Trois nouveaux pare-feux avec trois fois plus de performance, et trois grandes mises à jour

/0 Commentaires/dans /par

Amélioration importante des pare-feux (3x), de la prévention des menaces (3x) et du débit TLS (>6x)

L’année écoulée a apporté son lot de cybercriminalité, à des niveaux sans précédent, en particulier sous la forme de menaces avancées comme les ransomwares. En mai, SonicWall avait déjà enregistré 226,3 millions d’attaques par ransomware, soit une augmentation de 116 % par rapport à l’année précédente. D’autres formes d’attaques, comme le cryptojacking, les menaces chiffrées et les attaques IoT, sont également en augmentation.

SonicWall améliore en continu sa plateforme Boundless Cybersecurity afin d’assurer à nos clients un accès permanent aux solutions, services, outils et technologies les plus récents. Mais avec la flambée de la cybercriminalité, nos toutes dernières versions s’attachent particulièrement à étendre et accélérer le rythme et l’efficacité en matière de sécurité, en améliorant les fonctionnalités de prévention des menaces, afin d’aider les entreprises à se doter d’une protection rentable de leurs effectifs hyper-distribués.

Dans le cadre de l’expansion de la plateforme Boundless Cybersecurity, nous avons ajouté de nouvelles fonctionnalités à la série populaire de pare-feux de nouvelle génération NSa et NSsp, ainsi que des outils et des services nouveaux ou mis à niveau.

Nouveaux pare-feux de nouvelle génération

Les trois nouveaux pare-feux SonicWall NSa 4700, NSa 6700 et NSsp 13700 multiplient par trois le débit de protection contre les menaces, ce qui permet aux entreprises petites ou grandes de renforcer la sécurité sans rien sacrifier à la performance.

Chaque pare-feu prend en charge la toute dernière norme de chiffrement TLS 1.3, ce qui assure une performance et une sécurité supérieures. Ils reposent tous sur SonicOS 7.0.1, qui fournit une expérience utilisateur moderne, des contrôles de sécurité avancés, des vues des équipements et des fonctionnalités stratégiques de réseau et de gestion.

Et surtout, puisqu’ils bénéficient de la puissance de Capture ATP avec technologie brevetée Real-Time Deep Memory Inspection™, qui a obtenu un score parfait au test de certification d’ICSA Labs pour la détection des menaces avancées du 1er trimestre 2021, vous aurez la tranquillité d’esprit de savoir que vous possédez l’une des meilleures protections du marché contre les menaces.

SonicWall NSa 4700 et NSa 6700 – Pour les réseaux de taille moyenne, multiplient par trois la performance de prévention des menaces et certaines des densités de ports les plus élevées de leur catégorie, le tout pour un coût total de possession réduit. Le NSa 4700 offre un débit de pare-feu de 18 Gbit/s (6 Gbit/s pour le NSa 4650), tandis que le NSa 6700 atteint 36 Gbit/s (12 Gbit/s pour le NSa 6650). Les NSa 4700 et NSa 6700 sont personnalisés pour une meilleure évolutivité, ce qui vous permet de connecter en toute sécurité des millions d’utilisateurs. Le modèle 6700 propose une connectivité 40G et 25G pour une protection multi-gigabits contre les menaces.

SonicWall NSsp 13700 – Permet aux entreprises, aux fournisseurs de services, aux organismes publics et aux MSSP de prendre en charge des millions de connexions chiffrées en toute sécurité. Ces pare-feux haut de gamme sont capables d’éliminer les goulets d’étranglement et offrent une protection haut débit contre les menaces capable de répondre aux besoins des entreprises les plus dynamiques. Et avec une évolutivité améliorée et une densité de ports élevée, notamment des ports 100, 40, 25 et 10 GbE, le NSsp 13700 favorise la croissance de votre entreprise, sans effort, de manière ultra connectée.

Des solutions nouvelles, des solutions mises à jour

 

Portail SonicWall Capture Labs – Offre un emplacement gratuit et centralisé qui fournit un suivi des informations de sécurité et des recherches sur les menaces réalisées par les équipes SonicWall. Avec des mises à jour en temps quasi réel, les utilisateurs peuvent surveiller les activités malveillantes dans le monde entier et rapidement identifier s’il est nécessaire de réagir aux menaces émergentes, aux vecteurs d’attaques ou aux vulnérabilités.

Portail SonicWall Capture Labs offre également de nombreux outils de recherche particulièrement puissants, ce qui permet aux utilisateurs de faire des recherches sur les menaces, les détails CVE, la réputation des IP et des URL ainsi que dans les bases de données consultatives des produits SonicWall, le tout depuis une interface unique.

SonicWall NSM 2.3 – Simplifie le déploiement et la gestion des réseaux distribués grâce à de puissantes nouvelles fonctionnalités. Network Security Manager (NSM) 2.3 propose de nouveaux workflows intuitifs autonomes qui vous permettent de déployer, dimensionner et gérer des réseaux SD-WAN sécurisés et des services de routage d’applications sur tous les sites, de manière centralisée.

Avec Template, il est possible de créer des centaines d’emplacements via une configuration de modèle unique et automatique, ce qui évite la configuration manuelle sur chaque site. Les outils de surveillance et de configuration VPN avec assistant permettent aux administrateurs réseau, quel que soit leur niveau de compétences, d’établir une connectivité site à site, rapidement et sans erreur, en utilisant un workflow répétable et autonome. Cette fonctionnalité offre également une visibilité sur l’ensemble des activités de l’environnement VPN, sur son intégrité et sa performance.

SonicWall Analytics 3.1 – Améliore la visibilité du réseau et les fonctionnalités de création de rapports pour tous les équipements de sécurité, utilisateurs, connexions VPN, etc. Avec la possibilité de classer le comportement des collaborateurs dans des catégories comme « productif » et « improductif », les utilisateurs peuvent optimiser la productivité des effectifs.

Les informations complètes fournies par Analytics 3.1 dressent une vue complète, cohérente et transparente de l’usage des applications Web et d’Internet par vos effectifs : vous pouvez ainsi savoir si certaines applications présentant des risques sont consultées, connaître la quantité de bande passante utilisée (et par qui) et le moment auquel les activités ont lieu, pendant ou en dehors des heures de travail.

Cloud Edge 1.1 – Présente des fonctionnalités de contrôle de stratégie des équipements qui permettent de restreindre la connexion réseau à ceux qui possèdent des attributs spécifiques. Cette mise à jour comporte également la fonctionnalité de contrôle de trafic réseau, qui applique aux ressources le contrôle d’accès au niveau des couches 3 et 4 en fonction des groupes utilisateur, des adresses IP, des ports et des protocoles réseau.

Pour en savoir plus sur les nouveaux produits et les améliorations SonicWall, consultez l’annonce de presse officielle, contactez un expert en sécurité SonicWall ou cliquez sur le nom des produits disponibles pour connaître les détails de chaque nouvelle solution ou de chaque mise à jour.

 

Ne mordez pas au spear phishing d’Amazon

/0 Commentaires/dans , , /par

Ne mordez pas au spear phishing d’Amazon.

Soyons réalistes : à peu près tout le monde, du petit-fils à la grand-mère, achète sur Amazon. Amazon est devenu le plus grand distributeur du monde en 2019, et sa marque est reconnue sur toute la planète. Mais cette immense popularité peut aussi avoir des effets moins désirables.

L’omniprésence d’Amazon en fait l’une des entreprises les plus imitées dans le domaine du phishing. Il y a tellement de personnes qui utilisent Amazon que les hackers peuvent créer un modèle de phishing qu’ils utiliseront plusieurs fois, en substituant simplement les informations personnelles pertinentes en fonction de la cible. Et comme la plupart des cibles potentielles ont au moins un compte Amazon, même sans être des utilisateurs actifs, les chances sont bien plus grandes que le phishing aboutisse.

Ces tentatives de phishing peuvent prendre plusieurs formes. Dans l’exemple ci-dessous, les pirates ont usurpé une confirmation de commande du site d’Amazon, en espérant que cette confirmation attirerait l’attention de la cible et l’alerterait à propos d’un achat non autorisé.

Même s’il s’agit d’une tentative imparfaite – le logo est faux et il y a des fautes de grammaire – les caractéristiques du spear phishing sont bien là. Ces tentatives sont plus sophistiquées (et donc plus dangereuses) que le phishing classique dans la mesure où les hackers ont pris le temps d’en savoir plus sur leur cible, et qu’ils utilisent à présent ces informations pour composer des leurres plus convaincants. Ici, ce sont le nom et l’adresse qui sont exploités, mais en réalité, il peut s’agir de n’importe quelle information susceptible de rendre la tentative plus authentique.

Dans ce cas, les hackers ont invité la cible à appeler un numéro pour signaler des transactions inhabituelles et ce, à plusieurs endroits du message, en surlignant même cet appel à l’action pour le mettre en valeur (visible une fois seulement parce qu’il ne s’agit que d’une partie du message).

En appelant ce numéro, la cible entrera en contact avec les hackers qui tenteront de se faire passer pour l’assistance d’Amazon. Si la ruse marche, les hackers essaieront d’obtenir les identifiants personnels de la victime et autres informations utiles pour l’exploiter.

Les attaques de ce genre continuent d’aboutir et donc elles ne cessent de se multiplier. Certes, il est toujours aussi important que tout le personnel sache déceler une tentative de phishing. Mais face à la sophistication croissante de ce type d’attaque, cela ne constitue plus une première ligne de défense fiable.

La mise en œuvre de solutions telles que SonicWall Cloud App Security (CAS) ou SonicWall Email Security permet d’empêcher les tentatives de ce genre d’atteindre tout simplement la boîte de réception – et donc de prévenir le vol de données, les ransomwares et autres conséquences d’un spear phishing fructueux. Pour en savoir plus sur les moyens d’armer votre entreprise contre les tentatives de spear phishing, contactez-nous.