Bonjour,
Le 26/05/2016 15:06, CORTES Bruno a écrit :
Plop la liste,
C’est le 1^er thread que j’ouvre, j’espère ne pas trop
faire dans le nimp…
Je (nous, j’imagine également) suis particulièrement concerné par les
malwares/virus chiffreurs qui sévissent sur les postes de travail.
Nous avons « plusieurs » dispositifs pour contrer ce problème, mais bien
que les dégâts soient restés circonscrits à un seul poste à chaque fois
(et une petite partie d’un serveur de fichier, d’accord…) , j’aimerais
bien partager les différentes solutions/techniques/restrictions des
users/WTF que vous avez mis en œuvre et pour quel résultat…
Je ne suis pas intéressé par tout le discours marketing trouvable sur
toute les pages d’accueil des différents acteurs sécurité du marché,
mais les expériences tant positives que négatives en terme de
déploiement de solution / mitigation des menaces.
Déjà pas mal évoqué ici.
Notre retour : sur les quelques machines 'end-user' qui restent chez nos
clients, nous avons déployé Webroot.
Couplé à une bonne évangélisation (allant de "n'ouvrez pas les pièces
jointes des mails douteux" à des explications plus poussées sur le
fonctionnement des bestiaux) + un filtrage sur nos MX qui interdit un
paquet d'extensions (.js en premier) que ce soit en direct, dans un zip,
un tar.gz, un 7zip, rar, etc ...
Plus de soucis depuis la vague de février/début mars.
Julien
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
