Oui, mais WannaCry n’a pas été si virulent que cela ?

L’attaque WannaCry a fait du bruit (300 000 postes impactés en quelques heures) mais elle n’a pas été si dangereuse que cela.

Il y a différentes théories qui expliquent pourquoi cette attaque aurait été stoppée nette ; cela va du cartoon suivant ; jusqu’à des théories de cyber-guerre-froide et de hacking d’état…

Deux notions à prendre en compte :

– Les pirates apprennent très vite de leurs « erreurs » et des mécanismes mis en place pour les contrer.

– Les attaques par ransomwares se font par vagues et au gré des découvertes de vulnérabilités (sauf que l’exploit utilisé pour WannaCry était connu depuis 2 mois).

A propos des failles de sécurité :

– Une nouvelle faille de sécurité est identifiée toutes les 90 minutes et plusieurs centaines de vulnérabilités sont révélées chaque année

– En moyenne, il faut 103 jours pour qu’une vulnérabilité soit corrigée

– Le Gartner précise qu’«en moyenne, les vulnérabilités 0-Day (le fournisseur du logiciel n’en a pas connaissance et aucun patch n’est donc disponible) ne représentent que 0,4% des vulnérabilités exploitées chaque année.».

Oui, mais tous les éditeurs du marché disent avoir la solution miracle ?

Allez dire cela à la NHS ou à Renault… d’ailleurs, savez-vous qui étaient leurs fournisseurs de solutions de sécurité ?

Les éditeurs d’anti-virus :

Avec leur solution de End-Point, ils vont faire de l’analyse comportementale sur le poste de travail. C’est mieux qu’un anti-virus seul en termes de protection mais c’est limité à une analyse uniquement sur les postes de travail.

Les constructeurs d’appliances de sécurité :

Certains constructeurs d’appliances de sécurité proposent des solutions côté Firewall & des solutions pour les postes de travail (Stormshield SES, Sophos Intercept X entre-autres). Ces solutions ne font qu’analyser les choses sans avoir de vision globale : ils étudient ce qui se passe du côté du poste de travail sans échanger avec les outils qui scrutent ce qui se passe du côté du firewall.

Un seul constructeur sur le marché a actuellement une forte avance technologique : c’est WatchGuard avec le Total Security Suite.

Les solutions WatchGuard maximisent la protection contre ces menaces avancées grâce aux technologies suivantes :

– TDR (Threat Detection and Response) et des Hosts Sensors ; pour une analyse comportementale côté poste de travail et serveurs et une corrélation afin de comprendre de façon globale tous les flux des postes de travail et des serveurs jusqu’au firewall

– Le module APT Blocker et sa Sandboxing côté Firewall

– Et le multi-couches du côté du firewall pour maximiser la protection (anti-virus de passerelle, anti-spam, filtrage d’URL, contrôle d’application, IPS, analyse de la réputation, détection des botnets, etc…)

Le Total Security Suite de WatchGuard est actuellement la solution la plus innovante et la plus efficace du marché tout en étant simple et fonctionnant de façon automatisée.