Attaque WannaCrypt : Ivanti offre 90 jours de mises à jour

Les solutions de gestion de patching d’Ivanti bénéficient d’une offre de gratuité afin de limiter les risques liés aux attaques de type Ransomware.

Ivanti, leader de l’intégration et de l’automatisation des tâches IT critiques, offre 90 jours de patching en réponse à l’attaque mondiale du ransomware WannaCrypt. Les demandes de licence gratuite, disponibles ici, pourront être réalisées jusqu’au 15 juin 2017, afin de permettre aux DSI de mettre à jour rapidement tous les postes Windows et leurs serveurs, dont les anciennes versions telles que Windows XP, Windows Vista et Server 2003.

L’attaque WannaCrypt, débutée le 12 mai, se propage via des emails de phishing qui ciblent les utilisateurs finaux. Lorsque l’un d’eux ouvre et exécute un programme malicieux inclus dans l’email, le malware s’installe et lance directement un cryptage des données. WannaCrypt s’étend ensuite à travers le réseau en utilisant la vulnérabilité dans l’exécution à distance du code SMB qui touche toutes les versions Windows dont XP, Vista, Windows 8, Server 2003 et 2008, à date du 13 mai 2017.

L’attaque s’est d’abord manifestée de façon isolée au Royaume-Uni – plus spécifiquement au NHS (National Health Service) – mais est devenue un problème mondial en quelques heures. On estime que 200 000 organisations ont été touchées dans 150 pays, dont la Russie, l’Espagne et les États-Unis.

Bien qu’un kill switch ait été déclenché le jour de l’attaque, la probabilité d’autres attaques est élevée. Certains professionnels de la sécurité affirment déjà qu’une nouvelle variante sans kill switch, Uiwix, a été diffusée. L’offre de 90 jours d’Ivanti permet aux organisations d’utiliser la solution de gestion des correctifs d’Ivanti adaptée à leur environnement Windows pour supprimer la vulnérabilité exploitée par WannaCrypt et ses nouvelles variantes.

Les organisations qui souhaitent bénéficier de la gestion gratuite de leurs mises à jour doivent se rendre sur https://go.ivanti.com/Ransomware-Get-Well-Quick.html et répondre à quelques questions simples pour recevoir une solution de gestion des correctifs adaptée à leurs besoins. La solution gratuite :

  • met à jour le système d’exploitation Windows et les applications tierces,
  • raccorde facilement les systèmes d’exploitation existants et les applications tierces de la console SCCM, sans infrastructure ni formation supplémentaire,
  • fournit des correctifs testés par les ingénieurs d’Ivanti pour assurer la conformité.

« Chez Ivanti, nous sommes convaincus que la communauté technologique mondiale doit s’unir pour faire face aux évènements malveillants mondiaux comme WannaCrypt. C’est pourquoi nous proposons cette offre gratuite de 90 jours, explique Simon Townsend, EMEA Chief Technologist. Pour avancer, nous devons adopter une approche plus préventive pour lutter contre la cybercriminalité. L’antivirus seul ne suffira tout simplement pas. Les organisations doivent adopter des stratégies de défense en profondeur pour protéger les réseaux et l’infrastructure, ce qui inclut la prise en charge du système d’exploitation et des applications, la mise en place d’une liste blanche des applications et la minimisation des privilèges d’administration. »

Ivanti a également tenu un webinaire le 15 mai 2017 auquel 3 000 clients ont participé, et au cours duquel les experts d’Ivanti ont exposé l’état actuel de la menace WannaCrypt, et quelles solutions envisager pour se protéger contre les logiciels malveillants et toutes les variantes qui suivront. Le webinaire est désormais disponible ici.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?