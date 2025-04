ESET déploie des mises à jour pour sa plateforme ESET PROTECT

avril 2025 par LA REDACTION DE GS MAG

Les ransomwares se caractérisent par leur sophistication extrême, les cybercriminels outrepassant tous les niveaux de sécurité d’une entreprise. Leur stratégie repose sur le chiffrement sauvage de fichiers, ce qui bloque l’accès aux systèmes, perturbe les opérations et demande le paiement d’une rançon. Ces attaquants ciblent également les sauvegardes, les rendant inutilisables. Ceci complique considérablement la reprise de la production.

Si la technologie ESET LiveSense protégeait déjà contre ces chiffrement non autorisés (via les protections Ransomware Shield, Network Attack Protection et Behavioral Detection), ESET renforce désormais son dispositif avec Ransomware Remediation, une solution propriétaire de sauvegarde conçue pour contrer le chiffrement des ransomwares. La nouvelle fonctionnalité Ransomware Remediation opère en coordination avec Ransomware Shield : dès qu’une activité suspecte est signalée, le système crée automatiquement des sauvegardes. Si la menace est confirmée, le processus malveillant est interrompu et les fichiers restaurés. Sinon, le processus continue et la sauvegarde est supprimée.

Fonctionnement d’ESET Ransomware Remediation

Contrairement aux solutions basées sur Windows Volume Shadow Copy, les sauvegardes de Ransomware Remediation sont protégées et inaccessibles aux attaquants. Cette approche résout l’une des principales vulnérabilités des sauvegardes traditionnelles face aux ransomwares. La fonctionnalité est uniquement limitée par la taille du disque et un maximum de 30 Mo par fichier. Cette protection est incluse gratuitement dans ESET PROTECT Advanced et les versions supérieures, exclusivement pour Windows.

De nouvelles améliorations pour l’ensemble de la gamme.

ESET renforce également son module Cloud Office Security avec une protection anti-usurpation d’identité et anti-homoglyphe, empêchant les attaquants d’imiter des sources fiables et de dissimuler des URL malveillantes. Pour les administrateurs, l’interface a été entièrement repensée avec des tableaux de bord personnalisables, permettant un pilotage et une supervision accrue.

ESET AI Advisor (le module d’intelligence Artificielle ESET) bénéficie d’améliorations de stabilité et performances. Celui-ci peut désormais analyser les incidents générés automatiquement par ESET Inspect, les utilisateurs et le service MDR. Avec davantage de données à traiter, cet outil optimise les flux de travail des analystes de sécurité. Il est maintenant disponible en module complémentaire pour les abonnements ESET PROTECT Enterprise, Elite et MDR.