Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez découvrir comment le Pare-feu Azure Premium peut vous aider à vous protéger contre les ransomwares.
Qu’est-ce qu’un ransomware ?
Un ransomware est un type de logiciel malveillant conçu pour bloquer l’accès à votre système informatique jusqu’à ce qu’une somme d’argent soit payée. L’attaquant exploite généralement une vulnérabilité existante de votre système pour pénétrer dans votre réseau et exécuter le logiciel malveillant sur l’hôte cible.
Les ransomwares sont souvent diffusés via des e-mails de hameçonnage qui contiennent des pièces jointes malveillantes ou via un téléchargement furtif. Le téléchargement furtif se produit quand un utilisateur visite, sans en être conscient, un site web infecté, puis qu’un programme malveillant est téléchargé et installé à son insu.
Se protéger contre les activités malveillantes sur le réseau
Un système IDPS (Intrusion Detection and Prevention System) vous permet de surveiller les activités malveillantes, de consigner des informations sur ces activités, de les signaler, voire de les bloquer.
Le Pare-feu Azure Premium fournit un système IDPS basé sur les signatures, où chaque paquet est inspecté minutieusement, y compris tous ses en-têtes et charges utiles, pour identifier une activité malveillante et l’empêcher de pénétrer dans votre réseau.
Les signatures IDPS sont applicables pour le trafic au niveau de l’application et du réseau (couches 4 à 7), sont entièrement managées et contiennent plus de 65 000 signatures dans plus de 50 catégories différentes. Pour les tenir à jour, compte tenu du paysage d’attaque en perpétuelle évolution dynamique :
- Le Pare-feu Azure a un accès précoce aux informations sur les vulnérabilités à partir du Microsoft Active Protections Program (MAPP) et du Centre de réponse aux problèmes de sécurité Microsoft (MSRC).
- Le Pare-feu Azure publie 30 à 50 nouvelles signatures chaque jour.
Aujourd’hui, le chiffrement moderne (SSL/TLS) est utilisé à l’échelle mondiale pour sécuriser le trafic Internet. Les attaquants utilisent le chiffrement pour transporter leurs logiciels malveillants vers le réseau de la victime. Ainsi, les clients doivent inspecter leur trafic chiffré comme tout autre trafic.
Le système IDPS du Pare-feu Azure Premium vous permet de détecter les attaques dans tous les ports et protocoles pour le trafic non chiffré. Cela étant, quand le trafic HTTPS doit être inspecté, le Pare-feu Azure peut utiliser sa fonction d’inspection TLS pour déchiffrer le trafic et détecter les activités malveillantes avec précision.
Une fois le ransomware installé sur l’ordinateur cible, il peut tenter de chiffrer les données de l’ordinateur. Le rançongiciel nécessite une clé de chiffrement et peut utiliser la méthode de commande et contrôle (C&C) pour récupérer la clé de chiffrement à partir du serveur C&C hébergé par l’attaquant. CryptoLocker, WannaCry, TeslaCrypt, Cerber et Locky sont des exemples de rançongiciels qui utilisent la méthode C&C pour récupérer les clés de chiffrement requises.
Pare-feu Azure Premium a des centaines de signatures conçues pour détecter la connectivité C&C et la bloquer pour empêcher l’attaquant de chiffrer vos données. Le diagramme suivant illustre la protection Pare-feu Azure contre une attaque par rançongiciel utilisant le canal C&C.
Repousser les attaques par ransomware
Il est recommandé d’adopter une approche holistique pour repousser les attaques par ransomware. Le Pare-feu Azure fonctionne en mode de refus par défaut et bloque l’accès, sauf autorisation explicite de l’administrateur. L’activation de la fonctionnalité de renseignement sur les menaces en mode alerte/refus bloque l’accès aux domaines et adresses IP malveillantes connus. Le flux Microsoft de renseignement sur les menaces est mis à jour en permanence en fonction des menaces nouvelles et émergentes.
La stratégie de pare-feu peut être utilisée pour la configuration centralisée des pare-feu. Cela aide à répondre rapidement aux menaces. Les clients peuvent activer la fonctionnalité de renseignement sur les menaces et le système IDPS sur plusieurs pare-feu en seulement quelques clics. Les catégories web permettent aux administrateurs d’autoriser ou de refuser aux utilisateurs l’accès aux catégories web telles que les sites web de jeux d’argent, les sites web de réseaux sociaux, etc. Le filtrage d’URL fournit un accès étendu aux sites externes et peut réduire encore davantage les risques. En d’autres termes, le Pare-feu Azure a tout ce dont ont besoin les entreprises pour se protéger de façon complète contre les programmes malveillants et les ransomwares.
La détection est tout aussi importante que la prévention. La solution du Pare-feu Azure pour Azure Sentinel réunit la détection et la prévention sous la forme d’une solution facile à déployer. La combinaison de la prévention et de la détection vous permet de vous assurer que vous empêchez les menaces sophistiquées quand vous le pouvez, tout en partant du principe qu’une violation de la sécurité peut se produire afin de pouvoir détecter les cyberattaques et y répondre rapidement.
Étapes suivantes
Consultez Protection contre les ransomwares dans Azure pour en découvrir plus sur les défenses contre les attaques par ransomware dans Azure et pour obtenir des conseils sur la façon de protéger vos ressources de manière proactive.
Pour en découvrir plus sur le Pare-feu Azure Premium, consultez :