Reconnaissance des performances exceptionnelles des partenaires et distributeurs SonicWall en 2022

2022 a été une année exceptionnelle pour SonicWall, qui a connu une croissance historique de son activité. Notre succès repose sur les contributions essentielles de notre communauté de partenaires et de nos distributeurs dans le monde entier. Ils ont accompli des efforts extraordinaires pour aider SonicWall à réaliser une autre année phénoménale. Ce groupe dévoué a travaillé sans relâche pour protéger nos clients qui utilisent les solutions SonicWall pour lutter contre la cybercriminalité et repousser les innombrables menaces émergentes. Ils ont apporté l’expertise en cybersécurité de SonicWall, l’innovation et leur propre magie avec un service client inégalé.

Cependant, même au sein de ce groupe accompli, quelques personnes se sont distinguées. Parmi les nombreux candidats, nous avons sélectionné un partenaire par région pour chacun de ces 15 prix. Ces sélections ont été effectuées sur la base de facteurs tels que le chiffre d’affaires annuel, la répartition du portefeuille, le taux de réussite des projets et la qualité du travail d’équipe.

Critères et catégories de récompense

Le succès de SonicWall dépend de la mise à disposition de solutions de sécurité très efficaces par le biais de ses précieux partenaires et distributeurs. Nous sommes ravis de reconnaître ces extraordinaires partenaires SonicWall SecureFirst qui fournissent des services de sécurité de classe mondiale à des organisations de toutes tailles. Nous apprécions les relations loyales que nous avons établies avec eux, et ces prix sont une façon de reconnaître leur travail exceptionnel. C’est pourquoi nous avons le plaisir d’annoncer les lauréats des SonicWall Awards pour l’année 2023 dans les catégories suivantes :

  • Distributor of the Year
  • Partner of the Year (Silver, Gold, Platinum, DMR, NSP)
  • MSSP Partner of the Year
  • Enterprise Partner of the Year
  • Newcomer of the Year
  • Project of the Year
  • Public Sector Partner of the Year
  • Partner Sales Hero of the Year
  • Partner Technical Hero of the Year
  • Authorized Training Partner of the Year EMEA
  • EMEA Distributor of the Year

SonicWall adresse ses plus vives félicitations à tous les lauréats et à tous les partenaires. Nous vous exprimons notre sincère reconnaissance et notre profonde gratitude pour votre travail exceptionnel en 2022. Ensemble, nous pouvons faire de 2023 une année encore plus fructueuse !

« Depuis les premiers jours, la réussite de SonicWall est étroitement liée à celle de nos chers partenaires et distributeurs », déclare Bob VanKirk, PDG de SonicWall. « Nous sommes heureux d’honorer nos partenaires SonicWall SecureFirst qui fournissent invariablement des services de sécurité de premier ordre à des organisations de toute taille. Nous sommes extrêmement reconnaissants et honorés par notre réseau mondial de plus de 17 000 partenaires et distributeurs, et ces prix sont la reconnaissance de leur remarquable travail. »

Nous avons le plaisir d’annoncer les lauréats des SonicWall Awards pour l’année 2023 dans les catégories suivantes :

France

USA/Canada

United Kingdom

Ireland

Nordics

Eastern Europe

Germany

Switzerland

Austria

Spain

Italy

Netherlands & Belgium

India and SAARC

ASEAN

Greater China Region

Australia & New Zealand

Korea

Japan

Brasil

Mexico

Paraguay

Chile

Pan-EMEA

Middle East

Africa

Vous souhaitez en savoir plus sur les avantages du programme de partenariat SonicWall SecureFirst et sur la manière de rejoindre notre équipe de partenaires ? Pour tous les détails.

Libérez-vous avec SonicWall Boundless 2022

Face à l’expansion de pratiquement tous les types de cybermenaces, le travail des professionnels de la cybersécurité n’a jamais été aussi important ni potentiellement aussi gratifiant. Les vecteurs de menace se sont tellement étendus que la lutte quotidienne pour assurer la sécurité de nos réseaux hybrides revient aujourd’hui à sécuriser une multitude de terminaux dans les environnements les plus divers.

Nous n’avons jamais perdu de vue que nos partenaires sont aux premières lignes pour effectuer ce travail chaque jour. C’est pourquoi nous nous sommes attachés à concevoir un programme d’information varié, montrant comment exploiter la nouvelle palette de solutions de pointe et économiques de SonicWall afin de renforcer les infrastructures de cybersécurité. Boundless 2022 est l’occasion pour SonicWall de se réunir avec ses partenaires et de s’intéresser à notre avenir commun.

Nous avons beaucoup appris, il est temps de partager.

Boundless 2022 : deux journées d’expérience virtuelle et multilingue

Créé et produit en exclusivité pour les partenaires SonicWall, cet événement offre une sélection hors pair de contenus, d’informations et d’analyses d’experts pour nous aider à prospérer en 2022 et au-delà. Des présentations seront disponibles selon trois fuseaux horaires et dans les langues de nos partenaires : anglais, espagnol, français, allemand, portugais et italien.

Au programme de cet événement de deux jours :

  • Des sessions plénières intéressantes et informatives
  • Les invités vedettes Penn & Teller
  • Des sessions pour les équipes dirigeantes
  • Une mise à jour du paysage des menaces
  • Un aperçu des innovations produits
  • Des sessions régionales pour les partenaires

PLUS Penn & Teller demandent aux participants de prendre un jeu de cartes à l’événement virtuel pour qu’ils puissent participer à un tour de magie en direct.

Dirigeants et experts professionnels

Thème central de Boundless 2022, la stratégie de SonicWall en matière de cybersécurité doit aider les entreprises à combler le fossé entre leurs objectifs commerciaux et la protection de leur personnel, de leurs données et de leur infrastructure.

Côté divertissement, la célèbre équipe de magiciens Penn & Teller viendra compléter le programme de notre événement partenaires.

Ces illustres prestidigitateurs ont fait carrière à explorer les limites de la magie. Ils ont fait rire les spectateurs avec leurs spectacles et choqué les collègues avec leur style de présentation drôle et sans complexe. Et ils ont l’habitude de révéler les secrets de la magie de scène dans le cadre de leur programme.

Dans le même esprit, SonicWall souhaite encourager ses partenaires à se libérer des méthodes de protection restrictives et de miser plutôt sur des technologies plus rapides et plus économiques, offrant davantage de liberté. Et comme Penn & Teller, nous nous proposons de lever le voile sur plus d’un mystère avec les interventions poussées de leaders de la cybersécurité et des dirigeants de SonicWall.

Sécurité sans limites : se protéger dans un paysage de menaces en constante évolution

À voir le volume d’attaques enregistrées l’année dernière, les organisations auront définitivement du mal à suivre les changements rapides dans le paysage des menaces. Comme nous sommes de plus en plus dépendants des technologies, les cyberattaques toucheront à l’avenir des domaines plus importants de nos vies.

En tant qu’experts de la cybersécurité, il est de notre devoir d’avertir nos clients du sérieux des menaces auxquelles ils sont confrontés. Il nous incombe également d’agir de manière ciblée contre les menaces immédiates et futures.

Nous avons créé Boundless 2022 pour pouvoir évoluer avec nos partenaires et ouvrir la voie d’une réussite sans limites.

Intervenants aux sessions plénières

  • Penn & Teller, magiciens
  • Bill Conner, président-directeur général de SonicWall
  • Bob VanKirk, SVP & Chief Revenue Officer de SonicWall
  • Dmitriy Ayrapetov, VP of Platform Architecture de SonicWall

Intervenants aux sessions régionales

  • NOAM :HoJin Kim, VP, Global Channel Sales
  • LATAM :Arley Brogiato, Director, Regional Sales & Edilson Cantadore, Senior SE
  • EMEA :Terry Greer-King, VP EMEA Sales & Os St Marthe, Senior Director, Solutions Engineering
  • APAC :Debasish Mukherjee, VP Regional Sales & Yuvraj Pradhan APAC Head of Presales

Rejoignez-nous dans votre fuseau horaire et dans votre langue

Les inscriptions pour Boundless 2022 sont ouvertes. Les partenaires peuvent se rendre sur www.Boundless2022.com pour réserver leurs places virtuelles. Ci-dessous les heures de début régionales de l’événement pour les Amériques (NOAM, LATAM), l’Europe, le Moyen-Orient et l’Afrique (EMEA) et l’Asie Pacifique (APAC) :

  • AMÉRIQUES, 23 février 2022: 09h00 PST
  • EMEA, 24 février 2022: 10h00 CET / 13h00 UAE
  • APAC, 24 février 2022: 09h30 IST / 12h00 SGT / 15h00 AEDT

Pour en savoir plus sur SonicWall et Boundless 2022, rendez-vous sur www.Boundless2022.com.

Trois nouveaux pare-feux avec trois fois plus de performance, et trois grandes mises à jour

Amélioration importante des pare-feux (3x), de la prévention des menaces (3x) et du débit TLS (>6x)

L’année écoulée a apporté son lot de cybercriminalité, à des niveaux sans précédent, en particulier sous la forme de menaces avancées comme les ransomwares. En mai, SonicWall avait déjà enregistré 226,3 millions d’attaques par ransomware, soit une augmentation de 116 % par rapport à l’année précédente. D’autres formes d’attaques, comme le cryptojacking, les menaces chiffrées et les attaques IoT, sont également en augmentation.

SonicWall améliore en continu sa plateforme Boundless Cybersecurity afin d’assurer à nos clients un accès permanent aux solutions, services, outils et technologies les plus récents. Mais avec la flambée de la cybercriminalité, nos toutes dernières versions s’attachent particulièrement à étendre et accélérer le rythme et l’efficacité en matière de sécurité, en améliorant les fonctionnalités de prévention des menaces, afin d’aider les entreprises à se doter d’une protection rentable de leurs effectifs hyper-distribués.

Dans le cadre de l’expansion de la plateforme Boundless Cybersecurity, nous avons ajouté de nouvelles fonctionnalités à la série populaire de pare-feux de nouvelle génération NSa et NSsp, ainsi que des outils et des services nouveaux ou mis à niveau.


Nouveaux pare-feux de nouvelle génération

Les trois nouveaux pare-feux SonicWall NSa 4700, NSa 6700 et NSsp 13700 multiplient par trois le débit de protection contre les menaces, ce qui permet aux entreprises petites ou grandes de renforcer la sécurité sans rien sacrifier à la performance.

Chaque pare-feu prend en charge la toute dernière norme de chiffrement TLS 1.3, ce qui assure une performance et une sécurité supérieures. Ils reposent tous sur SonicOS 7.0.1, qui fournit une expérience utilisateur moderne, des contrôles de sécurité avancés, des vues des équipements et des fonctionnalités stratégiques de réseau et de gestion.

Et surtout, puisqu’ils bénéficient de la puissance de Capture ATP avec technologie brevetée Real-Time Deep Memory Inspection™, qui a obtenu un score parfait au test de certification d’ICSA Labs pour la détection des menaces avancées du 1er trimestre 2021, vous aurez la tranquillité d’esprit de savoir que vous possédez l’une des meilleures protections du marché contre les menaces.

SonicWall NSa 4700 et NSa 6700 – Pour les réseaux de taille moyenne, multiplient par trois la performance de prévention des menaces et certaines des densités de ports les plus élevées de leur catégorie, le tout pour un coût total de possession réduit. Le NSa 4700 offre un débit de pare-feu de 18 Gbit/s (6 Gbit/s pour le NSa 4650), tandis que le NSa 6700 atteint 36 Gbit/s (12 Gbit/s pour le NSa 6650). Les NSa 4700 et NSa 6700 sont personnalisés pour une meilleure évolutivité, ce qui vous permet de connecter en toute sécurité des millions d’utilisateurs. Le modèle 6700 propose une connectivité 40G et 25G pour une protection multi-gigabits contre les menaces.

SonicWall NSsp 13700 – Permet aux entreprises, aux fournisseurs de services, aux organismes publics et aux MSSP de prendre en charge des millions de connexions chiffrées en toute sécurité. Ces pare-feux haut de gamme sont capables d’éliminer les goulets d’étranglement et offrent une protection haut débit contre les menaces capable de répondre aux besoins des entreprises les plus dynamiques. Et avec une évolutivité améliorée et une densité de ports élevée, notamment des ports 100, 40, 25 et 10 GbE, le NSsp 13700 favorise la croissance de votre entreprise, sans effort, de manière ultra connectée.


Des solutions nouvelles, des solutions mises à jour

 

Portail SonicWall Capture Labs – Offre un emplacement gratuit et centralisé qui fournit un suivi des informations de sécurité et des recherches sur les menaces réalisées par les équipes SonicWall. Avec des mises à jour en temps quasi réel, les utilisateurs peuvent surveiller les activités malveillantes dans le monde entier et rapidement identifier s’il est nécessaire de réagir aux menaces émergentes, aux vecteurs d’attaques ou aux vulnérabilités.

Portail SonicWall Capture Labs offre également de nombreux outils de recherche particulièrement puissants, ce qui permet aux utilisateurs de faire des recherches sur les menaces, les détails CVE, la réputation des IP et des URL ainsi que dans les bases de données consultatives des produits SonicWall, le tout depuis une interface unique.

SonicWall NSM 2.3 – Simplifie le déploiement et la gestion des réseaux distribués grâce à de puissantes nouvelles fonctionnalités. Network Security Manager (NSM) 2.3 propose de nouveaux workflows intuitifs autonomes qui vous permettent de déployer, dimensionner et gérer des réseaux SD-WAN sécurisés et des services de routage d’applications sur tous les sites, de manière centralisée.

Avec Template, il est possible de créer des centaines d’emplacements via une configuration de modèle unique et automatique, ce qui évite la configuration manuelle sur chaque site. Les outils de surveillance et de configuration VPN avec assistant permettent aux administrateurs réseau, quel que soit leur niveau de compétences, d’établir une connectivité site à site, rapidement et sans erreur, en utilisant un workflow répétable et autonome. Cette fonctionnalité offre également une visibilité sur l’ensemble des activités de l’environnement VPN, sur son intégrité et sa performance.

SonicWall Analytics 3.1 – Améliore la visibilité du réseau et les fonctionnalités de création de rapports pour tous les équipements de sécurité, utilisateurs, connexions VPN, etc. Avec la possibilité de classer le comportement des collaborateurs dans des catégories comme « productif » et « improductif », les utilisateurs peuvent optimiser la productivité des effectifs.

Les informations complètes fournies par Analytics 3.1 dressent une vue complète, cohérente et transparente de l’usage des applications Web et d’Internet par vos effectifs : vous pouvez ainsi savoir si certaines applications présentant des risques sont consultées, connaître la quantité de bande passante utilisée (et par qui) et le moment auquel les activités ont lieu, pendant ou en dehors des heures de travail.

Cloud Edge 1.1 – Présente des fonctionnalités de contrôle de stratégie des équipements qui permettent de restreindre la connexion réseau à ceux qui possèdent des attributs spécifiques. Cette mise à jour comporte également la fonctionnalité de contrôle de trafic réseau, qui applique aux ressources le contrôle d’accès au niveau des couches 3 et 4 en fonction des groupes utilisateur, des adresses IP, des ports et des protocoles réseau.

Pour en savoir plus sur les nouveaux produits et les améliorations SonicWall, consultez l’annonce de presse officielle, contactez un expert en sécurité SonicWall ou cliquez sur le nom des produits disponibles pour connaître les détails de chaque nouvelle solution ou de chaque mise à jour.

 

Tempête en vue: le côté obscur de la ruée vers le cloud

Bien qu’on parle constamment de « nouvelle normalité », les changements provoqués par la pandémie de COVID-19 s’expriment généralement en termes de fins. La fin du bureau. La fin du centre commercial. La fin du buffet à volonté. Mais dans certains cas, la pandémie a en fait permis leur croissance, par exemple le télétravail. Le papier toilette. Et le cloud.

Les plans d’adoption du cloud étaient déjà bien avancés au début de la pandémie. Mais alors que la plupart des entreprises avaient déjà mis en place une stratégie de transformation numérique, dans de nombreux cas, la nouvelle réalité du travail a entraîné l’accélération de ces plans. Par exemple, lorsque les entreprises ont été contraintes d’adopter le travail à distance pratiquement du jour au lendemain, elles ont considérablement accru leur dépendance aux services basés sur le cloud, en particulier aux applications de vidéoconférence et de collaboration telles que Zoom, Microsoft Teams et Slack.

Au cours du premier trimestre 2020, l’entreprise de logiciels Flexera a interrogé 750 décideurs et utilisateurs mondiaux du cloud sur l’utilisation qu’ils voulaient en faire afin de mieux comprendre qui allait adopter le cloud, à quelle vitesse ils voulaient le faire et certains des défis auxquels ils étaient confrontés. Les données qui en résultent montrent un paysage de transformation numérique proche de la maturité et qui tient en grande partie ses promesses d’améliorer les méthodes de travail. Mais alors que les problèmes liés à la méconnaissance et à l’inexpérience diminuent, des problèmes plus permanents ont commencé à surgir, en particulier la complexité de la sécurisation du cloud et les risques nombreux et variés auxquels les entreprises peuvent être confrontées si elles ne la prennent pas en compte.

L’étude 2020 d’IDG sur le cloud informatique montre que 92 % des organisations déclarent que leur environnement informatique se trouve au moins un peu dans le cloud, et 38 % déclarent qu’il est complètement ou presque complètement dans le cloud aujourd’hui. Cette affirmation a été confirmée par les conclusions de Flexera. Dans son rapport 2020 sur l’état du cloud1, Flexera a indiqué que les entreprises de presque toutes les industries utilisent le cloud informatique, dont plus de la moitié massivement et à un niveau avancé de maturité. Seulement 10 % des personnes interrogées ont indiqué être encore en phase de planification de leurs stratégies de cloud respectives.

En particulier, pour la première fois dans l’histoire de son rapport sur l’état du cloud, Flexera a constaté qu’aucune des organisations interrogées n’avait déclaré ne pas avoir de plans en matière de cloud.

La vitesse à laquelle les organisations passent au cloud est tout aussi significative. Selon l’étude d’IDG, 60 % des organisations interrogées disent s’attendre à être complètement ou presque complètement dans le cloud d’ici 18 mois, tandis que les organisations interrogées par Flexera indiquent que 53 % de leur charge de travail est gérée dans un cloud public, un nombre qui devrait atteindre 60 % d’ici l’année prochaine.

La moitié des données des organisations interrogées dans l’étude de Flexera sont hébergées dans un cloud public, chiffre qui devrait augmenter de 8 % au cours de la même période.

Alors que des études précédentes de Flexera ont montré que certaines organisations interrogées étaient réticentes à l’idée de mettre des données financières sensibles des consommateurs ou des entreprises dans le cloud, plus de la moitié des organisations interrogées cette année ont déclaré qu’elles envisageaient de déplacer au moins une partie de ce type de données vers le cloud.

Une recherche similaire sur le cloud menée par le cabinet mondial de recherche et de conseil Gartner offre un aperçu des implications financières de la transformation numérique. Les données de Gartner montrent que le marché mondial du cloud public devrait croître de 227,8 milliards de dollars à 266,4 milliards de dollars d’une année sur l’autre, dont la plus grande partie sera affectée aux offres SaaS.

Bien que les conclusions du rapport 2019 sur l’état du cloud de Flexera aient montré que la « gestion des dépenses du cloud » et la « gouvernance » étaient les principaux défis, la dernière étude a montré que la sécurité avait atteint la première place pour les PME et les grands comptes. 81 % des organisations interrogées ont déclaré que la sécurité était un défi, dont 83 % des entreprises. En effet, la « sécurité » apparaît dans le top 3 des préoccupations dans chaque catégorie de maturité, du débutant au confirmé.

Il est clair que la maturité du cloud ne résout pas tous les défis, en particulier parce que les pirates deviennent de plus en plus inventifs en matière d’attaques. Mais il existe de nombreuses solutions pour protéger votre utilisation du cloud et tirer le meilleur parti de votre investissement. Pour en savoir plus, inscrivez-vous au prochain webinaire Mindhunter.

1 © 2020 Flexera. Tous droits réservés. Cette œuvre de Flexera est concédée sous licence Creative Commons Attribution 4.0 International.

Un bref historique des attaques liées au COVID-19, partie 1.

Pendant que le monde jongle entre les quarantaines volontaires, les isolements obligatoires, la distanciation sociale et les décrets de confinement, les cybercriminels s’activent à créer des logiciels malveillants et autres cyberattaques qui exploitent la peur liée à la nouvelle épidémie de coronavirus (COVID-19).

« Plus que jamais, les gens doivent être fortement sensibilisés aux interactions qu’ils ont en ligne, particulièrement avec les liens et les mails qu’ils ouvrent », a déclaré au Sun Terry Greer-King, vice-président de SonicWall. « Les cybercriminels font de leur mieux pour profiter des moments difficiles en incitant les utilisateurs à ouvrir des fichiers dangereux par l’intermédiaire de ce qu’ils considèrent comme des sources fiables. »

Alors que les chercheurs spécialistes en menaces des Capture Labs de SonicWall examinent et analysent en permanence toutes les menaces, l’équipe a signalé les principales cyberattaques qui exploitent le coronavirus et la COVID-19 pour tirer parti du comportement humain.

Fichier d’archive malveillant : 5 février 2020

Début février, les Capture Labs de SonicWall ont utilisé l’outil d’inspection approfondie de la mémoire en temps réel de SonicWall, Real-Time Deep Memory Inspection (RTDMITM) en instance de brevet pour détecter un fichier d’archive contenant un fichier exécutable intitulé CoronaVirus_Safety_Measures.exe. L’archive est envoyée sur la machine de la victime sous la forme d’une pièce jointe dans un e-mail.

Après avoir analysé le fichier exécutable, SonicWall a découvert que le fichier faisait partie de la famille GOZ InfoStealer, détectée pour la première fois par SonicWall RTDMI™ en novembre 2019.

GOZ InfoStealer est connu pour dérober les données de l’utilisateur dans les applications installées, ainsi que les informations du système de la victime, qui sont ensuite envoyées à l’auteur de la menace en utilisant le protocole SMTP (Simple Mail Transfer Protocol).

L’auteur du logiciel malveillant met continuellement à jour le code malveillant et modifie sa chaîne de contamination. Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Threat Actors Are Misusing Coronavirus Scare To Spread Malicious Executable. » (Les créateurs de logiciels malveillants exploitent la peur du coronavirus pour propager leurs créations malveillantes)

Cheval de Troie d’accès à distance Android sur le thème du coronavirus : 26 février 2020

Les Capture Labs de SonicWall ont observé une tactique d’intimidation liée au coronavirus, utilisée dans l’écosystème Android sous la forme d’un cheval de Troie d’accès à distance, et qui est en fait un apk Android qui porte simplement le nom « coronavirus ».

Après l’installation et l’exécution, cet échantillon demande à la victime d’entrer à nouveau le code secret ou le motif sur l’appareil, et le dérobe tout en demandant à plusieurs reprises un accès aux capacités « d’accessibilité ».

En consultant la structure du code (ci-dessous), il devient évident qu’une certaine forme de compression/codage est utilisée dans cet échantillon. Les noms de classe semblent aléatoires, mais ont une structure en soi ; la plupart des noms de classe sont de longueur similaire et également aléatoires.

Lors de l’inspection des fichiers Manifest.xml, la plupart des activités listées ne sont pas disponibles dans le code décompilé. Cela indique que les fichiers de classe « réels » seront déchiffrés pendant l’exécution. C’est un mécanisme qui rend l’analyse du code et le verdict difficiles pour les outils automatisés.

Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Coronavirus-themed Android RAT on the Prowl. » (Un cheval de Troie d’accès à distance Android sur le thème du coronavirus rôde)

Les Capture Labs de SonicWall fournissent une protection contre ces menaces avec les signatures suivantes :

  • AndroidOS.Spyware.RT (cheval de Troie)
  • AndroidOS.Spyware.DE (cheval de Troie)

Scareware lié à la COVID-19 : 13 mars 2020

Les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont observé un logiciel malveillant tirant parti des craintes liées au coronavirus (COVID-19), également connu sous le nom de « scareware ». L’échantillon prétend être un ransomware en affichant une demande de rançon (illustrée ci-dessous). En réalité, il ne chiffre aucun fichier.

Pour effrayer la victime, plusieurs messages d’avertissement de sécurité s’affichent :

En fin de compte, le malware est bénin et espère que la peur et le comportement humain forcent les victimes à payer la rançon. Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « COVID-19 Hoax Scareware. » (Scareware lié à la COVID-19)

Les Capture Labs de SonicWall fournissent une protection contre cette menace grâce à la signature suivante :

  • GAV: Scareware.CoVid_A (cheval de Troie)

Une « campagne marketing » malveillante propage le cheval de Troie d’accès à distance Android : 14 mars 2020

Les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont découvert et analysé des sites Web de campagne malveillants qui servent actuellement (au moment de la publication de cet article) de chevaux de Troie d’accès à distance Android appartenant à la même famille découverte en février 2020 (voir ci-dessous).

Les cyberattaquants créent des sites Web qui diffusent de la désinformation sur le coronavirus (COVID-19), prétendant fournir des conseils pour « se débarrasser » du nouveau virus. Au lieu de cela, les sites attirent de nouvelles victimes via des liens de téléchargement.

SonicWall a trouvé deux variantes principales de cette stratégie, l’une en anglais et l’autre en turc. Toutes deux téléchargent le fichier apk nommé corona.apk lorsque la victime clique sur l’image Google Play.

Lors du téléchargement du fichier apk et de l’examen du code, SonicWall a trouvé une structure similaire à la variante décrite en février. Cet échantillon est un cheval de Troie d’accès à distance Android et peut effectuer un certain nombre d’opérations malveillantes, notamment :

  • Obtenir des informations sur l’appareil
  • Obtenir une liste des applications installées
  • Permettre de contrôler l’appareil à distance via TeamViewer
  • Voler le mot de passe Gmail et/ou le modèle de verrouillage
  • Enregistrer la frappe
  • Charger des fichiers
  • Voler des SMS, des contacts
  • Désactiver Play Protect

Il y a beaucoup de désinformation et de panique autour du coronavirus (COVID-19). Les Capture Labs de SonicWall répètent qu’il n’existe aucune application mobile capable de suivre les infections à coronavirus ou de pointer vers un vaccin. Veuillez faire preuve d’une extrême prudence.

Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Misinformation Related to Coronavirus Being Used to Propagate Malicious Android RAT. » (Désinformation liée au coronavirus utilisée pour propager un cheval de Troie d’accès à distance Android malveillant)

SonicWall Capture Labs provides protection against this threat with the following signatures:

  • AndroidOS.Spyware.RT (cheval de Troie)
  • AndroidOS.Spyware.DE (cheval de Troie)

Azorult.Rk à 12 couches : 16 mars 2020

Les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont trouvé un nouvel échantillon et une nouvelle activité pour le fichier binaire « coronavirus » Azorult.Rk. Les auteurs de logiciels malveillants ont profité du désir du public d’obtenir des informations sur la pandémie de COVID-19 depuis sa découverte en décembre 2019, et la situation n’a fait que s’aggraver depuis.

Azorult.Rk se présente comme une application d’aide au diagnostic, incluant même la capture d’écran d’un outil interactif populaire qui cartographie les cas et l’exposition au COVID-19. Il comprend 12 couches différentes d’informations statiques et dynamiques, ce qui rend difficile pour les analystes des menaces de l’analyser rapidement. Cette analyse spécifique sert de base solide pour illustrer comment les auteurs de logiciels malveillants masquent leurs motivations et tactiques.

Après avoir isolé les couches, SonicWall a découvert que le logiciel malveillant avait finalement tenté de transmettre des statistiques et des indicateurs de mesure du matériel physique de la machine, ainsi que des noms d’utilisateur, des noms d’hôte et bien plus.

Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Coronavirus, COVID-19 & Azorult.Rk. »

Les Capture Labs de SonicWall fournissent une protection contre cette menace grâce à la signature suivante :

  • GAV: Azorult.RK

Ransomware lié au Coronavirus : 19 mars 2020

Les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont remarqué qu’un nouveau ransomware menace de tirer parti de la peur liée au coronavirus. Ce ransomware chiffre et compresse les fichiers puis les renomme ‘coronaVi2022@protonmail.ch__<filename>’. Il change ensuite le nom du lecteur en coronavirus et supprime coronavirus.txt dans chaque dossier du système infecté.

Après avoir modifié les clés d’enregistrement, il ajoute de nouvelles clés et affiche aux utilisateurs la demande de rançon suivante :

Au bout de 20 minutes, il redémarre la machine de la victime et affiche une autre demande de rançon.

Des détails supplémentaires pour cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Coronavirus Ransomware. » (Ransomware lié au Coronavirus)

Les Capture Labs de SonicWall fournissent une protection contre cette menace grâce aux signatures suivantes :

  • GAV: CoronaVirus.RSM_2
  • GAV : CoronaVirus.RSM

Solutions VPN pour les employés qui travaillent à distance

Pour aider les organisations à mettre en œuvre de façon rentable la technologie VPN auprès du nombre croissant de leurs employés travaillant à distance, SonicWall rend disponibles ses produits et services d’accès à distance pour les clients nouveaux et existants à des tarifs très promotionnels. Nous offrons également des ensembles de solutions de sécurité importantes pour les nouveaux clients d’entreprises et de PME.

Cette offre spéciale ouvre gratuitement l’accès à Secure Mobile Access (SMA) pour les appliances virtuelles à l’échelle des entreprises et PME, et inclut également une réduction importante sur Cloud App Security et sur l’outil de protection des terminaux, Capture Client, en cas d’association avec SMA.

Ces ensembles ont été créés pour inclure tout le nécessaire pour assurer la protection des employés en dehors du réseau.

Les nouvelles solution SD-Branch et la ligne de switchs multi-gigabits de SonicWall sécurisent les entreprises et succursales dispersées

La « nouvelle normalité des affaires » n’a rien de normal. Ces derniers mois marquent un changement complet dans notre façon de penser au travail. Avec un nombre bien plus important que jamais d’employés travaillant à distance, entraînant fatalement une quantité sans précédent de points d’exposition et de risques, le modèle traditionnel de cybersécurité s’avère terriblement insuffisant.

Alors que les cybercriminels multiplient les attaques contre toute personne qu’ils perçoivent comme vulnérable, il ne suffit pas d’offrir les moyens techniques de travailler à domicile. Pour véritablement assurer la continuité de votre activité, vous devez sécuriser et refondre ces réseaux massivement distribués avec une plateforme capable de stopper les menaces toujours plus nombreuses, qu’elles soient connues ou inconnues.

Pour aider votre organisation à relever les défis posés par cette nouvelle réalité de la cybersécurité, SonicWall présente trois nouvelles solutions: SonicWall SD-Branch, SonicWall Switch et SonicWall Capture Client 3.0.

SonicWall SD-Branch

De nombreuses entreprises ont besoin de sécuriser des succursales et des magasins distants , mais souvent il n’est pas possible, ni pratique, d’avoir du personnel informatique dédié sur chacun de ces sites. SonicWall SD-Branch permet à votre organisation de fournir une connectivité sans accroc qui suit le rythme des demandes croissantes de bande passante et vous permet de mettre à niveau la sécurité du réseau sur vos sites distants rapidement et à moindre coût.

Secure SD-Branch est une solution complète qui combine la puissance du SD-WAN sécurisé , du sans fil sécurisé et de la Technologie LAN câblée et avec un déploiement sans intervention. Grâce au pouvoir du Capture Security Center— Console de gestion cloud à écran unique de SonicWall — la gestion, les rapports et les analyses de tous les sites sont centralisés et accessibles depuis tout appareil connecté au Web.

SonicWall Switches

Le passage au travail à distance a entraîné une augmentation soudaine de l’utilisation d’applications à haut débit, ce qui peut facilement submerger les réseaux des différentes succursales. Dans le même temps, la surveillance, la gestion et l’actualisation continues d’un nombre croissant d’appareils réseau sur de nombreux sites sont devenues de plus en plus difficiles, plus particulièrement compte tenu du fait que de nombreux sites n’ont pas de personnel informatique formé.

Les Switches SonicWall offrent des performances multi-gigabits câblées qui vous permettent d’adapter rapidement vos réseaux de sites via une installation à distance. Disponibles en sept modèles, allant de 8 à 48 ports, avec des ports Ethernet à10 gigabits, ils offrent une commutation réseau qui s’adapte au nombre croissant d’appareils mobiles et IoT sur les différents sites et fournissent la performance réseau nécessaire pour prendre en charge les applications fournies dans le cloud. Les Switches SonicWall s’intègrent aussi parfaitement à votre écosystème SonicWall existant, vous aidant ainsi à unifier votre dispositif de sécurité réseau. Ils sont prêts pour SD-Branch et gérés via des pare-feu, soit localement, soit via le Capture Security Center basé sur le cloud de SonicWall, pour une gestion unifiée sur un seul et même écran de l’ensemble de votre infrastructure SonicWall.

SonicWall Capture Client 3.0

SonicWall Capture Client 3.0 permet aux employés de travailler à distance sans avoir à s’inquiéter de menaces sophistiquées tout en offrant aux administrateurs une visibilité et une capacité complètes pour étendre les protections jusqu’aux terminaux distants. SonicWall Capture Client 3.0 est la dernière itération de notre plateforme légère et unifiée de protection des points d’accès et comporte un certain nombre de fonctionnalités nouvelles et améliorées.

Le filtrage complet du contenu client de Capture Client 3.0 vous permet d’étendre facilement le filtrage du contenu réseau aux utilisateurs hors réseau. Il fournit des capacités d’inspection du trafic HTTP et HTTPS, ainsi que la possibilité d’attribuer des exclusions pour les applications de confiance ou de mettre les applications non fiables sur la liste noire. Capture Client offre également une visibilité en temps réel des applications et identifie les vulnérabilités.

En commençant par Capture Client 3.0, les administrateurs peuvent utiliser les propriétés du Azure Active Directory pour l’attribution de polices granulaires en fonction de catégories telles que l’adhésion à un groupe, que le répertoire soit hébergé sur place ou dans le cloud.

Capture Client 3.0 introduira également la prise en charge de l’agent SentinelOne Linux afin de vous permettre d’étendre les capacités antimalware de prochaine génération aux serveurs Linux. Cette fonctionnalité permettra aux clients de protéger les charges de travail basées sur Linux indépendamment de leur emplacement, sur site ou dans le cloud.

Offre à durée limitée : Boundless Cybersecurity Bundle

Pendant une durée limitée, SonicWall vous donne la possibilité d’économiser sur ces solutions et d’autres en créant votre Boundless Cybersecurity Bundle personnalisé. Mieux encore, plus vous achetez, plus vous économisez. Il vous suffit d’acheter un produit admissible et vous pourrez ensuite obtenir des réductions sur cinq produits supplémentaires maximum pour une solution complète. Visitez notre page des promotions officielles ou contacter un expert en sécurité SonicWall de confiance qui vous aidera à construire et à améliorer votre dispositif de sécurité — de la bonne façon.