicieux

Ce logiciel est capable de détecter tous les types de codes malicieux. Ce code malicieux peut être supprimé, même lorsqu'il a infecté des archives au format tar et zip, ou mis en quarantaine dans un dossier particulier en vue d'une analyse plus approfondie.

Outils d'administration

Kaspersky Anti-Virus est parfaitement intégré à Webmin pour la configuration et l'administration à distance. Kaspersky Updater se charge en toute simplicité du téléchargement gratuit des mises à jour des bases antivirus publiées toutes les heures.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky pour Unix File Servers
• Demander un devis, pour Kaspersky pour Unix File Server, 1, 2 ou 3 ans

Kaspersky® SMTP-Gateway for Linux/Unix est une solution antivirus conçue pour le traitement du courrier envoyé et reçu via le protocole SMTP. Le logiciel recherche la présence éventuelle de virus dans tous les éléments du message et identifie également tous les objets en pièce jointe et les messages suspects, corrompus ou protégés par mot de passe.

Un logiciel très performant

Le logiciel doit ses performances élevées à l'exploitation de la toute nouvelle technologie iChecker�?�. Cette technologie permet de ne pas avoir à analyser des objets identiques à chaque fois qu'ils se présentent dans le flux de messagerie. Le logiciel se contente de comparer les sommes de contrôle de ces objets aux informations existantes relatives à tous les messages déjà analysés conservées dans une base de données spéciale. Le logiciel prévoit également la possibilité de filtrer le flux de messagerie en fonction des noms et des types MIME des pièces jointes afin d'accroître la vitesse de traitement du logiciel.

Protection contre les hackers et les spams

Kaspersky® SMTP-Gateway, en tant que dispositif de protection du flux de messagerie, intercepte le courrier indésirable et empêche l'utilisation des ressources de l'entreprise pour la diffusion de pourriels. Il est possible pour ce faire, d'utiliser les paramètres tels que :

• La configuration d'une action du logiciel en cas de tentative de connexion (session SMTP) avec un ordinateur dont le nom ne peut être défini selon l'adresse IP.
• La vérification de la présence de l'adresse IP de l'expéditeur dans la liste des adresses autorisées et l'exécution, le cas échéant, d'actions définies.
• Limitation du nombre de destinataires par message, ce qui permet d'éviter les envois de masse de pourriels
• Nombre maximum de transferts de chaque message entre les serveurs de messagerie.
• Limitation de la taille maximale et du nombre de messages reçus au cours d'une session.
• Nombre maximum de connexions traitées depuis une adresse IP. La configuration des paramètres adéquats permet également de lutter contre certains types d'épidémies ou d'attaques par déni de service qui peuvent entraîner un blocage ou un ralentissement du serveur en raison du volume élevé de trafic entrant indésirable.

Configuration de l'utilisation de l'application

L'administrateur peut créer des groupes d'utilisateurs du système de messagerie et définir pour chacun d'entre eux des règles individuelles de traitement des messages ainsi que différentes restrictions. Ainsi, un ensemble unique de règles peut être appliqué à chaque message.

Diffusion automatique des notifications et tenue des rapports

Le programme prévoit l'envoi de messages d'alerte en cas de découverte de messages contenant des programmes malveillants ou des objets suspects ou corrompus. L'administrateur peut consulter les statistiques et le journal de l'application. Il peut lui-même définir le niveau de détail des rapports ou archiver tous les messages acceptés ou envoyés par l'application.

Gestion

La configuration du fonctionnement de l'application et l'administration de Kaspersky® SMTP-Gateway peuvent s'opérer depuis n'importe quel ordinateur distant par le biais de l'interface Web du logiciel Webmin. Le cas échéant, l'administrateur pourra configurer l'application localement à l'aide des méthodes traditionnelles du système d'exploitation (soit à l'aide des fichiers d'administration spéciaux ou en modifiant le fichier de configuration de l'application).

Mise à jour automatique de la base antivirus

Le module KeepUp2Date intégré à Kaspersky SMTP-Gateway, permet de télécharger automatiquement la mise à jour des bases antivirus et des modules de l'application via Internet soit depuis l'un des serveurs dédiés de Kaspersky Lab, soit depuis les serveurs locaux de la société. Kaspersky Lab diffuse les mises à jour de la base antivirus toutes les heures.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky SMTP Gateway
• Demander un devis, pour Kaspersky pour Smtp Gateway, 1, 2 ou 3 ans

Maximisez vos ressources

Le volume de courrier indésirable augmente chaque jour. Le temps que vous passez à effacer ces messages non sollicités est du temps perdu qui coûte à votre entreprise. Tout système de sécurité informatique qui se dit complet doit prévoir une protection contre le courrier indésirable.

Préservez vos boîtes aux lettres

Kaspersky Anti-Spam détecte les messages non sollicités dans le courrier transmis par SMTP et les tient à l'écart avant qu'ils ne soient distribués aux destinataires. En fonction de la configuration choisie, le courrier indésirable peut être :

• Distribué au destinateur original (tel quel ou avec des changements) ;
• Supprimé ;
• Transféré vers une adresse prédéfinie.

Filtrage à plusieurs niveaux

Le logiciel analyse et trie tout le courrier entrant de différentes manières et vérifie aussi bien le corps du message que les pièces jointes :

• Attributs formels : adresse de l'expéditeur et du destinataire, adresse IP de l'expéditeur, taille, format, etc ;
• Recherche des mots et expressions fréquemment utilisées par les spammeurs ;
• Technologie SpamTest�?� : un moteur linguistique unique qui compare les messages entrants à des échantillons de courrier indésirable ;
• Listes RBL : filtre les messages en provenance d'adresses reprises sur les listes noires officielles ou sur des listes compilées localement par les administrateurs ;
• Analyse des images ;
• Détection des astuces des spammeurs : Balises HTML, texte invisible, etc.

Souplesse de l'administration

Grâce au module d'administration à interface Web, l'administrateur peut modifier les paramètres du programme pour n'importe quel noeud du réseau, par exemple modifier les paramètres des mises à jour automatiques des bases antispam ou ajouter directement de nouvelles définitions dans la base de données.

Compatibilité et intégrabilité

Kaspersky Anti-Spam est compatible avec n'importe quel serveur de messagerie et s'intègre facilement dans l'infrastructure du réseau existant quel que soit le système d'exploitation utilisé. Kaspersky Anti-Spam peut être utilisé comme un serveur indépendant de filtrage, tout comme il peut être considéré comme un serveur de courrier corporatif qui s'intègre aux systèmes de courrier électronique Sendmail, Qmail, Communigate Pro, Postfix, Exim.

Actualisation des bases de données linguistiques

Les bases de données linguistiques reprenant les définitions des différents types de courrier indésirable sont au coeur du logiciel. Les mises à jour de ces bases sont publiées toutes les deux heures. Les mises à jour de Kaspersky Anti-Spam reprennent les mises à jour du moteur linguistique.

• Télécharger une version d'évaluation ( 30 jours ) Anti-Spam Enterprise Edition
• Demander un devis, pour Kaspersky pour Anti Spam, 1, 2 ou 3 ans

Présentation :

Kaspersky Anti-Virus® for Microsoft ISA Server 2000 est un système de protection antivirus de fichiers transférés par les protocoles HTTP et FTP par l'intermédiaire de l'application Internet Security and Acceleration Server de Microsoft. Il assure une protection des réseaux d'entreprise contre la pénétration des codes malveillants.

Fonctionnement :

Kaspersky antivirus pour Microsoft ISA serveur agit comme un filtre qui intercepte tous les paquets transférés à l'aide des protocoles HTTP et FTP, isole tous les objets contrôlés dans ces flux, les analyse de la présence de virus et empêche les fichiers ou les documents Web infectés de pénétrer le réseau.

Composants :

Le programme inclus des filtres de flux de données et le noyau antivirus. Les filtres sont intégrés dans Microsoft ISA Serveur en tant que plugins et le noyau antivirus est installé comme un service système. La protection antivirus est administrée à travers une interface spéciale intégrée comme une extension au composant enfichable ISA de la console de management Microsoft (MMC).

Fonctions du produit :

Protection Antivirus des flux de données reçues depuis Internet. Remplacement des flux de données infectés en réponse aux requêtes du poste client Mise à jour des bases manuellement ou de façon planifié depuis Internet, un dossier local ou partagé Journalisation des statistiques des performances de l'application à l'aide de l'outil Analyseur de performances de Microsoft Gestion des clés de licence

Fonctions complémentaires intégrées à MS ISA Server :

Paramétrage de la protection antivirus et des notifications sur les évènements de l'application Création et gestion de Groupes d'utilisateurs en accord avec la politique de sécurité du réseau. Exemple : il est possible de créer des paramétrages antivirus pour chaque groupe créé. Ceci permet de réduire la vitesse du traitement de scan. Création d'une liste de serveurs de confiances dont les flux de donnés ne seront pas scannés. Création d'une liste d'objets exclues de l'analyse antivirus

Compatibilités produit :

Le produit s'intègre avec la console d'administration globale des produits Kaspersky, Administration Kit (voir le produit Administration ici). Support des protocoles suivants : HTTP 1.0 et 1.1 (RFC 2616), FTP (RFC 959,2389, Extensions to FTP) et FTP over http.La sécurité de votre serveur ISA. Produit certifié Microsoft.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky pour Microsoft Isa Server
• Demander un devis, pour Kaspersky pour Isa Server, 1, 2 ou 3 ans

Le "must" de la protection des serveurs Lotus Domino

MailWatcher For Kaspersky est capable de gérer et protéger les flux d'information sur les serveurs de messageries Lotus Domino. Il offre des outils de contrôle autonomes (antivirus, politique d'archivage, module Anti-Spam, règles de filtrage...) qui garantissent un fonctionnement optimum des serveurs Lotus Domino

• Télécharger une version d'évaluation ( 30 jours ) MailWatcher pour Kaspersky
• Demander un devis, pour Kaspersky pour MailWatcher, 1, 2 ou 3 ans

Communiquer en toute sécurité

La réussite de toute entreprise dépend de moyens de communication sûrs et efficaces. Dès lors, la fiabilité de la protection des systèmes de messagerie devient un aspect incontournable de tout système de sécurité informatique moderne. Administration à distance par le biais de Microsoft Management Console (MMC) ; Kaspersky Updater assure le téléchargement en toute simplicité des mises à jour des bases antivirus toutes les heures ;

Analyse complète du courrier

Le logiciel recherche la présence éventuelle de code malicieux dans les messages entrants et sortants. Pour ce faire, il analyse le corps du message, les pièces jointes (y compris les archives et les fichiers compressés), les messages en pièce jointe et les objets OLE. Il est possible de supprimer les virus contenus dans les messages qui auraient été reçus avant l'installation ou d'analyser à nouveau les messages après une mise à jour des bases antivirus. Cette analyse peut avoir lieu en arrière plan ou à la demande.

Souplesse des options

Plusieurs configurations sont disponibles : les messages infectés peuvent être bloqués, les objets infectés peuvent être supprimés des messages ou le message peut être distribué tel quel avec un message signalant la présence d'un code malicieux.

Améliorations des performances du système

Afin d'obtenir des performances optimales au niveau du système, le logiciel analyse les messages en flux et simultanément à l'aide de plusieurs moteurs antivirus. L'administrateur du système peut optimiser les performances du système en réglant le nombre de moteurs utilisés. Kaspersky Anti-Virus est compatibles avec la technologie de mise en grappe de MS Exchange Server, ce qui garantit l'efficacité de la protection contre les virus pour les grands systèmes de messagerie des entreprises.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky Antivirus pour MS Exchange
• Demander un devis, pour Kaspersky pour Ms Exchange, 1, 2 ou 3 ans

Description :

Kaspersky Security 5.5 pour Microsoft Exchange Server 2003 a été développé pour protéger les boites aux lettres et les dossiers publiques pour Microsoft Exchange Server 2003 contre : les virus, les fichiers malveillants et le courrier non désiré.

Composants :

• Security server assure le scan du trafic de messagerie (y compris en rebond) contre les virus et le courrier non désiré (SPAM), la mise à jour des bases, fourni les services administratifs pour l'administration à distance, la configuration des paramètres et l'intégrité de l'application et des données stockées.
• Management Console fourni une interface de management des services de l'application, la configuration des paramètres du serveur. Le module d'administration est implémenté comme une extension de la Console de Management de Microsoft (MMC).

Kaspersky Security Suite réalise les fonctions suivantes :

• Scan et analyse de l'ensemble des messages entrants et sortants de la présence d'objets malicieux. Cette analyse couvre tous les attributs et les éléments attachés dans les messages électroniques.
• Traitement du corps et des pièces jointes des messages électroniques. En fonction des paramètres, l'application nettoie ou supprime les objets malicieux ou ajoute un message d'avertissement pour chaque objet.
• Scan des messages reçus par le serveur Exchange via le protocole SMTP pour le SPAM incluant l'analyse de tous les attributs et les éléments attachés dans les messages. En fonction des paramètres, l'application délivre le message dans la boite de réception, le déplace dans le dossier de Courrier Indésirable, bloque le message ou le supprime.
• enregistrement d'une copie des objets du message avant désinfection ou suppression des objets pendant le scan antivirus et copie des messages avant qu'ils soient bloqués ou supprimés pendant le scan Antispam; les copies sont enregistrées dans un dossier de stockage pour restauration des données éventuellement perdues. Possibilité de créer des filtres pour la récupération des objets originaux.
• Notifications de l'émetteur, du destinataire et de l'administrateur système des messages contenants des objets malicieux et ou du SPAM.
• Maintien de fichiers journaux et création de rapports sur les opérations de l'application et le statut des protections antivirus et antispam. L'application autorise la création de rapport utilisant des modèles prédéfinis avec des niveaux de détails et des intervalles modifiables.
• Détection et notification des virus émergeants (virus outbreaks). L'application identifie la tentative d'infection par mass-mailling que ce soit par Internet ou depuis le réseau interne.
• Configuration et paramétrage de l'application en fonction de l'intensité et du type de trafic ainsi que des caractéristiques du matériel installé (quantité de RAM, vitesse, nombre de processeur, etc...) en mode automatique ou manuel.
• Mise à jours des bases antivirus et antispam en mode manuel et automatique. Les bases peuvent être téléchargées depuis les serveurs Internet, ftp et http, de Kaspersky Lab's ou depuis des accès réseaux locaux (smb, ftp ou http).
• Scan des anciens messages de la présence de virus après chaque mise à jour ou selon une planification. Cette tâche est réalisée comme un scan en arrière plan et n'a pas d'incidence sur les performances du serveur de mail.
• Sélection des Groupes de stockage a protéger ce qui permet de restreindre le nombre de boites aux lettres a protéger afin de respecter la licence.
• Management des clés de licence, possibilité d'ajouter une clé de licence de réserve.

• Télécharger une version d'évaluation ( 30 jours ) Kaspersky Security pour MS Exchange ( Anti Virus & Anti Spam )
• Demander un devis, pour Kaspersky pour Security for Ms Exchange, 1, 2 ou 3 ans

OFFRE SPECIALE - MAIRIES, COMMUNAUTES DE COMMUNES ET COMMUNAUTES URBAINES

Jusqu'au 30 septembre 2009, profitez de 40% de remise sur la gamme Kaspersky Open Space Security, solution innovante pour sécuriser les réseaux contre les cybermenaces.

• La remise est accordée sur le prix public HT, concernant l'achat de nouvelles licences. Cette dernière n'est pas applicable aux renouvellements.

Kaspersky Open Space Security est un nouveau concept de sécurité entièrement pensé et développé par les experts en cyber-criminalité de Kaspersky Lab. Cette solution particiulièrement innovante s'adapte à toutes les architectures réseau de l'entreprise et assure une protection globale pour tous les utilisateurs distants et/ou mobiles.

Kaspersky Open Space Security se compose de quatre modules adaptés à différentes configuration de réseau : Kaspersky Work Space Security, Kaspersky Business Space Security, Kaspersky Enterprise Space Security et Kaspersky Total Space Security. De la PME aux grands comptes dotés de réseaux d'agence, Kaspersky Lab offre à tous les utilisateurs, fixes, et mobiles, une protection optimale.

N'hésitez pas à nous contacter pour obtenir un devis gratuit !

• http://devis.antivirus-france.com

L'hébergeur Internet OVH s'est appuyé sur les logiciels Kaspersky Lab pour développer une solution dédiée de filtrage pour les e-mails : " OVH Email Gateway " destinée aux TPE, PME ou hébergeurs.

Le client loue un serveur entièrement destiné à gérer son flux de mails. Grâce aux solutions de Kaspersky Lab, ce serveur traite les spams et virus puis renvoie les mails filtrés vers le serveur couramment utilisé par le client.

Très simple d'utilisation grâce à son interface web, il garantit la confidentialité des emails (les emails ne transitent que par les serveurs appartenant au client) et s'interface de manière transparente avec n'importe quel serveur de messagerie (Windows/Linux/...) sans modifier la configuration ou le comportement des utilisateurs finaux.

Ce service est accessible à partir de 7.99 € HT/mois (en supplément de la location du serveur dédié).

Pour un usage soutenu, la location d'un serveur à hautes performances (type EG/MG ou HG) est recommandée.

Selon Germain Masse, Responsable des data centres chez OVH : Une protection antivirus et anti-spam efficace est devenue au cours des dernières années prépondérante dans le choix d'une solution (voire d'un prestataire) pour l'hébergement de ses comptes emails. L'évolution constante des techniques de SPAM oblige les administrateurs à consacrer toujours plus de temps à optimiser ou ajouter des filtres.

Afin de réduire au strict minimum ces tâches d'administration, OVH s'est appuyé sur les logiciels Kaspersky pour développer une solution très simple d'utilisation à destination des TPE, PME ou hébergeurs.

Pour Tanguy de Coatpont, Directeur des partenariats OEM chez Kaspersky Lab France, "La solution basée sur les technologies de Kaspersky Lab et mise en place par OVH dans le cadre de son offre « OVH Email Gateway » représente ce que Kaspersky Lab souhaite développer pour aider les petites entreprises à bénéficier d'une protection simple et efficace".

• http://www.ovh.com/fr/items/distributions/oeg.xml?sort=gnu

Aux mois de juillet et août 2012, AV-TEST a examiné 8 produits de sécurité destinés aux entreprises (Endpoint Protection) dans la configuration prédéfinie par le fabricant. Pour réaliser ces tests, les dernières versions de produits disponibles au public ont été utilisées. Grâce à la mise en jour en ligne, les versions ont pu être mises à jour à tout moment et leurs services « en nuages » étaient accessibles en permanence. AV-TEST n'a pris en compte que des scénarios de test réalistes et testé les produits par rapport aux menaces actuelles. Les produits ont dû prouver leurs capacités lors de l'utilisation de l'ensemble des fonctions et des niveaux de protection.

Plus d'informations sur AVTEST

125 000 nouvelles menaces détectées chaque jour* !

Aujourd'hui, le « crimeware » est devenu la principale menace pour les ordinateurs. Les logiciels malveillants sont l'œuvre de cybercriminels qui ont généralement pour objectif de s'approprier illégalement l'argent d'autrui. Les logiciels criminels adoptent la forme de virus, de vers, de chevaux de Troie ou autres programmes malveillants.

• Quels sont les objectifs des cybercriminels concernant plus particulièrement les petites entreprises ?
• Quelles sont les méthodes d’infection ?
• Quelles sont les conséquences et les risques pour les entreprises ?
• Les 10 idées reçues

---

Les objectifs des cybercriminels concernant plus particulièrement les petites entreprises

L’appât du gain reste l’objectif n°1 des cybercriminels : au niveau mondial, la cybercriminalité rapporterait plus que le trafic de drogue !

• Quelques exemples :

• Vol et revente de données.
  • Par exemple : récupération des carnets d’adresses pour envoi d’emailings frauduleux
• Espionnage et revente d’informations confidentielles.
  • Par exemple : revente de données de R&D à des concurrents
• Usurpation d’identité.
  • Par exemple : création d’un site de ecommerce et détournement des commandes (phishing) Etc : Piratage, Malversation, Chantage, …

Haut de page

---

Les méthodes

70 à 80% des infections se font aujourd’hui via des sites web malicieux pendant le surf (Google découvrirait chaque jour plus de 9500 sites infectés !) :

• Volontairement (sites de hackers via phishing par exemple)
  
• Involontairement (laxisme des webmasters qui ne mettent pas à jour leur site).

Virus et programmes malveillants sont principalement véhiculés par le biais d'emails frauduleux (spams), de supports amovibles (clés USB, disques durs externes) ou encore via le peer to peer...

Exploitation des failles de sécurité du système d’exploitation et des applications installées

Haut de page

---

Les conséquences et les risques pour les entreprises

Perte d'informations confidentielles
Fichiers clients, secrets industriels peuvent être détruits ou se retrouver sur la place publique.

Infection de ses clients et fournisseurs
Il en résulte un impact négatif sur la réputation et la fiabilité de l’entreprise auprès de ses partenaires.

Impact sur la productivité et répercussions financières
Même lorsque l'activité de l'entreprise n'est pas directement basée sur un process informatique, l'arrêt du service informatique a généralement pour conséquence un arrêt ou un ralentissement de la production de l'entreprise. Le ralentissement des machines infectées, leur désinfection et leur remise en état induisent de fortes baisses de productivité d’où des coûts additionnels pour l’entreprise.

Risque légal
L’entreprise risque de se voir associée à du spam ou participer via ses ordinateurs à des actions illégales. Par ailleurs, une panoplie de réglementations impose au décideur de veiller à la sécurité de son système d'information (Loi Informatique et Libertés, LCEN, Sarbanes-Oxley Act, LSF...).

Haut de page

---

Les 10 idées reçues

Mon firewall protège tout mon réseau.

• FAUX: Un firewall protège uniquement le point d'accès internet de votre entreprise, pas votre réseau interne ni vos données.
  

Mes données n’intéressent personne.

• FAUX: les hackers récupèrent vos listes de contacts pour envoyer des spams, votre ordinateur peut également leur servir d’écran ou de relai pour infecter d’autres machines… En toute discrétion. Même sans information critique, un ordinateur est toujours intéressant.
  

Je le saurais si j'avais été piraté !

• FAUX: Sans outil de diagnostic, il n'est pas possible de savoir si une entreprise a été piratée. En France une entreprise sur deux serait piratée à son insu*.
  

Ça ne sert à rien de sécuriser mon réseau.

• FAUX: L'entreprise risque entre autres, de perdre ses données ou de servir d'intermédiaire à un pirate. Cela peut engager sa responsabilité civile et pénale pour des actes qui lui sont étrangers.
  

Nous possédons peu d´applications Web ; la sécurité n´est donc pas un problème.

• FAUX: Certes, les applications Web vous exposent à des risques importants, mais les vulnérabilités des applications « non-Web » doivent également être prises très au sérieux. Toutes les données traitées par votre système ne sont pas fiables : des données malveillantes peuvent
  « passer à travers » une entité jugée fiable (une base de données, par exemple) et atteindre des codes vulnérables par des moyens totalement inattendus (via une clé USB par exemple).
  

La sécurité est uniquement une problématique technique.

• FAUX: Le niveau de sécurité se mesure à son maillon le plus faible. Un salarié non sensibilisé à la sécurité constituera toujours le maillon le plus faible de votre chaîne de sécurité. C’est pourquoi il est important d’éduquer vos utilisateurs sur les comportements à adopter avec leurs outils informatiques.
  

Un antivirus gratuit est suffisant pour protéger mon parc informatique.

• FAUX: L’antivirus gratuit est une méthode de distribution commerciale consistant à donner 1 seul module aux clients (antivirus temps réel) et à faire payer les autres (pare-feu, protection des flux emails & web, filtrage URL…) à travers des bandeaux publicitaires intrusifs et récurrents.
  De plus, un antivirus seul ne suffit pas. Seule une solution multicouches représente une protection fiable : antivirus fichiers, courrier, web, pare-feu, gestion des vulnérabilités logicielles, contrôle de périphériques, filtrage de contenu…
  

Protéger la machine consomme beaucoup de ressources.

• FAUX: L’empilement de diverses solutions de protection, de sauvegarde, de cryptage, peut en effet engendrer une consommation excessive de ressources.
  Mais avec une solution « tout-intégré » comme Kaspersky Small Office Security, l’économie en ressources est très importante et la consommation peut être considérée comme insignifiante.
  

La sécurité informatique c'est cher !

• FAUX: Kaspersky Lab propose Kaspersky Small Office Security, une solution adaptée au budget des TPE et PME-PMI (à partir de 167€ HT pour 5 stations + 1 serveur)
  

La sécurité informatique c’est compliqué et je vais perdre du temps.

• FAUX: Une console de management très intuitive est incluse dans Kaspersky Small Office Security. Nul besoin d’être un expert en sécurité informatique. Facile et rapide à installer, simple à utiliser, il est conçu exclusivement pour fournir aux TPE/PME une sécurité optimale en un minimum de temps !

---

* Source CLUSIF (Club de la Sécurité de l'Information Français)

Haut de page

KESB Core / Solution anti-malware pour entreprises, simple et efficace

Console d'administration centralisée

• Toutes les technologies Kaspersky sont intégrées dans une plateforme unique - définition des règles simplifiée

Protection des postes de travail contre les programmes malveillants

• Solution maintes fois primée pour sa simplicité et son efficacité qui vous laisse vous recentrer sur votre c�?ur de métier

---

KESB - Core

• http://core.antivirus-france.com

Installation et découverte du serveur d'administration et de sa console.

• Kaspersky Security Center 10 - KSC10 (Guide 1)

Paramétrage des tâches de mises à jour, d'analyse complète, des stratégies, etc.

• Kaspersky Security Center 10 - KSC10 (Guide 2)

Réalisation du déploiement de l'Agent et de KES10 sur des PC Windows 7 & Windows 8.

• Kaspersky Security Center 10 - KSC10 (Guide 3)

Exploitation de la console au quotidien avec ses statistiques, rapports, notifications...

• Kaspersky Security Center 10 - KSC10 (Guide 4)

.../...

---

 

Antivirus France > Entreprises > Vidéo Entreprise

• https://antivirus-france.com/category/entreprises/video-entreprise/

Kaspersky > Adapter les stratégies de sécurité des entreprises au monde moderne

• http://www.antivirus-france.net/blog/index.php/2014/10/06/535-kaspersky-adapter-les-strategies-de-scurite-des-entreprises-au-monde-moderne

Kaspersky > Les préoccupations des Responsables de la Sécurité Informatique ( RSSI )

• http://www.antivirus-france.net/blog/index.php/2014/10/06/538-kaspersky-les-proccupations-des-responsables-de-la-scurite-informatique-rssi

Kaspersky > Parler de sécurité en comité de direction

• http://www.antivirus-france.net/blog/index.php/2014/10/06/537-kaspersky-parler-de-scurite-en-comite-de-direction

Profitez dès maintenant d'une offre exceptionnelle sur les solutions pour entreprises de Kaspersky Lab :

Bénéficiez d'une remise de 30% (sur le prix public) pour toute nouvelle acquisition de licences, avec le code "EURKESBSOS151214".

• Cette promotion est valable jusqu'au 15 décembre 2014 sur la gamme Kaspersky Endpoint Security for Business et Kaspersky Small Office Security (hors renouvellement et ajout de postes), et limitée à un périmètre inférieur à 50 utilisateurs au total.

---

Kaspersky Small Office Security - KSOS

Idéal pour une TPE/PME jusqu'à 25 postes, la solution pour votre protéger votre entreprise.

• Protection PC, serveurs, smartphones et appareils Android
• Sauvegarde et chiffrement des données
• Filtrage de l'utilisation d'Internet
• Support technique Kaspersky Lab inclus, gratuit et en français

---

Kaspersky Endpoint Security for Business - KESB

Une sécurité sans faille pour votre entreprise !

• Protection contre les programmes malveillants
• Chiffrement des données et contrôle des terminaux
• Filtrage de contenu web
• Administration centralisée via une console unique

---

Pour obtenir plus d'informations, merci de nous contacter :

• Téléphone : +33 (0) 972 122 000
• Email : http://devis.antivirus-france.com

Une protection optimale spécialement pensée pour les petites entreprises.

• Une protection puissante, plus rapide et plus simple que jamais à utiliser.
• Solution spécialement conçue pour les petites entreprises jusqu'à 25 utilisateurs.
• Facile à installer et à utiliser : aucune formation requise
• Console Web pour une administration à distance basée sur Internet.

Faible expertise technique requise

• La solution Kaspersky Small Office Security a été conçue pour que même les personnes qui n'ont pas la fibre technique puissent l'installer et l'exécuter facilement.

Plusieurs niveaux de protection

• Kaspersky Small Office Security protège vos PC et Mac, serveurs, tablettes et smartphones.

Facteur d'économies

• En plus de vous protéger contre les attaques de pirates informatiques visant à voler votre argent, Kaspersky Small Office Security vous aide à maintenir la productivité de vos employés en régulant leur accès au Web et en définissant les moments où ils peuvent surfer ou envoyer des messages.

.../...

KSOS4 :

• http://ksos4.antivirus-france.com

Kaspersky Lab étend la période de support de la solution Kaspersky Anti-Virus 6.0.

A la demande de nos clients n'ayant d'autre choix que de manager des systèmes d'exploitation obsolètes, nous avons pris la décision d'étendre la période de support de Kaspersky Anti-Virus 6.0 MP4, versions Workstations et Servers et cela jusqu'à fin 2017.

Un support technique limité (rappel des termes et conditions : http://support.kaspersky.com/fr/support/rules) et des mises à jours seront ainsi disponibles pour Microsoft Windows XP et Microsoft Windows Server 2000 jusqu'au 31 décembre 2016. Après cette date et jusqu'en décembre 2017, le support du produit sera possible mais uniquement en souscrivant un service payant.

Rappel : Kaspersky Anti-Virus 6.0 est conçu pour protéger les postes de travail et les serveurs des entreprises contre toutes formes de malwares. La solution utilise l'analyse par signatures pour détecter les malwares connus ainsi que l'analyse heuristique ou encore une technologie anti-rootkit.

La cybercriminalité a énormément évolué depuis la première sortie de Kaspersky Anti-Virus 6.0 avec aujourd'hui des équipes de hackers développant des malwares sur plusieurs semaines ou mois. Bien sûr de nouvelles technologies de protection sont apparues et malheureusement, elles ne sont pas implémentables dans cette version de produit. Cela peut se traduire par une moindre efficacité face aux menaces récentes comme les ransomwares (crypolocker, etc.). Pour un maximum de sécurité, nous vous recommandons dans la mesure du possible, d'utiliser la dernière version de Kaspersky Endpoint Security 10 for Windows.

Nous en profitons pour vous rappeler qu'il existe un site général résumant toutes les fins de vie des produits Kaspersky Lab : http://support.kaspersky.com/fr/support/lifecycle

---

Kaspersky Anti-Virus 6.0 R2 for Windows Workstations

• https://support.kaspersky.com/fr/wks6mp4#downloads

Kaspersky Anti-Virus 6.0 R2 for Windows Servers

• https://support.kaspersky.com/fr/win_server6mp4#downloads

Le nouveau rapport annuel de l'enquête sur les risques informatiques mondiaux est disponible. Il présente l'état de la sécurité informatique d'après des informations recueillies auprès de professionnels de l'informatique du monde entier, entre avril 2014 et mai 2015. Mobilité, virtualisation, lutte contre les fraudes, attaques DDoS�?� Ce rapport complet de 12 pages fournit un éclairage pertinent sur les attitudes et stratégies prédominantes des professionnels vis-à-vis de la sécurité informatique. Il a également pour but de servir de comparatif du secteur, pour aider les entreprises à comprendre le type et la dangerosité des menaces informatiques qui pèsent sur leurs activités.

• http://go.kaspersky.com/FR_2015_12_10_Emailing-Rapport-Global-IT-Security-2015_telecharger-document.html

Les cryptovirus ciblent indifféremment les particuliers et les entreprises. Il suffit d'un clic d'un salarié pour lancer le chiffrement frauduleux de son disque dur, puis de tout le réseau si votre collaborateur y est connecté. Les conséquences pour l'entreprise peuvent alors être dramatiques : d'une interruption momentanée de votre activité à la fermeture de la société si le préjudice est trop important. Comment se propagent les cryptovirus ? Quels dégâts causent-ils ? Pourquoi sont-ils plus dangereux aujourd'hui ? Comment cachent-ils leurs traces ? Pourquoi est-il important de former ses collaborateurs et d'effectuer des mises à jour fréquentes ? Découvrez dans ce guide pratique de 10 pages, tout ce qu'il faut savoir sur les ransomwares en général et les cryptovirus en particulier, et les conseils de nos experts pour vous en protéger.

• http://go.kaspersky.com/FR_2015_11_26_Emailing-Cryptovirus_telecharger-guide.html

Adwind : la plate-forme de Malware as a Service qui a frappé plus de 400 000 victimes à travers le monde.

L'équipe GREaT de Kaspersky Lab a publié des recherches approfondies sur le RAT (Remote Administration Tool : outil d'administration à distance) Adwind, un malware multi plates-formes et multi fonctions également connu sous les noms AlienSpy,Frutas, Unrecom, Sockrat, JSocket et jRat, propagé par une même plate-forme de type MaaS (Malware as a Service). Selon les résultats de l'enquête menée entre 2013 et 2016, différentes versions du malware Adwind ont été utilisées dans des attaques contre au moins 443 000 particuliers, entreprises et organisations non commerciales à travers le monde. La plateforme et le malware sont toujours actifs.

La richesse fonctionnelle du malware et ses déclinaisons, notamment sa capacité à s'exécuter sur des plates-formes multiples (Java), ainsi que sa non-détection par toutes les solutions antivirus ont immédiatement attiré l'attention des chercheurs. Quelques-unes des possibilités offertes par la «console» :

• Interception de frappes clavier
• Vol de MDP cachés et collecte de données
• Copies d'écran
• Prises de vues (photos ou vidéos) avec la webcam
• Enregistrement sonore via le micro
• Transfert de fichiers
• Collecte d'informations sur le système...
• Vol de clés cryptomonétaires
• Manipulation de SMS (sous Android)
• Vol de certificats VPN

L'une des principales originalités du RAT Adwind par rapport à d'autres malwares commerciaux tient au fait qu'il est distribué ouvertement sous la forme d'un service payant (le « client » paye une somme en échange de l'utilisation du programme malveillant). D'après une étude de l'activité des « utilisateurs » sur le forum des hackers et d'autres observations, les chercheurs de Kaspersky Lab estiment le nombre de «clients» à environ 1800 vers la fin de 2015, ce qui en fait l'une des plus importantes plates-formes de malware aujourd'hui en service.

Téléchargez le rapport complet ici !

Le ransomware a dépassé les attaques de type APT (menaces persistantes avancées) pour devenir le principal sujet d'actualité du trimestre. Selon le rapport de Kaspersky Lab sur les malwares au premier trimestre, les experts de la société ont détecté 2900 nouvelles variantes de malwares au cours de cette période, soit une augmentation de 14 % par rapport au trimestre précédent. La base de données de Kaspersky Lab recense désormais environ 15 000 variantes de ransomwares, un nombre qui va sans cesse croissant.

Au premier trimestre 2016, les solutions de sécurité Kaspersky Lab ont empêché 372 602 attaques de ransomwares contre leurs utilisateurs, dont 17% ciblant les entreprises. Le nombre d'utilisateurs attaqués a augmenté de 30% par rapport au 4ème trimestre 2015.

• Locky, l'un des ransomwares les plus médiatisés et répandus au 1er trimestre

Les produits de Kaspersky Lab ont ainsi détecté des tentatives d'infection par ce cheval de Troie dans 114 pays ; celui-ci était toujours actif début mai. Un autre ransomware nommé Petya est intéressant du point de vue technique en raison de sa capacité, non seulement à crypter les données stockées sur un ordinateur, mais aussi à écraser le secteur d'amorce (MBR) du disque dur, ce qui empêche le démarrage du système d'exploitation sur les machines infectées.

D'après Kaspersky Lab, les trois familles de ransomware les plus détectées au 1er trimestre ont été Teslacrypt (58,4 %), CTB-Locker (23,5 %) et Cryptowall (3,4 %). Toutes les trois se propagent principalement par des spams comportant des pièces jointes malveillantes ou des liens vers des pages web infectées.

''« L'une des raisons de cette prolifération des ransomwares tient à la simplicité du modèle économique utilisé par les cybercriminels. Une fois le ransomware infiltré dans le système de l'utilisateur, il est pratiquement impossible de s'en débarrasser sans perdre des données personnelles. En outre, la demande de paiement de la rançon en bitcoins rend le processus anonyme et quasi intraçable, ce qui est très attrayant pour les racketteurs. Une autre tendance inquiétante est le modèle RaaS (Ransomware as a Service) consistant pour les cybercriminels à acquitter une redevance pour la propagation du malware ou à reverser un pourcentage de la rançon payée par des utilisateurs infectés »''

PROTECTION PUISSANTE SIMPLE �? ADMINISTRER, Kaspersky Endpoint Security Cloud, la sécurité plug & play.

Lire la suite

Les chercheurs de Kaspersky Lab ont découvert une tendance émergente et pour le moins alarmante :

• un nombre croissant de cybercriminels délaisse les attaques menées contre les utilisateurs privés, pour cibler les entreprises par le biais de ransomwares. Au moins huit groupes de cybercriminels impliqués dans le développement et la distribution de cryptoransomwares ont ainsi été identifiés. Les attaques ont essentiellement frappé des organisations financières du monde entier. Selon les experts de Kaspersky Lab, la demande de rançon peut dépasser 500 000 dollars.

Parmi les huit groupes figurent les auteurs de PetrWrap qui ont attaqué des organisations financières partout dans le monde, le tristement célèbre groupe Mamba, et six groupes non identifiés qui visent également des utilisateurs professionnels. La raison de cette nouvelle tendance est claire : les demandes de rançons visant les entreprises seraient potentiellement plus rentables que les attaques menées en masse contre des utilisateurs privés. En effet, une attaque par ransomware fructueuse peut facilement entraîner l’indisponibilité des processus métier d’une entreprise pendant plusieurs heures, voire plusieurs jours, de sorte que les dirigeants concernés seront davantage enclins à verser la somme exigée. En règle générale, les tactiques, techniques et procédures utilisées par ces groupes sont similaires :

• ils profitent de la vulnérabilité des serveurs ou procèdent à une attaque de phishing pour infecter l’entreprise ciblée avec un malware. Ensuite, ils établissent une « persistance » (peut atteindre 6 mois) dans le réseau de leur victime et identifient les précieuses ressources de l’entreprise en vue de les chiffrer et de les rendre inopérantes dans l’attente du versement de la rançon. Au-delà de leurs similitudes, certains groupes présentent des caractéristiques spécifiques.

C’est le cas du groupe Mamba qui utilise son propre malware de chiffrement, basé sur le logiciel Open Source DiskCryptor. Après avoir pris pied dans le réseau de l’entreprise, les attaquants installent le logiciel de chiffrement en utilisant un utilitaire légal pour prendre le contrôle de Windows à distance. Grâce à cette approche, les actions semblent moins suspectes aux yeux des agents de sécurité de l’entreprise visée. Les chercheurs de Kaspersky Lab ont découvert des cas où le montant de la rançon s’élevait à un bitcoin par point d’accès déchiffré (soit approximativement 1 000 dollars à fin mars 2017).

• « Les attaques ciblées par ransomware sont une menace croissante qui provoque des pertes financières significatives pour les entreprises. Cette tendance est extrêmement préoccupante, les cybercriminels ont lancé une croisade contre de nouvelles victimes encore plus rentables. Les cibles potentielles sont très nombreuses, et les attaques qu’elles subiront auront des conséquences encore plus désastreuses », a déclaré Anton Ivanov, chercheur senior en sécurité chez Kaspersky Lab.

Une grande prudence doit donc être toujours de rigueur sur ce sujet sensible !

Aux mois de mars et avril 2017, AV-TEST a examiné 13 produits de sécurité destinés aux entreprises (Endpoint Protection) dans la configuration prédéfinie par le fabricant. Pour réaliser ces tests, les dernières versions de produits disponibles au public ont été utilisées. Grâce à la mise en jour en ligne, les versions ont pu être mises à jour à tout moment et leurs services « en nuages » étaient accessibles en permanence. AV-TEST n’a pris en compte que des scénarios de test réalistes et testé les produits par rapport aux menaces actuelles. Les produits ont dû prouver leurs capacités lors de l’utilisation de l’ensemble des fonctions et des niveaux de protection
.../...

• https://www.av-test.org/fr/antivirus/entreprise-windows-client/windows-10/avril-2017/kaspersky-lab-endpoint-security-10.2--10.3-171537/

• testée KES 10.2 & 10.3
• Plateforme Windows 10 (64 bit)
• Rapport 171537
• Date mars-avril/2017

---

Protection

• Protection contre les infections de logiciels malveillants (tels que les virus, vers informatiques ou chevaux de Troie)

---

Influence sur le systeme

• Influence moyenne du produit de sécurité sur la vitesse de l’ordinateur pendant l’utilisation quotidienne

---

Utilisation

• Effet du logiciel de sécurité sur l’utilisation de l’ensemble de l’ordinateur (plus les valeurs sont faibles, meilleurs sont les résultats)

Kaspersky des vidéos pour l'entreprise avec 1 fonction en 2 minutes

• https://antivirus-france.com/category/entreprises/video-entreprise/

Kaspersky Security Center 10 – Contrôle du Wifi avec KSC10SP2MR1

• https://antivirus-france.com/kaspersky-security-center-10-controle-du-wifi-avec-ksc10sp2mr1/

Kaspersky Security Center 10 – Notifications aux utilisateurs KSC10SP2MR1

• https://antivirus-france.com/kaspersky-security-center-10-notifications-aux-utilisateurs-ksc10sp2mr1/

Kaspersky Security Center 10 – Gestion des paquets d’installation

• https://antivirus-france.com/kaspersky-security-center-10-gestion-des-paquets-dinstallation/

Kaspersky Security Center 10 – Déploiement d’applications

• https://antivirus-france.com/kaspersky-security-center-10-deploiement-dapplications/

Kaspersky Security Center 10 – Découverte onglet Appareils

• https://antivirus-france.com/kaspersky-security-center-10-decouverte-onglet-appareils/

Kaspersky Security Center 10 – Critères de recherche

• https://antivirus-france.com/kaspersky-security-center-10-criteres-de-recherche/

---

Vidéo Entreprise :

• https://antivirus-france.com/category/entreprises/video-entreprise/

Kaspersky Small Office Security (KSOS) est conçue pour les entreprises dotées de 5 à 25 postes, et protège également serveurs et appareils mobiles. Prête à l’emploi, cette solution est gérée depuis une console dans le Cloud facile à utiliser. Aucune compétence informatique n’est requise pour utiliser nos puissants outils et contrôler la sécurité sur l’appareil connecté de votre choix.

• https://antivirus-france.com/ksos-kaspersky-small-office-security/

---

Kaspersky Small Office Security (KSOS) est une solution qui assure un niveau royal de protection des ordinateurs et des serveurs de votre entreprise contre les menaces informatiques.

Les fonctionnalités suivantes ont été introduites dans Kaspersky Small Office Security 6 :

• La notification de l’Antivirus Internet sur les pages avec les programmes publicitaires et les autres programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire à votre ordinateur ou à vos données a été ajoutée.
• La protection contre l’infection lors du redémarrage du système d’exploitation a été ajoutée.
• La possibilité de passer de la fenêtre Licence au Centre d’administration de Kaspersky Small Office Security pour consulter les informations sur le code d’activation a été ajoutée.
• La possibilité de saisir un nouveau code d’activation si l’abonnement a expiré a été ajoutée.
• .../...

Lire l'intégralité des nouveautés de la KSOS6 :

• https://antivirus-france.com/kaspersky-small-office-security-6-ksos6/

Configuration requise pour Kaspersky Small Office Security 6 :

• https://support.kaspersky.com/fr/14282

Vidéos Kaspersky Grand Public ( KAV, KIS, KTS,...)

• https://antivirus-france.com/category/particuliers/video-grand-public/

Vidéos Kaspersky Entreprise ( KESB, KSC, KES10/KES11, KSMO365,...)

• https://antivirus-france.com/category/entreprises/video-entreprise/

La KB ou base de connaissance des produits B2B de Kaspersky; example le cycle de vie des produits, communiqués et conseils utiles.

• https://antivirus-france.com/category/entreprises/nouveaux-articles-dans-la-base-de-connaissances/

Les dernières versions en VF de la KB de Kaspersky Entreprise sont accessibles depuis :

• https://antivirus-france.com/?s=Base+de+connaissances

Les dernières versions en VO de la KB de Kaspersky Enterprise sont accessibles de puis :

• https://antivirus-france.com/?s=Knowledge+Base

---

KB = Knowledge Base = Base de connaissances

Une sécurité en continu pour des entreprises actives

Pour les propriétaires de TPE/PME qui doivent tout gérer eux-mêmes, il peut être difficile de se concentrer sur l'augmentation de leur chiffre d'affaires sans se soucier de la sécurité informatique. Ils ont besoin d'une protection fiable et sans effort.

Kaspersky Small Office Security combine la simplicité d'une solution de protection pour les particuliers avec des fonctionnalités visant à protéger votre entreprise pendant que vos salariés effectuent leur travail. Avec son système de sécurité ne nécessitant pas de configuration supplémentaire pour 5 à 25 utilisateurs, il protège vos ordinateurs portables et de bureau Windows et Mac, ainsi que vos serveurs de fichiers Windows, pour sécuriser les fichiers auxquels vous tenez le plus.

• Protection avancée contre les ransomwares avec possibilité de retour à l'état initial (rollback) pour éviter le verrouillage de l'ordinateur en cas de clic accidentel.
• Chiffrement et sauvegarde de fichiers pour sécuriser votre propriété intellectuelle et vos secrets commerciaux
• Protection bancaire pour payer vos factures et vos impôts en ligne en toute confiance
• Protection des appareils Android pour permettre à vos salariés de travailler sur leurs tablettes et smartphones personnels en toute sécurité
• Analyse des vulnérabilités intégrée pour vous permettre d'utiliser des applications d'entreprise sans craindre les intrusions

KSOS8 – Kaspersky Small Office Security version 8

• https://antivirus-france.com/ksos8-kaspersky-small-office-security-version-8/

La version Kaspersky Security Center 13 (version 13.0.0.11247) – Ksc13 vient de sortir

• https://antivirus-france.com/we-announce-the-release-of-kaspersky-security-center-13-version-13-0-0-11247-ksc13/

Pour le moment elle n'est accessible qu'en version anglaise.

Cycle de vie du support des produits entreprises :

• https://support.kaspersky.com/corporate/lifecycle#b2b.block3

L’approche par étape de Kaspersky en matière de cybersécurité :

• https://antivirus-france.com/les-solutions-de-securite-kaspersky-pour-les-entreprises/

Découvrez en détails la gamme de solutions de sécurité Kaspersky pour les entreprises

• fiches produits (pdf)

Etape 1 – Fondations de la sécurité

Blocage du plus grand nombre possible de menaces L’étape de base pour les organisations de toutes tailles et complexité dans l’élaboration d’une stratégie de défense intégrée contre les menaces complexes Généralement suffisant pour les petites entreprises dotées seulement d’une équipe informatique et ne disposant pas de spécialistes en sécurité informatique

Solutions de sécurité Kaspersky pour les entreprises :

• Kaspersky Endpoint Security for Business
• Kaspersky Hybrid Cloud Security
• Kaspersky Embedded Systems Security
• Kaspersky Security for Mail Server
• Kaspersky Security for Internet Gateway
• Kaspersky Security for Storage
• Gestion unifiée – Kaspersky Security Center
• Kaspersky Premium Support (MSA)
• Kaspersky Professional Services

Etape 2 – Optimum Security

Technologie de détection avancée et réponse centralisée Permet aux petites équipes de cybersécurité de s’attaquer même aux menaces qui contournent la prévention automatique, grâce à une solution qui tient compte des ressources disponibles et qui est élaborée de façon organique dès les solutions de sécurité de base

Solutions de sécurité Kaspersky pour les entreprises :

• Kaspersky Endpoint Detection and Response Optimum
• Kaspersky Managed Detection and Response Optimum
• Kaspersky Sandbox
• Portail Threat Intelligence de Kaspersky
• Kaspersky Security Awareness

Etape 3 – Niveau de sécurité expert

Assurez une protection contre les attaques complexes et de type APT. Cette solution est adaptée aux profils suivants : Accordez la priorité à une protection étendue reposant sur la Threat Intelligence, des conseils d’experts et le transfert de connaissances, afin de permettre aux équipes de sécurité informatique expérimentées de faire face à des menaces complexes et à des attaques ciblées.

Solutions de sécurité Kaspersky pour les entreprises :

• Kaspersky Endpoint Detection and Response
• Plateforme Kaspersky Anti Targeted Attack
• Managed Detection and Response
• Kaspersky Threat Intelligence
• Kaspersky Cybersecurity Training
• Kaspersky Cybersecurity Services
• Kaspersky Private Security Network

Des hôpitaux britanniques et des entreprises espagnoles ont été touchés par des virus, vendredi. Ils bloquent l’accès aux fichiers d’un ordinateur afin d’obtenir une rançon.

Les autorités américaines ont mis en garde vendredi 12 mai contre une vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, recommandant de ne pas payer de rançon aux pirates informatiques. Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

.../...

• http://mobile.lemonde.fr/pixels/article/2017/05/12/des-hopitaux-anglais-perturbes-par-un-rancongiciel_5127034_4408996.html

---

Information on the WannaCry malware and ways to fight it

• http://eurenet.com/blog/index.php/2017/05/15/406-information-on-the-wannacry-malware-and-ways-to-fight-it

---

WannaCry ransomware used in widespread attacks all over the world

Earlier today, our products detected and successfully blocked a large number of ransomware attacks around the world. In these attacks, data is encrypted with the extension “.WCRY” added to the filenames.

Our analysis indicates the attack, dubbed “WannaCry”, is initiated through an SMBv2 remote code execution in Microsoft Windows. This exploit (codenamed “EternalBlue”) has been made available on the internet through the Shadowbrokers dump on April 14th, 2017 and patched by Microsoft on March 14.

Unfortunately, it appears that many organizations have not yet installed the patch.

.../...

• https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

---

CERT-FR : Propagation d'un rançongiciel exploitant les vulnérabilités MS17-010

• http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html

---

US CERT : Alert (TA17-132A) / Indicators Associated With WannaCry Ransomware

• https://www.us-cert.gov/ncas/alerts/TA17-132A

---

WANNACRY RANSOMWARE: RECENT CYBER-ATTACK

• https://www.europol.europa.eu/newsroom/news/wannacry-ransomware-recent-cyber-attack

---

Customer Guidance for WannaCrypt attacks

• https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

MS17-010 : Description de la mise à jour de sécurité pour le serveur Windows SMB datée du 14 mars 2017

• https://support.microsoft.com/fr-fr/help/4012598/title

Catalogue Microsoft®Update #KB4012598

• http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

---

Protect Against WannaCry: Microsoft Issues Patch for Unsupported Windows (XP, Vista, 8,...)

• http://thehackernews.com/2017/05/wannacry-ransomware-windows.html

---

Nissan confirm Sunderland car plant brought to a halt by cyber attack which swept NHS; Hospitals and businesses across the world have been affected by the attack which began on Friday, including Sunderland-based car plant

• http://www.chroniclelive.co.uk/news/north-east-news/nissan-confirm-sunderland-car-plant-13030041

---

MAJ : 13h30

Cyberattaque : Renault stoppe la production de plusieurs usines

• https://www.lesechos.fr/industrie-services/automobile/0212078804405-cyberattaque-renault-contraint-darreter-plusieurs-sites-de-production-2086507.php#xtor=CS1-3046

---

MAJ : 16h30

Vague mondiale de cyberattaques : comment éviter que votre ordinateur soit infecté

• http://www.francetvinfo.fr/internet/securite-sur-internet/vague-mondiale-de-cyberattaques-comment-eviter-que-votre-ordinateur-soit-infecte_2189351.html#xtor=CS1-746

---

MAJ : 18h00

Microsoft réagit face à la cyberattaque qui vise ses logiciels

L'éditeur a réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation Windows à faire face à l'attaque informatique massive utilisant un logiciel de rançon appelé "Wannacry".

• http://bfmbusiness.bfmtv.com/entreprise/microsoft-reagit-face-a-la-cyberattaque-qui-vise-ses-logiciels-1163157.html

---

MAJ : 19h15

L'ANSSI redoute un regain de blocages de données lundi (par Emmanuel Jarry)

PARIS (Reuters) - L'Agence nationale de la sécurité des systèmes d'information (Anssi) redoute une nouvelle vague de blocages de données en France en début de semaine, par les logiciels malveillants à l'origine d'une gigantesque cyberattaque mondiale vendredi.

Selon son directeur général, Guillaume Poupard, cette attaque a pour origine des vulnérabilités informatiques connues jusqu'à récemment de la seule Agence nationale de sécurité américaine (NSA) mais qu'un groupe de hackers a mis dans le domaine public pour le plus grand profit de cybercriminels .../...

les consignes de l'Anssi privilégient la prévention : mise à jour des logiciels, sauvegardes des données séparées des réseaux, vigilance accrue vis-à-vis des mails, des pièces jointes et des liens vers des sites web, déconnexion des ordinateurs infectés, réinstallation de logiciels propres ..../...

• http://fr.reuters.com/article/technologyNews/idFRKBN1890PW-OFRIN

---

MAJ : ALERTE CAMPAGNE DE RANÇONGICIEL – MISE À JOUR 14/05/2017

Le CERT-FR constate l'apparition d'un nouveau rançongiciel, "WannaCrypt", qui exploite les vulnérabilités MS17-010 pour se propager. Il provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.

.../...

• https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-2/

Pour plus d’informations, vous pouvez consulter :

• l’alerte du CERT-FR
• la plaquette de prévention Ne soyez plus otage des rançongiciels !

---

MAJ : 15/05/17

Alert (TA17-132A) Indicators Associated With WannaCry Ransomware

Initial reports indicate the hacker or hacking group behind the WannaCry campaign is gaining access to enterprise servers either through Remote Desktop Protocol (RDP) compromise or through the exploitation of a critical Windows SMB vulnerability. Microsoft released a security update for the MS17-010 (link is external) vulnerability on March 14, 2017. Additionally, Microsoft released patches for Windows XP, Windows 8, and Windows Server 2003 (link is external) operating systems on May 13, 2017. According to open sources, one possible infection vector is via phishing emails. .../...

Yara Signatures .../...

• https://www.us-cert.gov/ncas/alerts/TA17-132A

Solution

Recommended Steps for Prevention

• Apply the Microsoft patch for the MS17-010 SMB vulnerability dated March 14, 2017.
• Enable strong spam filters to prevent phishing e-mails from reaching the end users and authenticate in-bound e-mail using technologies like Sender Policy Framework (SPF), Domain Message Authentication Reporting and Conformance (DMARC), and DomainKeys Identified Mail (DKIM) to prevent e-mail spoofing.
• Scan all incoming and outgoing e-mails to detect threats and filter executable files from reaching the end users.
• Ensure anti-virus and anti-malware solutions are set to automatically conduct regular scans.
• Manage the use of privileged accounts. Implement the principle of least privilege. No users should be assigned administrative access unless absolutely needed. Those with a need for administrator accounts should only use them when necessary.
• Configure access controls including file, directory, and network share permissions with least privilege in mind. If a user only needs to read specific files, they should not have write access to those files, directories, or shares.
• Disable macro scripts from Microsoft Office files transmitted via e-mail. Consider using Office Viewer software to open Microsoft Office files transmitted via e-mail instead of full Office suite applications.
• Develop, institute and practice employee education programs for identifying scams, malicious links, and attempted social engineering.
• Have regular penetration tests run against the network. No less than once a year. Ideally, as often as possible/practical.
• Test your backups to ensure they work correctly upon use.

Recommended Steps for Remediation

• Contact law enforcement. We strongly encourage you to contact a local FBI field office upon discovery to report an intrusion and request assistance. Maintain and provide relevant logs.
• Implement your security incident response and business continuity plan. Ideally, organizations should ensure they have appropriate backups so their response is simply to restore the data from a known clean backup.

Defending Against Ransomware Generally Precautionary measures to mitigate ransomware threats include:

• Ensure anti-virus software is up-to-date.
• Implement a data back-up and recovery plan to maintain copies of sensitive or proprietary data in a separate and secure location. Backup copies of sensitive data should not be readily accessible from local networks.
• Scrutinize links contained in e-mails, and do not open attachments included in unsolicited e-mails.
• Only download software – especially free software – from sites you know and trust.
• Enable automated patches for your operating system and Web browser.

.../...

---

MAJ 18h08

@PoliceNationale > WannaCry > Rançongiciels > ransomware Payer la rançon ne garantit pas la récupération des données!

Protégez-vs avant qu'il ne soit trop tard

• https://twitter.com/PoliceNationale/status/864150401720963073

---

MAJ : 17/05/17

Attaque mondiale–WannaCry: Comment s’en protéger et détecter la faille

Pourquoi cette attaque est-elle sans précédent?

En fait c’est une attaque classique de Ransomware que nous subissons déjà depuis quelques années via l’envoi massif d’emails ce qui touche l’ensemble des utilisateurs et des entreprises de la planète. Rien de neuf sur l’objectif.

2 problèmes majeures s’ajoutent ici :

L’exploitation d’une faille Microsoft qui permet d’exécuter le ransomware sur les machines vulnérables à distance. Plus besoin qu’un utilisateur ouvre le fichier pour infecter la machine. Propagation automatisée avec montée en mémoire directe. Même principe que les anciens vers de réseau de type Kido (conficker) par exemple, rien de neuf non plus. https://support.kaspersky.com/fr/1956 Les anciens OS Microsoft Windows XP et Windows 2003 sont touchés. C’est la raison pour laquelle nous avons vu le ransomware sur des tableaux d’affichage ou sur les écrans d’usines de production. Ces équipements n’ont pas été renouvelés et n’utilisent pas de produit de sécurité capable de bloquer ce type d’attaque, ceci souvent pour des raisons de coûts. L’évaluation des risques n’a pas été réalisée de façon méthodique. Pourtant l’utilisation de produits spécifiques comme Kaspersky Embedded Systems Security ou Kaspersky Industrial CyberSecurity for Nodes sont efficaces même pour ce type de systèmes. .../...

• https://vleclerc.wordpress.com/2017/05/17/attaque-mondiale-wannacry-comment-sen-protger-et-dtecter-la-faille/

---

Protège les entreprises contre les menaces actuelles et futures en bloquant les attaques au niveau du Cloud. Ainsi, les spams, les tentatives de phishing, les chevaux de Troie et autres logiciels malveillants et les attaques combinées n'atteignent jamais les frontières de l'entreprise. Par ailleurs, cette solution empêche les attaques par déni de service (DoS) et les pillages d'annuaire (attaques DHA).

• http://www.rakoonsky.fr/news/index.php/2012/01/27/28-khs-apercu-de-la-solution

Pourquoi choisir KHSS ?

• http://www.rakoonsky.fr/news/index.php/2012/01/27/29-pourquoi-choisir-khss

Bénéfices standard d'une solution hébergé

• http://www.rakoonsky.fr/news/index.php/2012/01/27/30-benefices-standard-dune-solution-heberge-khss

SLA GARANTIS

• http://www.rakoonsky.fr/news/index.php/2012/01/27/31-khss-sla-garantis

Malgré la paralysie de l'espace aérien européen suite à l'éruption du volcan islandais, le salon Infosecurity Europe 2010 a attiré une foule immense de visiteurs. Les principaux thèmes abordés cette année étaient la perte de données, la sécurité dans le nuage informatique et le Web 2.0. Beaucoup de stands d'exposition ont été très appréciés, mais ce qui semble avoir attiré autant de monde, c'est surtout les divers ateliers et présentations couvrant tous les domaines, depuis les dernières technologies du secteur jusqu'à la stratégie commerciale.

L'issue de ce match-là ne faisait aucun doute : Infosecurity Europe : 1 ; nuage de cendres : 0. Malgré les perturbations dans l'espace aérien européen, la plus grande manifestation britannique consacrée à la sécurité, qui fête cette année son 15e anniversaire, a attiré un nombre record d'exposants et de visiteurs. Près de 12 500 enthousiastes sont venus profiter des offres présentées par les 324 exposants. Beaucoup de visiteurs ont répondu à l'appel des nombreux intervenants célèbres et respectés, venus prononcer un discours d'introduction ou animer des ateliers, et des sociétés qui ont choisi ce salon pour présenter leurs actualités marquantes. Parmi elles, Symantec a annoncé l'achat de la société de chiffrement PGP et GuardianEdge pour la modique somme de 370 millions de dollars américains. Deux conférences en particulier ont retenu l'attention du public : celle du groupe Pricewaterhouse Coopers (PwC), consacrée aux résultats de son étude sur la perte des données, et celle où David Smith, commissaire adjoint à l'ICO (Information Commissioner's Office, l'équivalent britannique de la Cnil), a déclaré que des pénalités plus lourdes seraient appliquées en cas de perte de données des clients.

DEUX EVENEMENTS EN UN : EXPOSITION ET CONFERENCES

Comme à leur habitude, les organisateurs d'Infosecurity 2010 ont proposé deux événements en un. Le hall d'exposition central servait de lieu de rendez-vous aux sociétés exposantes ; des box y avaient été installés pour permettre aux visiteurs et aux représentants des entreprises de s'entretenir à l'écart de la cohue et du bruit, un agencement très apprécié des exposants comme des visiteurs. Nina Malchus, directrice de l'édition chez SecuMedia et habituée de ce salon a donné son impression sur le hall d'exposition : « le hall est un endroit très animé et fait une forte impression sur le visiteur. Il y a énormément à voir, à étudier et à tester, mais si l'on a toute la journée devant soi, on peut arriver à faire le tour de tous les stands. » David Tomlinson, directeur general de Data Encryption Systems a également été impressionné. « Nous avons reçu la visite d'un grand nombre de visiteurs qui souhaitaient réellement travailler avec nous.

Ce salon est l'endroit idéal pour rencontrer de nouveaux clients. » Les analystes ont d'ailleurs confirmé ce sentiment.« En tant qu'analyste, je pense qu'Infosecurity Europe est l'événement le plus important de l'année », a déclaré Nigel Stanley, responsable de la sécurité informatique chez Bloor Research. « C'est là que l'on rencontre les fabricants et que l'on se tient informé des dernières tendances du secteur. Pour moi, ce n'est vraiment pas une perte de temps. » Si le salon attire autant de visiteurs et de fabricants, c'est à la fois grâce au professionnalisme de Claire Sellick, responsable événementiel pour Infosecurity Europe, et à cause de la forte aggravation des menaces dans le domaine de la sécurité informatique. Après plusieurs années de calme relatif, les entreprises britanniques doivent aujourd'hui faire face à une déferlante de cyber-attaques, dont l'impact est estimé à plus de 10 milliards de livres sterling par an. « Cela montre à quel point de la gestion de la sécurité informatique est importante », conclut Sellick.

LA PERTE DE DONNEES, POINT DE MIRE DU DISCOURS D'OUVERTURE

Dans son discours d'ouverture, David Smith, commissaire adjoint à l'Information Commissioner's Office, a dressé le constat suivant : « En un peu plus de deux ans, 960 déclarations de perte de données ont été enregistrées, soit une moyenne de 30 par mois », a-t-il indiqué. D'après les informations qui lui ont été communiquées, le NHS (National Health Service, service de santé national du Royaume-Uni) était responsable d'environ 30 pour cent des données perdues. Selon David Smith, « il est très probable que dans un très proche avenir, le signalement des pertes de données aux autorités deviendra une obligation légale au Royaume-Uni ». Même des recherches menées par Pricewaterhouse Coopers ne laissent rien présager de très optimiste. L'année dernière, le nombre de grandes entreprises victimes d'un incident de sécurité ou d'une perte de données atteignait le pourcentage inquiétant de 92 %. D'après cette étude, « A Survey of Information Security Breaches » (Etude sur les infractions à la sécurité informatique), les cyber-délinquants s'organisent en fonction des domaines d'activité et le secteur a par conséquent besoin de moyens de protection appropriés. Pourtant, de nombreuses entreprises restent tristement vulnérables ou sont mal préparées à combattre les menaces qui pèsent sur elles. Pour de nombreux visiteurs d'Infosecurity 2010, les ateliers proposés représentaient l'élément le plus intéressant du salon. Les organisateurs avaient structuré l'événement en trois parties : les discours d'introduction, la stratégie commerciale et la technologie. Les présentations sur la stratégie commerciale ont reçu des éloges unanimes. Leur durée, limitée à 45 minutes, convenait parfaitement aux visiteurs qui souhaitaient recueillir autant d'informations que possible dans un court laps de temps. Le public a énormément apprécié de voir que les sessions n'avaient pas été sacrifiées sur l'autel du marketing et des ventes. L'intervention de Ian Mann sur l'ingénierie sociale a été particulièrement applaudie. L'auteur de Hacking the Human a cité plusieurs anecdotes amusantes afin d'expliquer en quoi l'animal humain assis devant un écran représente la plus grosse menace pour la sécurité de la plupart des entreprises.

EUGENE kASPERSkY ENTRE AU PANTHEON DE L 'INFORMATIQUE

Le discours « Cyber Warfare - War Stories from the Front Lines » (Cyber-guerre : récits d'un intervenant du front) a également été chaleureusement applaudi. �? en juger par les longues files d'attente qui se formaient devant l'entrée, il était évident qu'un événement spécial allait avoir lieu. La présentation suivante, assurée par Marc Kirby et Sean Hanna, a probablement constitué le moment le plus amusant et le plus intéressant du salon Infosecurity Europe 2010. Eugene Kaspersky, PDG de Kaspersky Labs, a également pris la parole pour partager sa vision de l'avenir des technologies de l'information. Selon lui, le smartphone aura le monopole, et tout le monde en aura un. Kaspersky, entré au panthéon de l'informatique au cours d'Infosecurity 2010, a déclaré avec énergie que le monde assisterait à un formidable développement des équipements et des logiciels pour smartphones. « Je pense que les smartphones auront bientôt assez de puissance et de mémoire pour accueillir nos données personnelles, mais aussi des films, des photos et d'autres types de documents », a-t-il déclaré, avant de poursuivre : « Nous n'aurons plus l'usage des ordinateurs. Pour quoi faire ? Tout ce dont nous avons besoin c'est un clavier, un écran et une connexion réseau. » Une telle révolution se traduirait par une forte hausse du nombre d'attaques contre les appareils mobiles. Ceux-ci sont toutefois beaucoup plus faciles à protéger grâce à l'infrastructure centralisée du fournisseur. Comme en témoigne le nombre toujours croissant de visiteurs et d'exposants, Infosecurity Europe va dans la bonne direction. Selon Claire Sellick, cet événement doit son succès grandissant à une prise de conscience dans les entreprises : elles réalisent que la sécurité informatique est aujourd'hui une condition essentielle à la mise en place de nouveaux produits et services rentables. Les événements comme celui-ci, qui permettent rencontres et échanges entre les fournisseurs et les clients, sont sans aucun doute l'avenir du secteur informatique. Sellick a annoncé que 82 pour cent des stands disponibles pour Infosecurity Europe 2011 avaient déjà été réservés.

RE

Source :

• http://lnk.fr/secureviewq210

Kaspersky Lab est le plus grand fournisseur privé de solutions de protection informatique. L'entreprise fait partie des quatre plus grands fournisseurs mondiaux de solutions de sécurité pour les utilisateurs de terminaux.* Depuis sa création il y a plus de 15 ans, Kaspersky Lab est resté à la pointe de la technologie en matière de sécurité informatique. Il offre des solutions de sécurité numériques efficaces pour les grandes, petites et moyennes entreprises et pour les particuliers. Kaspersky Lab est actuellement présent dans près de 200 pays et territoires de par le monde et offre une protection à plus de 300 millions d'utilisateurs.

---

Vous avez entre les mains La sécurité informatique pour les Nuls - un guide qui vous aidera à relever certains des défis de la sécurité informatique auxquels sont confrontées toutes les entreprises, quelle que soit leur taille, dès lors qu'elles sont connectées à Internet. Grâce à des trucs et astuces pertinents, ce livre a pour objectif d'aider votre entreprise à s'assurer que ses informations sensibles demeurent sécurisées, pour éviter des sanctions réglementaires/juridiques ou de voir sa réputation remise en cause.

Hypothèses Afin que vous obteniez des informations pertinentes, nous avons posé quelques hypothèses :

1. L'entreprise que vous possédez, gérez ou pour laquelle vous travaillez utilise des ordinateurs portables, des ordinateurs de bureau et/ou des appareils mobiles.
2. Vous devez vous assurer que votre entreprise respecte les réglementations en matière de sécurité de l'information.
3. Vous souhaitez vous assurer que les informations confidentielles de votre entreprise le restent.
4. Vous aimeriez apprendre à empêcher les attaques de hackers qui menacent les activités quotidiennes de votre entreprise.
5. Vous pourriez envisager de sauvegarder certaines informations relatives à votre entreprise dans « le cloud ».
6. Vous aimeriez bénéficier de conseils pour choisir le logiciel de sécurité qui convient à votre entreprise.

• http://viewer.zmags.com/publication/55bc42a2#/55bc42a2/1

La sécurité informatique pour les Nuls est un ouvrage divisé en six chapitres concis et riches en informations :

• Chapitre 1 : Pourquoi toutes les entreprises doivent elles protéger leurs informations sensibles ? Nous vous expliquons les risques que vous courrez en ayant un faux sentiment de sécurité.
• Chapitre 2 : Définir les besoins de votre entreprise. Bien que toutes les entreprises aient besoin de sécurité, ce chapitre aborde les diverses exigences en la matière.
• Chapitre 3 : La vérité sur les menaces informatiques. Comprendre pourquoi l'informatique d'aujourd'hui est plus complexe et les menaces pesant sur les entreprises plus dangereuses.
• Chapitre 4 : Prévoir une meilleure sécurité de l'information. Evaluer les risques pour vous assurer que votre entreprise sait comment les éviter. Nous vous donnons également quelques éléments à prendre en compte pour la sauvegarde sécurisée d'informations dans « le cloud ».
• Chapitre 5 : Choisir le logiciel de sécurité qui convient à votre entreprise. Parmi tous les produits disponibles sur le marché, nous vous expliquons les facteurs qui peuvent vous aider à faire le bon choix.
• Chapitre 6 : Dix questions pour vous aider à déterminer comment protéger votre entreprise. Utilisez ces questions comme une check-list lorsque vous tentez de déterminer ce dont votre entreprise a besoin en matière de protection.

Selon l'étude Corporate IT Security Risks 2016* réalisée par Kaspersky Lab, une attaque de cryptomalware a coûté l'an passé en moyenne jusqu'à 99 000 dollars aux PME. Alors que les cybercriminels ne garantissent pas la restauration des données de l'entreprise, 34 % des dirigeants admettent avoir payé une rançon.

Le préjudice total causé par une infection de cryptomalware résulte de la conjugaison de plusieurs facteurs :

• interruption partielle ou complète de l'activité (processus métiers internes, transactions financières, etc.) ;
• perte de données précieuses (documents financiers ou relatifs à des projets, bases de données clients ou partenaires, etc.) ;
• risques pour la réputation, etc.

.../...

"un tiers environ des PME croient encore que verser la rançon est le moyen le plus économique de récupérer leurs données. Or, en réalité, le préjudice total pour les entreprises est à l'arrivée bien plus important et il n'existe toujours aucune garantie de retrouver l'accès aux données en question. Alors que les criminels redoublent d'efforts pour leur extorquer de l'argent avec du cryptomalware, les PME doivent prendre des mesures préventives afin de réduire au minimum le risque d'en être elles aussi victimes. Afin de gagner en efficacité dans leur protection contre les cybermenaces..."
.../...

---

• http://newsroom.kaspersky.eu/fr/news/detail/article/une-attaque-de-cryptomalware-peut-couter-jusqua-99-000-dollars-a-une-pme/

Le 12 mai, une attaque ransomware a été déclenchée, impactant de nombreuses organisations à travers le monde. Les chercheurs de Kaspersky Lab ont analysé les données et peuvent confirmer que les systèmes de protection pour les entreprises ont détecté au moins 45 000 tentatives d'infection dans 74 pays, la plupart en Russie.

L’attaque exploite une vulnérabilité réseau connue et décrite dans le bulletin de sécurité Microsoft MS17-010. L'exploit utilisé, "Eternal Blue" a été révélé par le groupe Shadowbrokers le 14 avril. Une fois dans le système, les attaquants installent un rootkit qui leur permet de télécharger le logiciel pour chiffrer les données. Le logiciel malveillant chiffre les fichiers. Une demande de 600 $ en Bitcoin s'affiche et la somme augmente avec le temps.

Les experts Kaspersky Lab tentent actuellement de déterminer s'il est possible de déchiffrer des données. Les solutions de sécurité de Kaspersky Lab détectent les logiciels malveillants utilisés dans cette attaque par les noms de détection suivants :

• Trojan-Ransom.Win32.Scatter.uf
• Trojan-Ransom.Win32.Scatter.tr
• Trojan-Ransom.Win32.Fury.fr
• Trojan-Ransom.Win32.Gen.djd
• Trojan-Ransom.Win32.Wanna.b
• Trojan-Ransom.Win32.Wanna.c
• Trojan-Ransom.Win32.Wanna.d
• Trojan-Ransom.Win32.Wanna.f
• Trojan-Ransom.Win32.Zapchast.i
• Trojan.Win64.EquationDrug.gen
• Trojan.Win32.Generic (le module System Watcher doit être activé)

Nous vous recommandons de prendre les mesures suivantes pour réduire le risque d'infection et propagation :

• Installez le correctif officiel de Microsoft qui ferme la vulnérabilité utilisée dans l'attaque
• Assurez-vous que les solutions de sécurité sont activées sur tous les noeuds du réseau
• Si la solution de Kaspersky Lab est utilisée, assurez-vous qu'elle comprend le System Watcher (un module de détection proactif) et que celui-ci est activé
• Exécutez la tâche « Analyse rapide » (Mémoire système, Objets de démarrage automatique, Secteurs d’amorçage) dans la solution Kaspersky Lab pour détecter une éventuelle infection au plus tôt (sinon, elle sera détectée automatiquement si elle n'est pas désactivée dans les 24 heures).
• Redémarrez le système après avoir détecté MEM:Trojan.Win64.EquationDrug.gen
• Utilisez les services personnalisés de rapports et de renseignements sur les menaces

Une description détaillée des méthodes utilisées par WannaCry et Indicators of Compromise se trouve dans le blog Securelist.

Vous trouverez aussi sur notre base de connaissance un article rassemblant toutes les informations sur cette attaque.

---

Cyberattaque WannaCry : Êtes-vous en sécurité ?

Utilisez un anti-virus fiable. Kaspersky Internet Security peut détecter WannaCry à la fois localement et pendant les tentatives de diffusion sur un réseau. De plus, System Watcher, un module intégré, a pour fonction de bloquer les modifications indésirables, ce qui signifie qu’il empêchera le cryptage des fichiers, même pour les versions malveillantes qui ne sont pas encore dans les bases de données antivirus. .../...

• https://blog.kaspersky.fr/wannacry-are-you-safe/6982/

---

WannaCry: Comment s’en protéger et détecter la faille

• http://eurenet.com/blog/index.php/2017/05/18/409-kaspersky-wannacry-comment-sen-protger-et-dtecter-la-faille-avec-ksc10

Désormais, tout le monde a entendu parler de l’attaque du ransomware WannaCry. Jusqu’à présent nous avions publié deux articles à son sujet : un aperçu général sur ce qui s’est passé, et un autre avec des conseils pour les entreprises. Mais il est évident que tout le monde n’a pas compris de quelle façon corriger une vulnérabilité Windows exploitée par WannaCry, qui lui permet de voyager d’un ordinateur à un autre. Ici, nous vous expliquerons quoi faire et où trouver les patchs nécessaires. .../...

• https://blog.kaspersky.fr/wannacry-windows-update/7680/

Le CERT-FR constate un nouveau mode de propagation du rançongiciel Petya. Le CERT-FR ne dispose pas de plus d'information à cette date (27 juin 2017 à 16h30).

Suite au premiers retours, il est possible que le code malveillant se propage via le réseau. En cas d'infection, la machine redémarre et affiche un message demandant un paiement de 300 bitcoins et de contacter l'adresse électronique wowsmith123456@posteo.net.

.../...

Le CERT-FR recommande :

l'application immédiate des mises à jour de sécurité notamment la mise à jour de sécurité Microsoft MS17-010 (cf. section Documentation); le respect des recommandations génériques relatives aux rançongiciels ; de limiter l'exposition du service SMB, en particulier sur internet ; de ne pas payer la rançon.

.../...

• http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012/CERTFR-2017-ALE-012.html

---

Alert (TA17-181A) Petya Ransomware

• https://www.us-cert.gov/ncas/alerts/TA17-181A

---

MAJ CERT.BE

CERT.be a appris par des partenaires fiables que les autorités ukrainiennes, des entreprises russes et une compagnie danoise qui opère des terminaux de containers sont victimes d’une nouvelle attaque par ransomware. Peu après des sociétés inscrites aux Pays-Bas, en Espagne, en France, en Grande-Bretagne et en Belgique ont allongé la liste des victimes. Il semblerait qu’elles aient affaire à une nouvelle variante du ransomware « Petya ». Celle-ci semble se propager sur les réseaux (locaux) grâce à l’exploit « EternalBlue/DoublePulsar » pour le service SMB, qui a a fait fureur le mois passé grâce à ‘Wannacry’. Une fois qu’un système est infcté, le ransomware tente de se propager grâce à un outil interne à Windows (WMIC) et l’outil de gestion à distance PsExec. Le vecteur d’infection initial n’a pas encore été identifié, mais on soupçonne une propagation par un document excel présentant une fausse signature Windows (LokiBot).

Une fois le système infecté par le ransomware, celui-ci tente de chiffrer le disque dur en faisant usage de privilèges administrateur. En cas d’échec, il utilise un exploit sysème et s’injecte dans le MBR4 du disque dur et enregistre une tâche planifiée qui redémarre la machine une heure plus tard. Après le redémarrage du système, le ransomware s’exécute en mémoire et commence le chiffrement.

Il n’y a pas de « killswitch » et le ransomware ne communique pas avec un quelconque serveur de commande.

Le fichiers ayant les extensions suivantes sont chiffrés :

• .3ds.7z.accdb.ai.asp.aspx.avhd.back.bak.c.cfg.conf.cpp.cs.ctl.dbf.disk.djvu.doc .docx.dwg.eml.fdb.gz.h.hdd.kdbx.mail.mdb.msg.nrg.ora.ost.ova.ovf.pdf.php.pmf .ppt.pptx.pst.pvi.py.pyc.rar.rtf.sln.sql.tar.vbox.vbs.vcb.vdi.vfd.vmc.vmdk.vmsd .vmx.vsdx.vsv.work.xls.xlsx.xvd.zip

.../...

• https://www.cert.be/files/CERTbe_Petya_Advisory_FR.pdf

---

Une cyberattaque mondiale vise des institutions et des entreprises, dont Saint-Gobain et Auchan

Des attaques informatiques se sont multipliées dans le monde ce mardi. Le virus a contaminé des banques et des entreprises ukrainiennes, le français Saint-Gobain et la filiale ukrainienne d'Auchan, le pétrolier russe Rosneft, le transporteur danois Maersk, le port de Rotterdam, mais aussi la centrale de Tchernobyl.

.../...

Mais le spécialiste russe Kaspersky Labs, lui, estime que ce n'est pas Petya qui est en cause. "Notre analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé NotPetya", a expliqué l'entreprise dans son communiqué. "Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées", a détaillé Kaspersky Labs. Afin d'empêcher la propagation, l'entreprise de cybersécurité recommande aux groupes visés de mettre à jour les versions de Windows utilisées en interne.

• http://bfmbusiness.bfmtv.com/hightech/vaste-cyberattaque-en-cours-dans-plusieurs-pays-contre-des-entreprises-et-des-institutions-1196008.html

---

Schroedinger’s Pet(ya)

Kaspersky Lab solutions successfully stop the attack through the System Watcher component. This technology protects against ransomware attacks by monitoring system changes and rolling back any potentially destructive actions.

At this time, our telemetry indicates more than 2,000 attacks: .../..

• https://securelist.com/schroedingers-petya/78870/

---

Annonce officielle de Kaspersky Lab concernant l’attaque de ransomware « ExPetr » du 27 juin

• http://eurenet.com/blog/index.php/2017/06/28/414-l-attaque-du-ransomware-expetr-aka-petya-notpetya-kaspersky

---

New ransomware, old techniques: Petya adds worm capabilities

• https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/?platform=hootsuite

---

01/07/1/ - Alert (TA17-181A) Petya Ransomware

• https://www.us-cert.gov/ncas/alerts/TA17-181A

---

Annonce officielle de Kaspersky Lab concernant l’attaque de ransomware « ExPetr » du 27 juin

Les chercheurs de Kaspersky Lab travaillent actuellement sur la nouvelle vague de ransomwares qui cible les entreprises à travers le monde. Nos premières découvertes suggèrent qu’il ne s’agit pas d’une variante du ransomware Petya ainsi que cela a été annoncé mais d’un nouveau ransomware, inconnu à ce jour. Bien qu’il ait quelques similitudes avec Petya, il a des fonctionnalités totalement différentes. Nous l’avons appelé ExPetr.

Nos indicateurs révèlent environ 2000 entités attaquées jusqu’ici. Des entreprises russes et ukrainiennes sont les plus touchées et nous avons également vu des attaques en Pologne, en Italie, au Royaume-Uni, en France aux Etats-Unis et dans plusieurs autres pays.

Cette attaque se révèle complexe avec plusieurs vecteurs de compromission. Nous pouvons confirmer que des versions modifiées de l’exploit EternalBlue et d’EternalRomance sont utilisées pour la propagation au sein des réseaux d’entreprises.

Kaspersky Lab détecte la menace ainsi :

• UDS:DangerousObject.Multi.Generic
• Trojan-Ransom.Win32.ExPetr.a
• HEUR:Trojan-Ransom.Win32.ExPetr.gen

Notre moteur de détection comportementale System Watcher détecte la menace ainsi :

• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic

Dans la plupart des cas, Kaspersky Lab détecte proactivement le vecteur initial d’infection grâce à son moteur de détection comportementale, System Watcher. Nous travaillons également à des améliorations de la détection comportementale des ransomwares pour détecter proactivement d’éventuelles futures versions.

Les experts de Kaspersky Lab continuent d’étudier l’attaque pour déterminer s’il est possible de déchiffrer les données bloquées par l’attaque dans le but de développer un outil de déchiffrement au plus vite.

Nous conseillons à toutes les entreprises de mettre à jour leurs systèmes Windows : les utilisateurs de Windows XP et Windows 7 peuvent se protéger en installant le patch de sécurité MS17-010

Nous conseillons également à toutes les entreprises de s’assurer qu’elles ont une sauvegarde. Une sauvegarde à jour permet de restaurer les fichiers originaux après un incident de ce type.

Les clients de Kaspersky Lab sont invités à :

• Vérifier que les mécanismes de protection recommandés sont activés et que les composants KSN et System Watcher (activés par défaut) ne sont pas désactivés.
• Pour rajouter une mesure de sécurié, utiliser Application Startup Control (https://help.kaspersky.com/KESWin/10SP2/en-US/129102.htm - https://help.kaspersky.com/KESWin/10SP2/fr-FR/129102.htm), un composant de Kaspersky Endpoint Security pour empêcher l’exécution du fichier nommé perfc.dat et bloquer l’exécution de l’utilitaire PSExec (qui fait partie de la suite Sysinternals)
• Configurer et activer le mode “Default Deny” du composant Application Startup Control de Kaspersky Endpoint Security pour s’assurer d’une protection proactive contre cette attaque et d’autres.

Si vous n’avez pas les produits de Kaspersky Lab sur votre appareil, utilisez la fonctionnalité AppLocker de Windows pour empêcher l’exécution de n’importe quel fichier qui porterait le nom “perfc.dat” ou l’utilitaire PSExec de la suite Sysinternals.

Pour des informations détaillées, nous vous invitons à vous rendre sur le post de nos chercheurs du GReAT : https://securelist.com/schroedingers-petya/78870/

Cet article comporte les indicateurs de compromission, les règles Yara ainsi que des verdicts supplémentaires.

Votre équipe Kaspersky Lab

---

ExPetr/Petya/NotPetya is a Wiper, Not Ransomware (By Anton Ivanov, Orkhan Mamedov on June 28, 2017. 6:51 pm)

• https://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware/78902/

---

Cycle de vie des produits

1. Kaspersky Endpoint Security 10.2.2.10535 est en support limité* depuis le 1er Février 2017
2. Kaspersky Security Center 10.2.434 est en support limité* depuis le 1er Février 2017
3. Kaspersky Security for Sharepoint Server 9.0.37507 ne bénéficie plus de support depuis le 19 Février 2017
4. Kaspersky Security for Sharepoint Server 9.2.57185.0 sera en support limité* à partir du 4 Mars 2017
5. Kaspersky Security for Virtualization 3.4.44.7177 sera en support limité* à partir du 21 Mars 2017

• Support limité (*) : Fin de correction des bugs

Pour plus d'informations sur le cycle de vie des produits pour les Entreprises, Cliquez ici.

Cycle de vie des produits Kaspersky Entreprise septembre 2017

• https://antivirus-france.com/cycle-de-vie-des-produits-kaspersky-entreprise-septembre-2017/

---

Désormais les informations seront accessibles depuis :

• https://antivirus-france.com/category/entreprises/cycle-de-vie-des-produits/

Dans un délai de six mois, il sera mis fin au support pour les versions suivantes :

• https://antivirus-france.com/?s=support+will+be+ended+for+the+following+applications

Dans un délai de six mois, les demandes suivantes feront l'objet d'une assistance limitée :

• https://antivirus-france.com/?s=+will+be+switched+to+limited+support

Pour plus d'informations il est possible de consulter la page :

• https://support.kaspersky.com/corporate/lifecycle

ou

• https://support.kaspersky.com/fr/corporate/lifecycle

---

Liste non exhaustive des versions Kaspersky Entreprises :

• Web Traffic Security 6.x
• Security for Virtualization 5.x Light Agent
• Security for Virtualization 5.0 Agentless
• Security Center 11
• Security 9.0 for Microsoft Exchange Servers version
• Security 10 for Windows Server
• Kaspersky Security Center 10
• Kaspersky Secure Mail Gateway 1.0
• Kaspersky Anti-Virus 8.0 for Lotus Domino
• Industrial CyberSecurity for Nodes 2.5
• Industrial CyberSecurity for Networks 2.8
• Endpoint Security 11 for Windows for workstations
• Endpoint Security 11 for Mac
• Endpoint Security 10 for Windows (for workstations)
• Endpoint Security 10 for Mac
• Endpoint Security 10 for Linux
• Endpoint Security 10 for Android
• Embedded Systems Security 2.0
• Anti Targeted Attack
• .../...

Cycle de vie du support des produits Kaspersky entreprises

• Assistance intégrale
• Assistance limitée
• Fin de vie

https://antivirus-france.com/category/entreprises/cycle-de-vie-des-produits/

1. Postes clients et appareils mobiles
2. Serveurs de fichiers
3. Serveurs de messagerie et Outils collaboratifs
4. Administration
5. Environnements virtuels
6. Passerelles
7. Solutions cloud
8. Protection contre les menaces persistantes avancées
9. Solutions technologiques

• https://support.kaspersky.com/fr/corporate/lifecycle

Règles d’assistance pour les logiciels Kaspersky

• https://support.kaspersky.com/fr/support/rules/fr_fr