Les solutions de gestion de patching d’Ivanti bénéficient d’une offre de gratuité afin de limiter les risques liés aux attaques de type Ransomware.
Ivanti, leader de l’intégration et de l’automatisation des tâches IT critiques, offre 90 jours de patching en réponse à l’attaque mondiale du ransomware WannaCrypt. Les demandes de licence gratuite, disponibles ici, pourront être réalisées jusqu’au 15 juin 2017, afin de permettre aux DSI de mettre à jour rapidement tous les postes Windows et leurs serveurs, dont les anciennes versions telles que Windows XP, Windows Vista et Server 2003.
L’attaque WannaCrypt, débutée le 12 mai, se propage via des emails de phishing qui ciblent les utilisateurs finaux. Lorsque l’un d’eux ouvre et exécute un programme malicieux inclus dans l’email, le malware s’installe et lance directement un cryptage des données. WannaCrypt s’étend ensuite à travers le réseau en utilisant la vulnérabilité dans l’exécution à distance du code SMB qui touche toutes les versions Windows dont XP, Vista, Windows 8, Server 2003 et 2008, à date du 13 mai 2017.
L’attaque s’est d’abord manifestée de façon isolée au Royaume-Uni – plus spécifiquement au NHS (National Health Service) – mais est devenue un problème mondial en quelques heures. On estime que 200 000 organisations ont été touchées dans 150 pays, dont la Russie, l’Espagne et les États-Unis.
Bien qu’un kill switch ait été déclenché le jour de l’attaque, la probabilité d’autres attaques est élevée. Certains professionnels de la sécurité affirment déjà qu’une nouvelle variante sans kill switch, Uiwix, a été diffusée. L’offre de 90 jours d’Ivanti permet aux organisations d’utiliser la solution de gestion des correctifs d’Ivanti adaptée à leur environnement Windows pour supprimer la vulnérabilité exploitée par WannaCrypt et ses nouvelles variantes.
Les organisations qui souhaitent bénéficier de la gestion gratuite de leurs mises à jour doivent se rendre sur https://go.ivanti.com/Ransomware-Get-Well-Quick.html et répondre à quelques questions simples pour recevoir une solution de gestion des correctifs adaptée à leurs besoins. La solution gratuite :
- met à jour le système d’exploitation Windows et les applications tierces,
- raccorde facilement les systèmes d’exploitation existants et les applications tierces de la console SCCM, sans infrastructure ni formation supplémentaire,
- fournit des correctifs testés par les ingénieurs d’Ivanti pour assurer la conformité.
« Chez Ivanti, nous sommes convaincus que la communauté technologique mondiale doit s’unir pour faire face aux évènements malveillants mondiaux comme WannaCrypt. C’est pourquoi nous proposons cette offre gratuite de 90 jours, explique Simon Townsend, EMEA Chief Technologist. Pour avancer, nous devons adopter une approche plus préventive pour lutter contre la cybercriminalité. L’antivirus seul ne suffira tout simplement pas. Les organisations doivent adopter des stratégies de défense en profondeur pour protéger les réseaux et l’infrastructure, ce qui inclut la prise en charge du système d’exploitation et des applications, la mise en place d’une liste blanche des applications et la minimisation des privilèges d’administration. »
Ivanti a également tenu un webinaire le 15 mai 2017 auquel 3 000 clients ont participé, et au cours duquel les experts d’Ivanti ont exposé l’état actuel de la menace WannaCrypt, et quelles solutions envisager pour se protéger contre les logiciels malveillants et toutes les variantes qui suivront. Le webinaire est désormais disponible ici.
