Sélectionner une page

Security Honeypot Instrusion Ransomware Fishing Man of the Middle

ASSUREZ LA SECURITE DE VOS SERVEURS ET POSTES DE TRAVAIL WINDOWS

WS-Shield réunit au sein d’un logiciel des fonctions qui sont habituellement le rôle de plusieurs programmes, technologies et paramétrages de règles de sécurités du système opérationnel.

Pour l’administrateur système, l’ingénieur réseau, le développeur, le responsable informatique, la mise en production et la maintenance d’une stratégie de sécurité prend du temps et coûte cher. WS-Shield s’incère au sein de l’existant et complète les règles de défense contre la cybercriminalité ou les malveillances internes avec ses propres atouts: autonome, regroupant plusieurs systèmes de contrôle du trafique réseau et de la session utilisateur, identique dans son interface et ses fonctions sur serveur ou poste de travail, ce logiciel convient aux flottes d’ordinateurs portables, aux postes fixes à risque, aux serveurs isolés en DMZ ou en Cloud public.

Une protection contre les scanners de ports ouverts WS2016-Shield Sécurité Honeypot Instrusion

Une protection contre les scanners de ports ouverts

WS-Shield vous permet de mettre en place un honeypot qui va trapper les connexions des robots qui scannent leurs cibles pour connaître les ports ouverts et en activités. L’adresse IP du robot est immédiatement bloquée.

Un contrôle des accès par tranche horaire WS2016-Shield Sécurité Honeypot Instrusion

Un contrôle des accès par jour et tranche horaire

Pour minimiser les malversations d’origines internes, dites qui peut ouvrir une session et à quelle heure. Inutile d’arriver plus tôt ou de rester tard pour utiliser le poste d’un collègue à des fins douteuses. Un TSE profitera aussi des règles d’accès par tranche horaire.

Détection de tentatives d'intrusion WS2016-Shield Sécurité Honeypot Instrusion

Une détection des tentatives d'intrusions

Attaques par dictionnaire ou par brute force, l’agression est permanente. WS-Shield intègre un système de détection d’intrusions qui bloque les adresses IP des hackers à l’origine des attaques. Ils essayeront une fois, et une seule.

Une gestion des autorisations d'accès par pays WS2016-Shield Sécurité Honeypot Instrusion

Une gestion d'accès par pays, par domaines et adresses IP

Autorisez le flux TCP entrant et sortant sur la France, la Belgique, l’Angleterre, la Suisse. Autorisez Akamai, Amazon, Google, Microsoft. Autorisez une sélection d’adresses IP et de domaines. Ce qui n’est pas autorisé est bloqué. Sans vous couper des géants du web, vous avez fermé la porte aux USA, le pays le plus dangereux en matière de cybercriminalité. Vous apportez aussi une réponse au fishing: le lien frauduleux menant à un site hébergé dans un pays non autorisé est bloqué.

Une gestion des autorisations d'accès par pays WS2016-Shield Sécurité Honeypot Instrusion

Une détection d'activité de ransomware, un mode d'urgence

WS-Shield génère des honeypots pour ransomwares, réalise des clichés de tous les .exe installés, puis contrôle l’activité de l’ordinateur. Vous décidez de la réaction en cas d’une détection d’anomalie. Du log d’apprentissage au redémarrage immédiat en mode sans échec, plusieurs options selon le rôle de la machine sont disponibles. En optant pour le respect des Best Practices de Microsoft, on s’aperçoit que le premier à ne pas les respecter est Microsoft.

Une gestion des autorisations d'accès par pays WS2016-Shield Sécurité Honeypot Instrusion

Une protection de la session utilisateur selon le niveau de risque

Héritage d’une expérience, tout ce qui doit être considéré dans la mise en production d’un TSE et sa sécurisation se retrouve condensé dans une interface faite de curseurs à positionner. Indépendamment des GPO et de l’AD, WS-Shield couvre la logique de session sécurisée depuis l’utilisateur de confiance au mode kiosque. Ceci de manière dynamique. Ainsi, l’utilisateur lui-même peut passer d’un mode protégé à un mode ultra-sécurisé lors de sa navigation web.

WS-Shield Sécurité Honeypot Instrusion Ransomware Fishing ⊂⊃ WS-Shield Sécurité Honeypot Instrusion Ransomware Fishing

Silence, on observe...

Il faut en moyenne plus de 450 jours à une entreprise européenne pour découvrir qu’elle est piratée.

La moyenne est inférieure à 200 jours dans les entreprises nord-américaines.

La sécurité est avant tout une affaire de discrétion

SUN SHADOW SHADOW WS-SHIELD SHADOW SHADOW SUN

WS-Shield ne peut être activé que sur des ordinateurs en langue française ou anglaise à partir d’une adresse IP localisée dans l’hexagone ou dans le pays correspondant à la version spécifique du logiciel.

La version de démonstration est limitée à 7 jours.

WS-Shield n’est pas disponible en téléchargement libre. Contactez-nous pour obtenir un lien et tester WS-Shield.

WS-Shield est écrit dans un langage informatique qui n’est pas mondialement connu.

L’équipe est réduite et de haute confiance.

L’engagement de confidentialité de votre part est important.

WS-Shield doit rester une solution méconnue des cybercriminels et des tiers malveillants aussi longtemps que possible.

TESTEZ WS-SHIELD

Obtenez votre exemplaire de tests et des informations complémentaires pour mener à bien vos démarches.
Neststat

WS2016-Shield 2.0

WS2016-Shield est la version serveur, quel que soit son rôle au sein de l’infrastructure. WS2016-Shield fonctionne sur les plateformes 64bits et sous Windows 2008r2, 2012r2 et Windows 2016. WS2016-Shield est très efficace sur les serveurs loués chez des grands hébergeurs comme OVH où les attaques et tentatives d’intrusions sont extrêmes.

hacker

WS10-Shield 2.0

WS10-Shield est la version poste de travail. Les stratégies de lutte contre la cybercriminalité s’orientent et s’implémentent en fonction de l’ordinateur et de son utilisateur. Le laptop du gérant ne répond pas aux mêmes critères que le poste fixe du stagiaire. WS10-Shield s’adapte aux exigences des stratégies correspondantes au milieu d’exploitation et aux risques.

WS2016-Shield

RDS-Shield 2.0

RDS-Shield est la version dédiée aux serveurs hôtes de sessions Bureau à distance.

Des mécanismes spécifiques à la gestion des sessions à distance d’une population d’utilisateurs homogène ou hétéroclite sont exploitables en complément des GPO ou en l’absence de ses dernières. Couplé avec RDS-JustTurnOn, vous divisez par 10 le temps de mise en production.

Licences en volume

Les tarifs des licences sont négociables lorsque l’achat porte sur plusieurs exemplaires simultanément et dans le cadre d’accords de redistribution.

Des licences sur site et data center existent ainsi que des techniques de déploiements automatisés.

WS-Shield Sécurité Honeypot Instrusion Ransomware Fishing ⊂⊃ WS-Shield Sécurité Honeypot Instrusion Ransomware Fishing

WS-Shield s'adresse à ceux qui veulent aller vite, faire simple, de manière modulaire en augmentant la granulosité des stratégies de sécurité.

WS-Shield s'adresse à ceux qui veulent un produit de sécurité innovant.

L’innovation de WS-Shield repose sur le fait que ce logiciel regroupe des techniques de lutte contre la cybercriminalité qui nécessitent habituellement des compétences en matière d’administration système, d’administration réseau, de virtualisation, de serveurs sous Linux et Windows, de développements de scripts Powershell, de scripts batch, de connaissances profondes des GPO, de connaissances profondes de la base de registre, de connaissances des techniques qu’utilisent les hackers pour mener leurs attaques ainsi que des comportements à risque des utilisateurs malveillants ou des utilisateurs non sensibilisés aux dangers qu’ils encourent à la lecture de leurs emails, lors de la navigation sur Internet, chaque fois qu’ils installent un logiciel, chaque fois qu’ils laissent leur poste de travail sans surveillance, chaque fois qu’ils modifient des paramètres dans le panneau de configuration, chaque fois qu’ils cliquent machinalement sur l’avertissement de l’UAC.

Le log du flux TCP affiche jour par jour les adresses IP distantes impliquées dans les connexions établies avec l’ordinateur. Ce log vous informe sur l’origine de l’IP et le nom de domaine du réseau auquel elle appartient.  Vous voyez ce qui est accepté et ce qui est bloqué.

Quelques remarques

ASSUREZ LA SECURITE DE VOS SERVEURS ET POSTES DE TRAVAIL WINDOWS
– 

WS-Shield pilote le pare-feu Windows. Celui-ci doit être activé pleinement. Si vous utilisez une solution qui propose un pare-feu propriétaire et désactive le pare-feu Windows, WS-Shield perd les 3/4 de son intérêt.

La rédaction de la documentation de WS-Shield s’enrichit quotidiennement. Elle se compose des chapitres décrivant les fonctions du logiciel, des astuces et tweaks que l’administrateur peut exploiter, de billets de blog, des réponses aux questions posées par ceux qui exploitent les ressources de WS-Shield, d’études de cas et des résultats de tests d’intrusions menés par un hacker éthique.

La principale plateforme de tests de WS-Shield est constituée de serveurs hébergés chez OVH.