Le blog Wisper

Cyberattaque poste de travail

ceBox® garantit la continuité de la production en cas de Cyberattaque

Mise à jour du 28/06/2017

Après WannaCry c’est une autre attaque massive qui vient interrompre la production dans les entreprises du monde entier.

Petrwrap, GoldenEye, Nyetya ou encore Petya … Qu’importe le nom exact qui est donné à cette variante d’exploitation d’une faille de sécurité, le résultat est le même : les fichiers sont rendus inaccessibles et la production passe à l’arrêt complet dans les cas les plus dramatiques.

Pourtant, des patchs de sécurité étaient disponibles et les moyens de détection de propagation avaient été améliorés. Mais le scénario s’est répété car leur mise en place est longue et nécessite de nombreuses manipulations donc du temps et des ressources IT.

Plus inquiétant, l’application d’un patch dresse une barrière autour du code malveillant afin de bloquer sa prolifération mais ne le supprime pas. Si le code malveillant venait à muter par un moyen quelconque la prolifération repartirait plus rapidement encore. L’alternative au patch qui n’offre qu’une sécurité temporaire et partielle est la réinstallation complète du poste. Elle est certes longue à mettre en place et énergivore mais c’est la seule méthode réellement efficace contre ce type de fléaux.

Khalid Touzani, Responsable Support IT au sein de CCA International revient sur les avantages de ceBox® dans un tel contexte de cyber criminalité :

Pour la DSI, l’application d’un patch correctif est un véritable processus qui mobilise des ressources temps et humaines très importantes d’une part, mais également une validation technique en amont qui est susceptible de s’étendre sur plusieurs mois. 

Avec les solutions Wisper, nous sommes capables d’appliquer un patch correctif en quelques secondes sur l’ensemble de nos postes répartis sur nos différents sites avec la possibilité de revenir en arrière à tout moment. Ce fonctionnement nous permet de ne pas faire de compromis entre l’urgence opérationnelle et le respect des processus en interne. Les solutions de gestion centralisée telles que SCCM ou WSUS n’offrent pas cette réactivité. Avec cette fonctionnalité, ceBox® s’inscrit parfaitement dans la stratégie d’excellence opérationnelle qui garantit à nos clients finaux, une production continue et sécurisée au quotidien.

Article original du 16/05/2017 :

Une attaque virale informatique de très grande ampleur touche l’ensemble de la planète depuis vendredi 12 mai 2017. Christophe RETTIEN, fondateur et directeur de la production au sein de wisper (anciennement Neocoretech) revient sur les avantages d’une solution centralisée dans un contexte de cybercriminalité 2.0 !

ceBox® : un atout sécurité dans un contexte de cybercriminalité

« Dans un contexte de cybercriminalité, la solution ceBox® présente 2 avantages majeurs :

Premièrement, elle permet de redémarrer l’ensemble des postes, vierges de toutes installations malveillantes en un clic. Ainsi, même si nous ne pouvons intervenir sur le blocage des données, nous assurons la continuité de production sur l’ensemble des postes, et sites de production. »

Grâce au mode read Only, la solution ceBox® offre un environnement de travail « propre » à chaque redémarrage. Ainsi, depuis la console de gestion centralisée, il est très simple d’opérer au redémarrage des postes utilisateurs, vierges de toute trace virale.

Une réactivité offerte par la gestion centralisée des postes

Une fois le patch disponible, les directions des systèmes d’informations peuvent déployer en quelques clics le patch sur des postes opérationnels, sans risquer la contamination de l’ensemble du parc.

Ce fonctionnement est l’essence même de notre produit. Les solutions de télédistributions classiques permettent de déployer un patch facilement dans un environnement sain en utilisant le réseau. En revanche, dès lors que le parc est contaminé, la réinstallation manuelle de chaque poste ou des mesures curatives poste par poste sont requises pour assurer la reprise de la production. En utilisant notre solution ceBox®, la méthodologie est très différente : nous opérons à la suppression du virus en redémarrant l’intégralité des postes. De cette manière, nous stoppons la prolifération du virus. Une fois le patch disponible, il suffit d’annexer le patch au master pour que l’ensemble des postes redémarrent sur celui-ci.

Nous avons mis en ligne un pas à pas permettant à nos clients de maintenir leur production et l’activité de leurs salariés malgré l’attaque. En quelques clics, ils ont pu retrouver un environnement de travail opérationnel. »

Pour en savoir plus sur la solution ceBox®, n’hésitez pas à nous contacter au 02 76 78 10 60 ou par email : contact@wisper.io

Répondre