Nouvelles fonctionnalités de SES Evolution 2.2.2
Nouvelles protections
Protection anti-ransomware
SES Evolution 2.2.2 protège désormais les postes de travail de votre entreprise contre les attaques par ransomware. Il est capable de détecter les actions exécutées habituellement par les ransomware sur un système et de les arrêter rapidement.
Dans ce cadre, SES Evolution fournit un nouveau jeu de règles "Protection anti-ransomware". Il est disponible dans les jeux de règles partagés et est inclus dans la Politique par défaut. Une règle de protection contre les ransomware figure également dans l'onglet Menaces des jeux de règles.
Dans le cas où le ransomware a modifié ou chiffré des fichiers avant le blocage de l'attaque, SES Evolution fournit une liste de ces fichiers afin de vous aider à les restaurer. Dans ce même but, SES Evolution propose aussi désormais un mécanisme de création et de protection de clichés instantanés Windows décrit dans les points suivants.
Protection des clichés instantanés Windows
Microsoft Windows propose un mécanisme de sauvegarde des données en permettant la création de clichés instantanés (shadow copy en anglais) des volumes NTFS locaux d'un poste de travail. En cas de perte de données, ces clichés permettent de les restaurer.
Désormais, SES Evolution détecte et bloque les suppressions ou corruptions de clichés instantanés sur les postes de travail. Ce comportement malveillant est souvent l'une des premières actions exécutées par les ransomware.
Enregistrement de clichés instantanés Windows
SES Evolution permet également d'enregistrer des clichés instantanés de votre parc. Chaque agent SES Evolution crée alors un cliché par jour par volume NTFS local sur les postes protégés. Les cinq derniers clichés sont conservés.
Pour utiliser cette fonctionnalité, vous devez avoir auparavant autorisé la création de clichés instantanés pour tous les volumes NTFS sur les postes de travail et vous assurer qu'ils disposent d'espaces réservés suffisants.
Mise à jour de la Politique par défaut
La Politique par défaut a été enrichie avec le nouveau jeu de règles de protection contre les ransomware.
Lors d'une mise à jour de SES Evolution 2.1.x vers la version 2.2.2, consultez les Préconisations pour connaître la marche à suivre concernant la mise à jour des politiques.
Nouveaux jeux de règles intégrés
En plus du jeu de règles "Protection anti-ransomware", les deux jeux de règles partagés suivants ont été ajoutés. Avant SES Evolution 2.2.2, les règles composant ces jeux étaient présentes dans le jeu de règles "Socle de protections" qui faisait partie de la Politique par défaut. Elles ont été supprimées du Socle de protections pour constituer des jeux indépendants, disponibles dans les jeux partagés.
Durcissement des applications courantes |
Le jeu permet de mieux maîtriser le comportement des applications courantes qui pourrait être parfois dangereux même s'il n'est pas d'origine malveillante. |
Durcissement des accès au réseau |
Le jeu permet de mieux maîtriser les applications qui pourraient engendrer du trafic réseau non souhaité. |
Modification des jeux de règles existants
Des jeux de règles intégrés existants ont été modifiés et enrichis. Pour connaître les détails de ces modifications, reportez-vous au document Notes de version des jeux de règles Stormshield sur votre espace personnel MyStormshield.
Consultez les Préconisations pour connaître nos recommandations concernant la mise en œuvre des politiques de sécurité.
Versions de Microsoft Windows compatibles
Nouvelles compatibilités
SES Evolution supporte désormais les systèmes d'exploitation Windows 10 21H2, Windows 11 et Windows Server 2022.
Identifiants d'application
Filtrage des processus et applications par arguments de ligne de commande
Certaines applications peuvent être utilisées légitimement sur un parc par vos administrateurs, mais également de manière malveillante par des attaquants.
Afin de mieux maîtriser l'utilisation des applications, SES Evolution permet désormais de filtrer leurs actions plus finement en fonction des paramètres de leur ligne de commande. Ces paramètres peuvent être spécifiés en tant que critères dans les identifiants d'applications. Cela permet d'appliquer des règles différentes à une même application selon l'usage qui en est fait. Par exemple, vous pouvez bloquer l'exécution de PowerShell uniquement lorsqu'il est exécuté de manière cachée ou lorsque ses paramètres de ligne de commande tentent de contourner des politiques d'exécution Windows.
Déploiement de configuration
Indicateur de déploiement
La console SES Evolution affiche maintenant un indicateur visuel en face du menu Environnement signalant que vous avez modifié la configuration et qu'un déploiement sur le parc d'agents est nécessaire.
Surveillance de l'activité
Navigation entre les logs et les règles d'exceptions
Dans le panneau des logs des agents de la console d'administration, un nouveau bouton vous permet de vous rendre directement sur une règle d'exception créée à partir d'un log, si vous avez besoin de la consulter ou de la modifier.
Configuration des serveurs
Surveillance de l'espace disque
Dans la console SES Evolution, le tableau de bord indique désormais l'espace disque utilisé sur les serveurs hébergeant les backends, les gestionnaires d'agents et les bases de données. Vous êtes averti lorsque certains seuils d'occupation sont atteints. Cette surveillance vous permet d'anticiper des problématiques d'espace disque et donc d'assurer la continuité des services.
Console d'administration
De nouvelles fonctionnalités ont été ajoutées dans la console d'administration pour faciliter la gestion des politiques et des règles :
-
Si vous souhaitez exporter des politiques ou jeux de règles, vous pouvez maintenant choisir les éléments à exporter. Ils seront exportés dans des fichiers séparés.
-
Le nombre de règles existantes est maintenant affiché sur chaque onglet des différents types de règles dans un jeu.
-
Lorsque vous sélectionnez des jeux de règles partagés à ajouter dans une politique, ils sont dorénavant ajoutés dans l'ordre de la sélection.
-
Vous avez maintenant la possibilité de copier/couper/coller des règles dans un même jeu de règles.
Icône de l'agent sur les postes de travail
Changement de l'icône de l'agent dans la barre des tâches
Sur les postes de travail, l'ancienne icône de l'agent a été remplacée par l'icône dans la barre des tâches.