Kaspersky Lab a mis au point une technologie préventive, Kaspersky Security for Windows Server, pour aider les entreprises à mieux se protéger contre les ransomwares et les cryptowares.
Cette technologie empêche les machines infectées d’accéder à distance aux actifs de l’entreprise depuis le réseau de l’entreprise. Tanguy de Coatpont, directeur général de Kaspersky Lab France, explique : « Il s’agit d’une solution unique. Sa force réside dans sa capacité à protéger les entreprises contre les ransomwares et les cryptowares au niveau des serveurs. Ainsi, les machines infectées n’ont plus accès au réseau. C’est la première technologie anti–rançongiciels à opérer ainsi.» Tanguy de Coatpont continue : « La solution identifie et scanne les éléments critiques des serveurs, à la recherche de malwares. L’objectif est de renforcer les éléments du système d’opération qui sont les plus exposés. Par exemple, il devient possible, en scannant les fichiers Autorun, d’empêcher les malwares de s’activer lors du démarrage du système et de repérer les processus cachés » .
Contre les menaces avancées et inconnues, Kaspersky Security for Windows Server inclut l’application « Startup Control ». Cette fonctionnalité fournit aux clients une sécurité renforcée, utilisant des règles configurées autorisant ou bloquant le lancement au démarrage de fichiers exécutables, de scripts et de packs d’installation ainsi que le téléchargement de modules de programmes sur les serveurs.
Une technologie basée sur un algorithme d’analyse comportementale
La technologie est basée sur un algorithme Kaspersky Lab breveté qui utilise l’analyse des comportements pour détecter et protéger les fichiers partagés de toute tentative de chiffrement.
La technologie utilise également un bloqueur d’hôtes malicieux (malicious host blocker). Si une activité malicieuse est détectée, l’accès aux fichiers réseau partagés est immédiatement restreint à un serveur sécurisé, protégeant les fichiers de tout dommage.
La technologie Kaspersky Security for Windows Server est développée spécifiquement pour les serveurs hautement performants. Elle est disponible via Kaspersky Security for File Server, Kaspersky Endpoint Security for Business, et Kaspersky Security for Storage.
