La municipalité néerlandaise à décidé d’installer ProLion pour protéger les données des citoyens contre les attaques de ransomware.
ProLion, un spécialiste de la protection des données et de la lutte contre les ransomwares pour les systèmes de stockage ONTAP, annonce que la municipalité de Tilburg aux Pays-Bas a décidé de faire appel à ses services afin de protéger de manière proactive ses partages de données.
En tant qu’organisation gouvernementale, la municipalité de Tilburg génère et stocke de grandes quantités d’informations sensibles pour ses plus de 215 000 citoyens. La protection de ses données reste alors essentielle, surtout dans un monde où les municipalités sont constamment ciblées par des attaques de logiciels malveillants et ransomware.
La municipalité s’est rendue compte que la protection seule du end point ne suffisait pas à protéger les partages de fichiers contre les attaques de ransomware et a passé en revue les solutions de protection dédiées, avant de choisir CryptoSpike de ProLion. L’installation s’est faite à distance et a été un processus simple pour l’administrateur du stockage.
ProLion propose trois niveaux de protection, à savoir une liste de mots de passe, une liste de blocage et une surveillance des modèles de comportement. La liste de mots de passe bloque tous les fichiers qui ne figurent pas sur la liste, tandis que la liste de blocage bloque toutes les signatures de ransomware et tous les types de fichiers connus. Le comportement de l’utilisateur est surveillé et enregistré et si un comportement inhabituel est détecté, l’administrateur en est informé. L’administrateur peut laisser ProLion transférer les données à partir de l’instantané ONTAP, ou l’administrateur / le service de sécurité peut choisir un instantané différent/ancien.
Le filtrage intelligent et automatique a permis d’éviter les faux positifs ne créant ainsi aucun impact sur les performances du système. De plus, à partir du dernier Snapshot, ou d’un Snapshot défini il est possible de réaliser une restauration instantanée. Le module d’activité des fichiers de ProLion a permis d’assurer la transparence des données. Par ailleurs, les dossiers et fichiers perdus peuvent être localisés tout en laissant la possibilité de déterminer qui a déplacé ou modifié le fichier.
“À la municipalité de Tilburg, nous pensions que la prévention des ransomwares était beaucoup plus coûteuse à mettre en place,” a déclaré Stan Braak, coordinateur informatique senior. “Cependant, comparé à d’autres investissements, la solution de ProLion s’est avérée relativement économique et constitue un must absolu et rassurant pour le département informatique”.
« Au cours des derniers mois, les institutions gouvernementales sont devenues une cible de choix pour les cybercriminels et les attaques dans ce secteur se sont multipliées », explique Thibaut Perié, Regional Manager France chez ProLion « Qu’il s’agisse d’acteurs malveillants indépendants ou motivés par un but stratégique, la situation économique et politique actuelle ne fait que renforcer la menace. Pourtant, les couches informatiques de ces institutions sont rarement protégées dans leur ensemble, comme dans le cas du stockage à partir duquel des informations à caractère hautement sensible peuvent être extraites. C’est là que la solution CryptoSpike de ProLion intervient en étant capable de stopper un attaquant en seulement quelques secondes, et ce sans interrompre l’activité des autres employés. »