Bonjour,
Le 26/05/2016 15:06, CORTES Bruno a écrit :
Plop la liste,
C’est le 1^er thread que j’ouvre, j’espère ne pas tropfaire dans le nimp…
Je (nous, j’imagine également) suis particulièrement concerné par les malwares/virus chiffreurs qui sévissent sur les postes de travail.
Nous avons « plusieurs » dispositifs pour contrer ce problème, mais bien que les dégâts soient restés circonscrits à un seul poste à chaque fois (et une petite partie d’un serveur de fichier, d’accord…) , j’aimerais bien partager les différentes solutions/techniques/restrictions des users/WTF que vous avez mis en œuvre et pour quel résultat…
Je ne suis pas intéressé par tout le discours marketing trouvable sur toute les pages d’accueil des différents acteurs sécurité du marché, mais les expériences tant positives que négatives en terme de déploiement de solution / mitigation des menaces.
Déjà pas mal évoqué ici.
Notre retour : sur les quelques machines 'end-user' qui restent chez nos clients, nous avons déployé Webroot.
Couplé à une bonne évangélisation (allant de "n'ouvrez pas les pièces jointes des mails douteux" à des explications plus poussées sur le fonctionnement des bestiaux) + un filtrage sur nos MX qui interdit un paquet d'extensions (.js en premier) que ce soit en direct, dans un zip, un tar.gz, un 7zip, rar, etc ...
Plus de soucis depuis la vague de février/début mars.
Julien