Cyber Sécurité et Audits pour PME. Le pourquoi, le comment et notre solution

Pourquoi?

  • Pour maintenir un bon niveau de sécurité pour votre entreprise.
    Pour identifier les faiblesses critiques de vos mesures de cyber sécurité
  • Pour rester en conformité avec les réglementations de l’industrie – Lorsque vous êtes audité pour non-conformité, les évaluateurs et examinateurs du grand cabinet d’audit peuvent facturer jusqu’à 150€ par heure pour l’examen des systèmes de non-conformité et tester votre réseau pour la recherche de vulnérabilités.
  • Parce que vous n’êtes pas aussi à l’abri des attaques que vous ne le pensez

Comment ?

L’examen comprend la recherche de vulnérabilités non seulement dans vos systèmes informatiques mais également dans ceux liés à vos processus métier, la sécurité physique.

Une évaluation de la sécurité peut identifier les comportements à risque des employés. Il identifie les domaines dans lesquels une formation supplémentaire est nécessaire pour augmenter leurs faiblesses en matière de sécurité ainsi que pour tester vos systèmes informatiques afin de détecter des vulnérabilités.

Le but est non seulement de documenter les zones vulnérables, mais d’identifier et de recommander des mesures à prendre qui réduiront les risques d’attaques à l’avenir.

De plus, les auditeurs identifient les systèmes d’exploitation, les licences logicielles, les systèmes / logiciels non corrigés et les politiques et procédures qui peuvent ne plus être applicables ou peuvent être obsolètes.

Une évaluation de la sécurité vous permet non seulement de tester vos systèmes informatiques pour détecter les vulnérabilités; il peut également aider à identifier les comportements à risque des employés. Cette évaluation vous permet aussi de prendre des mesures correctives pour prévenir les incidents et les sensibiliser.

La bonne nouvelle

Vous pouvez remplacer ces audits complexes et coûteux en réalisant des audits simples plus fréquemment. Pour cela, il vous suffit de surveiller régulièrement l’état de sécurité de votre réseau et de vos données.

Il existe plusieurs façons de gérer les évaluations de sécurité, en interne ou via un fournisseur d’audit. Les évaluations de sécurité tierces sont plus coûteuses et les évaluations en internes nécessitent que vous ayez une personne dédiée à la sécurité informatique.

Nous pouvons vous aider à évaluer la sécurité de votre réseau informatique. Prenez quelques minutes pour répondre à ce questionnaire

Nous ferons l’analyse des risques pour vous et vous proposerons des solutions automatisées adéquates pour combler les éventuelles failles de sécurité.

Spécialisée dans la protection des petites et moyennes entreprises, les solutions Avast Business sont conçues pour gérer de façon automatique votre protection. Vous ne perdez plus de temps à vous occuper de votre réseau informatique, vous pouvez vous concentrez sur votre activité.

Vous pensez que votre entreprise est protégée ?

Faites ce test pour en avoir le cœur net ! En quelques minutes vous connaîtrez le niveau de protection actuelle de vos données !


Calculateur de risque de cybercriminalité : Coût de la protection vs. coût d’une attaque

La plupart des propriétaires de petites entreprises savent que les cyberattaques représentent un risque, mais beaucoup sous-estiment l’impact financier qu’une atteinte à la sécurité pourrait avoir sur leur entreprise. Chaque centime dépensé ayant un impact sur ce résultat essentiel, la protection antivirus est parfois considérée comme une dépense inutile. Mais est-ce vraiment le cas?

La menace de cyberattaque est réelle

Une étude réalisée par le Ponemon Institute a révélé que le nombre de cyberattaques sur les petites et moyennes entreprises est en augmentation (67% en 2018 contre 61% en 2017). Les attaques les plus courantes sont les attaques de phishing et autres attaques d’ingénierie sociale, les attaques basées sur le Web et les malwares. Il y a également eu une forte augmentation des programmes malveillants avancés (ransomware) et des attaques « zero day ».

Alors, pourquoi ces attaques sont en augmentation?

La réponse est que les entreprises ne se protègent pas. Malgré les menaces, à peine 40% des personnes interrogées disposait d’un logiciel de protection contre les cyberattaques. La plupart des répondants ont cité le budget comme l’une des raisons de cette situation, une considération compréhensible pour tout chef d’entreprise, mais en particulier pour les petites entreprises disposant de peu de trésorerie.

Échec de la préparation, préparation à l’échec

Les propriétaires et dirigeants d’entreprises savent que la préparation est une part essentielle de la gestion d’une entreprise performante. Il est impossible de savoir exactement ce qui affectera votre entreprise au cours de l’année. Une diminution des coûts chez votre plus gros fournisseur pourrait augmenter vos marges bénéficiaires. Un membre de l’équipe prenant un congé de maladie de longue durée pourrait vous pousser dans le rouge.
Cela dit, un propriétaire d’entreprise avisé se préparera à ces événements, en incluant les imprévus dans les budgets et en évaluant l’impact éventuel de ces événements sur la réputation, les flux de trésorerie, la productivité et les bénéfices. Une atteinte à la sécurité des données ou un autre incident de cyber-sécurité n’est qu’un exemple des inconnus auxquels les chefs d’entreprise sont confrontés chaque jour. Il doit être pris en compte et anticipé dans le cadre de politiques opérationnelles. Oui, l’antivirus coûte de l’argent. Mais vous risquez de perdre beaucoup plus si vous n’avez pas de protection en place – les chances sont contre vous.
Prendre le temps d’évaluer la situation de votre propre entreprise est primordial. Une fois que vous avez évalué les avantages de la protection par rapport aux coûts qu’impliquent une attaque, vous pouvez prendre une décision éclairée pour votre entreprise.

Investir dans un antivirus

Quand la trésorerie manque, pourquoi s’embarrasser de la cyber-protection? Après tout, c’est de l’argent que vous pourriez investir dans d’autres domaines de votre entreprise – formation, marketing, recherche et développement. La vérité est que votre entreprise ne peut éviter l’inévitable. 67% des petites et moyennes entreprises ont eu une cyberattaque en 2018. Si votre entreprise n’a pas encore subi d’attaque, les données montrent que ce n’est pas parce que c’est impossible, voire improbable, c’est parce que vous avez eu de la chance.
L’achat d’une protection antivirus pour votre entreprise ne doit pas être considéré uniquement comme une nécessité. C’est également bon pour vos résultats. Le Ponemon Institute a constaté que les entreprises les plus performantes consacraient plus de budget aux données et à la sécurité (51% contre 37% parmi tous les répondants) et étaient moins susceptibles d’être victimes d’une attaque (56% contre 67%).
La conclusion est claire: les entreprises prospères sont prêtes à faire face aux attaques.

Le coût de l’antivirus

Le coût d’un antivirus peut varier considérablement en fonction des fonctionnalités dont vous avez besoin et de la marque que vous choisissez. Les produits antivirus sont disponibles gratuitement en ligne, mais l’offre est basique: il s’agit d’une version simplifiée du logiciel que votre entreprise a réellement besoin pour se protéger.
Il est également préférable d’éviter l’utilisation de logiciels grand public au sein de votre entreprise. Bien qu’elle puisse offrir une solution (apparemment) similaire, elle n’inclut pas certaines fonctionnalités essentielles pour les entreprises. Par exemple, l’antivirus professionnel inclut généralement des fonctionnalités telles que les analyses de performances réseau et les sauvegardes qui ne figurent pas toujours dans les versions grand public standard.
Il convient également de garder à l’esprit que l’antivirus grand public sera plus cher. Le prix des produits professionnels est basé sur les achats en gros – même les petites entreprises ont plusieurs appareils – et vous pouvez souvent économiser davantage en achetant des licences pour deux ou trois ans plutôt que chaque année. Tout dépend de la configuration de votre entreprise et de ce qui fonctionnera le mieux pour vous. Bien que la protection soit importante, il est également important de rechercher le logiciel qui correspond le mieux à vos besoins.

Le coût de la cybercriminalité

Selon Accenture Security , dans son étude sur les entreprises leaders du secteur, le coût moyen de la cybercriminalité a augmenté de 29% aux États-Unis (pour atteindre 27 millions de dollars) et de 31% au Royaume-Uni, pour atteindre près de 11,5 millions de dollars. Le rapport prédit également que la valeur globale exposée à la cybercriminalité de 2019 à 2023 est de 5 200 milliards de dollars. En bref, la cybercriminalité représente une grosse perte pour l’économie. Cela représente également une grosse perte pour les entreprises.
Nous savons que de tels chiffres peuvent être si importants qu’ils ne semblent pas avoir de sens pour une petite entreprise, mais, comme nous l’avons déjà établi, la menace est réelle. Les petites entreprises ont moins de chances de se remettre d’une attaque que les grandes multinationales. C’est pourquoi nous vous recommandons de comparer les coûts et de déterminer ce que votre entreprise peut réellement se permettre.

Pourquoi les cyberattaques coûtent-elles tant?

Lorsque nous parlons du «coût de la cybercriminalité», nous entendons en fait le coût combiné de plusieurs dépenses, telles que:
Perte d’argent réelle due à l’attaque. Autrement dit, si votre compte bancaire professionnel est compromis et que votre argent est siphonné.
Le coût immédiat de la découverte de ce qui s’est passé et de la gestion de la violation de données. Cela peut inclure l’embauche de consultants en sécurité ou le paiement d’une rançon pour avoir à nouveau accès à vos systèmes.
Perte de revenus suite à une interruption de travail pendant et après l’attaque. Par exemple, perdre des prospects ou des ventes alors que le personnel passe du temps à récupérer des informations perdues ou volées auprès de fournisseurs ou de clients.
Payer le personnel pour qu’il travaille des heures supplémentaires au fur et à mesure que l’entreprise rattrape le temps perdu.
Perte de revenus due à une atteinte à la réputation. Pouvez-vous garantir que vos clients resteront fidèles après une violation de données?

Lorsque vous commencez à répartir les coûts de cette manière, même les estimations les plus prudentes peuvent s’avérer excessives. En définissant les besoins de votre entreprise, vous serez mieux à même de décider du montant des ressources à consacrer à la protection des actifs numériques de votre entreprise.

Un antivirus est non seulement nécessaire pour votre entreprise, mais il est probablement beaucoup moins cher que vous le pensez, en particulier par rapport au coût potentiel d’une attaque.


L’antivirus est-il encore nécessaire en entreprise ?

Avec des menaces telles que les ransomwares, les entreprises ne peuvent se permettre de laisser leurs réseaux et leurs données non sécurisées.

Si vous vous demandez si votre entreprise nécessite une protection antivirus, la réponse courte est oui. Bien que Windows 10 dispose de son propre programme antivirus intégré, Windows Defender, l’investissement dans une solution antivirus dédiée peut offrir une protection plus complète. Poursuivez votre lecture pour découvrir comment les solutions antivirus peuvent protéger votre entreprise et réduire le risque d’infractions coûteuses en matière de cybersécurité.

Pourquoi ai-je besoin d’un antivirus pour protéger mon entreprise?

Les cybermenaces évoluent constamment. Alors que les systèmes d’exploitation et les navigateurs Web se sont développés pour lutter plus efficacement contre les virus, les cybercriminels ont également mis au point de nouveaux types d’attaques. Un nouveau logiciel malveillant sophistiqué utilise des vulnérabilités logicielles non découvertes et peut contourner la protection de base offerte par votre système d’exploitation et vos navigateurs Web si vous ne disposez pas d’une solution antimalware robuste.

Un nombre croissant de menaces à la cybersécurité ciblent spécifiquement les entreprises, les ransomwares étant particulièrement préoccupants. SamSam ransomware, par exemple, a précédemment détruit un hôpital dans l’Indiana et la ville d’Atlanta (oui, toute la ville). Et une attaque de ransomware contre le port de San Diego a paralysé le centre de transport. Vous avez besoin d’un antivirus pour vous assurer que votre entreprise n’est pas vulnérable à une attaque par ransomware.

Bien que l’installation des dernières mises à jour de sécurité protège votre système d’exploitation contre les menaces connues, les hackers utilisent des exploits «zero-day» – des vulnérabilités inconnues des éditeurs de système d’exploitation. Ces exploits permettent ensuite aux logiciels malveillants de ne pas être détectés par les navigateurs et les systèmes d’exploitation.

Les produits antivirus tels que Avast Business Antivirus créent une couche supplémentaire de protection de sorte que même si un logiciel malveillant parvient à atteindre votre ordinateur, vous disposez d’un outil pour le détecter et le supprimer avant qu’elle ne perturbe l’ensemble du réseau.
Les logiciels antivirus détectent et suppriment les virus, mais protègent également vos données contre tous les types d’attaques. Par exemple, les outils de sécurité Web peuvent aider à prévenir les attaques de phishing et à bloquer les sites Web malveillants, et les outils anti-ransomware peuvent protéger les données de vos appareils contre le cryptage et la conservation contre rançon. Avast Business Antivirus inclut tous ces outils pour protéger en temps réel, les appareils de votre entreprise.


[Etude de cas] Fresh Start in Education améliore la cyber-sécurité de ses étudiants grâces aux solutions Avast Business

Comment augmenter la détection des menaces de 100% avec un antivirus géré et automatiser l’application des correctifs ?

L’entreprise

Fresh Start in Education affiche un taux de réussite de 96% en aidant les élèves aux prises avec des difficultés sociales et d’apprentissage à réintégrer leurs écoles. L’approche, les outils et la formation de la société permettent aux enfants et aux jeunes du Royaume-Uni d’apprendre, de grandir et de réussir.

Le défi

Le responsable des opérations, Robbin Tyrrell, supervise la gestion de la sécurité informatique de Fresh Start in Education. Pour Robbin et son équipe de deux personnes, la protection des données est une priorité permanente. Il doit également rester en conformité avec la norme britannique de cybersécurité, Cyber Essentials, qui est devenue une certification importante pour les associations et les écoles.
«Fresh Start in Education utilise quotidiennement des informations hautement sensibles et personnellement identifiables. Assurer la sécurité et la confidentialité de ces données est primordial », déclare Robbin. «Nous avons mis en place des mesures de sécurité très réglementées. Parallèlement, nous devons rester à l’avant-garde des menaces et conserver notre accréditation Cyber Essentials. Cela nous oblige à évaluer en permanence de nouveaux outils et technologies. « 

La solution

Client Avast depuis 2015, Fresh Start in Education a migré vers Avast Business Antivirus Managed via la console de gestion Cloud, pour renforcer la protection des terminaux et assurer la conformité avec Cyber Essentials. Il explique: «Cyber Essentials nécessite une gestion centralisée des logiciels. Par conséquent, la migration vers le cloud et la mise à niveau vers Avast Business Antivirus ont beaucoup de sens pour nous.»
Comme la solution Cloud ne nécessite pas d’installation manuelle sur le PC de chaque utilisateur ni la saisie de clés de licence, Robbin a constaté un gain de temps immédiat. La console centrale a également gagné des points en terme de convivialité et de fonctionnalités. «L’installation a été simple et rapide», déclare Robbin. «J’ai utilisé de nombreuses consoles informatiques différentes au cours des 10 dernières années et la console de gestion d’entreprise d’Avast est vraiment la meilleure de sa catégorie. Il est clair que le point de vue de l’utilisateur a été pris en compte pour la création de ce logiciel. C’est incroyablement convivial, ce qui aide mon équipe à accéder facilement à ce dont nous avons besoin et à gérer efficacement les tâches quotidiennes. « 
Robbin a également mis en place un programme de sécurité plus proactif. Il explique: «Nous n’avons pas à craindre de manquer une analyse de virus ou une vulnérabilité potentielle. En un coup d’œil, l’équipe peut voir le statut de tous les périphériques de notre réseau et peut régulièrement planifier et effectuer la maintenance. Je peux également voir par le nombre de menaces bloquées sur nos PC les utilisateurs qui pourraient avoir le comportement le plus risqué. Cela aide l’entreprise à éduquer son personnel sur les meilleures pratiques de sécurité. ”
La gestion des correctifs est également quelque chose que Robbin a amélioré grâce au service Avast Patch Management. «J’aime les fonctionnalités proposées et sa conception conçue pour s’intégrer au logiciel Avast Business Antivirus et à l’interface du tableau de bord», ajoute-t-il. «Grâce aux rapports de correctifs, je peux voir immédiatement ce qui doit être corrigé et assigner facilement une tâche pour garantir que les correctifs sont planifiés et exécutés à temps.»

Les résultats

La mise à niveau vers Avast Business Antivirus s’est traduite par une amélioration de 100% de la protection contre les menaces de l’entreprise et par un impact positif sur le comportement des utilisateurs. «Nos utilisateurs savent que l’équipe informatique est désormais en mesure de surveiller et d’identifier les menaces potentielles lorsque des e-mails ou des fichiers suspects sont téléchargés ou consultés. Cela a sensibilisé les utilisateurs au fait que leurs actions peuvent entraîner des problèmes de sécurité », explique Robbin.
Robbin reconnaît que la mise à niveau a permis d’économiser au moins 50 heures par mois grâce aux outils centraux de visibilité et d’automatisation de la solution. «Grâce à la console de gestion d’Avast Business, nous bénéficions d’une visibilité totale sur notre réseau, d’une gestion et d’un contrôle renforcés de nos services antivirus et de la possibilité de mettre facilement en place un programme de sécurité proactive.»

Vous pouvez tester Avast Business Antivirus en nous faisant une demande de test ici.


Les menaces web affectant les PME en 2019

Découvrez comment les menaces Web évoluent et deviennent de plus en plus intelligentes.

Dans quelle mesure mon entreprise est-elle sécurisée en ligne? Cette question nous préoccupe beaucoup lorsque nous cliquons pour ouvrir nos emails, faisons défiler diverses pages Web et consentons aux cookies qui suivent nos données.

Avec une audience Internet de plus de 4 milliards d’utilisateurs actifs, le Web est devenu un terrain de jeu pour les cybercriminels. Chaque jour, plus de 50 000 sites Web sont piratés dans le but de voler des informations privées, de conserver des fichiers contre rançon ou de collecter des données et de les utiliser pour diverses raisons. Les menaces Web deviennent de plus en plus prolifiques – lorsqu’une menace est circonscrite, d’autres commencent à apparaître et la remplace. C’est pourquoi il est important de rester informé sur les menaces les plus récentes.

Partout dans le monde, les hackers cherchent à trouver le moyen le plus simple et le moins cher d’extraire des données et d’obtenir le plus de renseignements possible sur les employés et les clients. De nouvelles technologies sont publiées tous les jours pour lutter contre les menaces en ligne. Pourtant, les hackers innovent et élaborent de nouvelles méthodes.
Examinons de plus près certaines des menaces Internet qui émergent cette année …

Formjacking
La popularité des ransomwares est en baisse, de près de 20% en 2018. Les pirates informatiques adoptent de nouvelles techniques, comme le «formjacking» ou le «capture de formulaires» récemment popularisé. Les cybercriminels recueillent des informations sur les cartes de crédit des clients en injectant un code malveillant dans les sites Web et en volant des données lorsque l’utilisateur accède à la page de paiement. Les petites et moyennes entreprises sont compromises soit directement, soit via des services de paiement tiers et des plug-ins.

Credential Stuffing
Les pirates ont renoncé la pratique traditionnelle consistant à essayer des centaines de combinaisons de mots de passe jusqu’à ce que l’accès soit autorisé. Le Credential Stuffing a pris sa place parce que c’est plus facile, plus rapide et très franchement – cela fonctionne. Les données comme le nom d’utilisateur et le mot de passe sont collectées et «intégrées» dans une énorme base de données que les pirates informatiques utilisent pour tester des sites Web et des services en ligne dans l’espoir de trouver une correspondance.
Les employés étant réputés pour utiliser les mêmes mots de passe ou des mots de passe associés sur plusieurs sites, y compris les boites mail professionnels, les entreprises risquent d’être victimes de Credential Stuffing visant à dérober les données clients des entreprises.

Cryptojacking
Ce type de menace Web est particulièrement dangereux, car la simple navigation sur un site Web malveillant peut ouvrir la porte à un cryptojacking sur un appareil. Aucun clic ou téléchargement n’est nécessaire. Le crypto-piratage se produit quand un cybercriminel utilise un ordinateur, un appareil mobile ou un serveur pour exploiter la crypto-monnaie.
Bien que les crypto-monnaies ne soient plus aussi populaires qu’auparavant, cette méthode «d’exploitation minière» est pratiquement gratuite pour les cybercriminels. Ils utilisent votre alimentation, vos périphériques et vos ressources pour générer la crypto-monnaie. Ce malware ne cherche pas à voler les données de l’entreprise, mais utilise plutôt vos ressources de calcul (CPU), ce qui peut s’avérer coûteux pour une PME.
Alors, comment ça marche? Eh bien, les mineurs de crypto malveillants piratent les sites Web à fort trafic en incorporant un petit code JavaScript qui exploite des crypto-monnaies telles que Bytecoin et Monero. Si votre appareil est piraté, vous remarquerez généralement que la batterie se décharge plus rapidement que d’habitude ou que la chaleur augmente à mesure que l’utilisation de la puissance du processeur augmente à l’intérieur de votre appareil. Certaines entreprises placent même des scripts d’extraction malveillants sur leurs propres sites Web pour augmenter leurs revenus en utilisant des sociétés tierces telles que Coinhive.

Phishing
Si vous connaissez bien les cybermenaces, cette tactique n’est pas une surprise. Si vous n’êtes pas familier, le phishing se produit lorsque des pirates informatiques envoient des courriers électroniques se faisant passer pour une entreprise ou une personne de confiance afin d’obtenir des données sensibles ou pour inciter l’utilisateur à cliquer sur un lien illicite.

Selon cette étude, « Un courrier électronique sur cent envoyé dans le monde entier a une intention malveillante, susceptible de contenir des logiciels malveillants, de mener une opération de phishing, de commettre une fraude ou toute autre activité menée par des cybercriminels. »
Les attaques de phishing peuvent être sournoises. 90% des e-mails de phishing n’incluent pas de pièce jointe ou de lien malveillant; leur but est de vendre l’idée que le courrier électronique provient vraiment d’une personne de confiance. Les deuxième et troisième courriers électroniques contiennent généralement les liens ou les pièces jointes à l’origine de programmes malveillants ou de violations du réseau. Les cybercriminels ciblent les PME en raison du manque de sécurité et de la possibilité d’avoir accès à des chaînes ou des réseaux d’approvisionnement plus vastes.

Comment protéger mon entreprise contre les menaces Web?
Obtenez un antivirus puissant! C’est la principale ligne de défense contre les menaces Web.
Maintenez le logiciel antivirus et toutes les autres applications à jour. Parfois, les mises à jour sont poussées vers les utilisateurs pour bloquer le code malveillant utilisé pour la cybercriminalité. Le logiciel de mise à jour et de correction est essentiel pour la santé de vos appareils et la sécurité de vos données.
Déployez une protection Web qui bloque les menaces Web avant qu’elles ne pénètrent dans votre réseau. Une passerelle Web sécurisée inspecte les pages Web à la recherche de code malveillant ou de contenu préjudiciable avant que celui-ci ne soit transmis à l’utilisateur.


Quelles sont les avantages d’Avast Patch Management pour un prestataire informatique ?

La gestion des correctifs est devenue un enjeu crucial pour les entreprises, quand on sait que la quasi-totalité des attaques de malware exploitent les failles de sécurité des applications pour contaminer les parcs informatiques de leurs victimes. Pour les prestataires informatiques, chargés de l’administration de ces parcs informatiques, l’utilisation d’Avast Patch Management peut leur donner certains avantages vis-à-vis de leurs concurrents.

Gérez la maintenance logiciel de vos clients sans vous déplacer

Grâce à la console Cloud d’Avast Business incluses dans Avast Patch Management, vous pouvez gérer à distance, depuis vos bureaux, le déploiement des correctifs sur le parc informatique de vos clients. Ainsi, vous ne gênez pas les salariés de vos clients dans leur travail et vous gagnez du temps en limitant vos déplacements. Sachez qu’Avast Patch Management disposent de rapports que vous pourrez envoyer à vos clients pour prouver votre travail si cela s’avère nécessaire.

Allégez votre charge de travail

Grâce à Avast Patch Management, vous pouvez réduire sensiblement votre charge de travail en automatisant l’administration de l’environnement software de vos clients. En effet, grâce à la console de gestion centralisée, vous pouvez automatiser le déploiement des correctifs sur le parc informatique de vos clients. Vous gagnez aussi en réactivité grâce aux alertes par Email qui vous informe du succès ou de l’échec du déploiement des correctifs. Vous pouvez ainsi intervenir plus rapidement pour régulariser la situation.

Réduisez le nombre d’interruptions de service chez vos clients

Les hackers exploitent les failles de sécurité des logiciels pour infecter les réseaux informatiques des entreprises. C’est notamment le cas des ransomwares. Grâce à une meilleure gestion des correctifs, vous vous assurez que les failles de sécurité des logiciels de vos clients sont patchées en temps voulues. Vous apportez donc à vos clients une couche de protection supplémentaire (en plus de l’antivirus, pare-feu, antispam…etc) et vous limitez le risque d’infections pouvant causer des perturbations sur le réseau informatique de vos clients, préjudiciables pour leurs activités économiques. D’autre part, en limitant les pannes et infections, vous vous assurez la satisfaction de vos clients et leur fidélité.

Augmentez votre rentabilité en proposant un nouveau service à vos clients

Avec un tarif de départ à 2,25€ mensuel par poste, Avast Patch Management est un outil abordable qui vous permettra de proposer une nouvelle prestation à vos clients. Vous pourrez ainsi augmenter votre panier moyen et votre rentabilité.

Avast Patch Management : Pour quels clients ?

Vos clients qui disposent déjà de l’antivirus Avast Business Antivirus, Avast Business Antivirus Pro ou Avast Business Antivirus Pro Plus, retrouvez dans la console Cloud de votre client Avast Patch Management. Vous pouvez donc gérer l’ensemble de la sécurité de du parc informatique de votre client – antivirus, pare-feu, antispam et gestion des correctifs – depuis la même console de gestion intuitive et très facile d’utilisation !

Pour vos clients qui utilisent un antivirus concurrent

C’est bien connu, deux avis valent mieux qu’un ! C’est la raison pour laquelle, les équipes de développeurs d’Avast ont conçu Avast Patch Management de façon à ce qu’il s’intègre parfaitement à n’importe quel environnement de cyber sécurité.
En effet, pour vos clients qui utilisent un antivirus concurrent, vous avez la possibilité d’ajouter un niveau de sécurité supplémentaire avec Avast Patch Management en ajoutant une technologie différente de celle de l’antivirus de votre client. Vous diminuez ainsi les risques d’infection pour vos clients.

Découvrez par vous-même les avantages que vous pouvez retirer d’Avast Patch Management en faisant une demande de démo ici.


Pourquoi les entreprises ont cruellement besoin d’un outil de gestion des correctifs ?

De nombreux obstacles empêchent un patching parfait dans les entreprises. Contourner ces obstacles peut être plus facile que vous ne le pensez…

Malgré les nombreux avertissements, les logiciels obsolètes sont la principale raison pour laquelle les ordinateurs sont infectés par des malwares.
Les gens n’ignorent pas les correctifs parce qu’ils sont stupides ou paresseux. Ils veulent faire les choses bien. Toutefois, la gestion des correctifs peut s’avérer difficile pour une multitude de raisons, et ces obstacles expliquent pourquoi les correctifs sont si mal effectués dans la plupart des organisations. Passons en revue ces raisons.

Trop de patchs

Le nombre de vulnérabilités logicielles et de correctifs associés est inférieur au nombre de programmes malveillants uniques publiés chaque jour. Selon le Microsoft Security Intelligence Report, 5 000 à 6 000 nouvelles vulnérabilités apparaissent chaque année. Cela équivaut à une moyenne de 15 par jour.
Un système d’exploitation ou une application peut comporter des centaines de nouvelles vulnérabilités chaque année, qui doivent chacune être corrigées. En outre, presque tous les programmes ont une fréquence et une méthode de correction différentes. Beaucoup disposent de mécanismes de mise à jour automatique, mais les administrateurs et les utilisateurs désactivent ou ignorent souvent les routines de mise à jour automatique afin d’éviter les interruptions de service ou d’autres conséquences imprévues.
Plus les utilisateurs attendent avant de patcher leurs logiciels, plus le risque d’infection par un malware est grand.

Les patchs interrompent souvent les opérations

La plupart des correctifs entraîne soit l’arrêt et le redémarrage du logiciel affecté, soit un redémarrage complet. Ces possibles interruptions de service génèrent un déficit de confiance des utilisateurs vis-à-vis des correctifs. La plupart des utilisateurs craignent que l’application de n’importe quel correctif – même les plus indispensables – puisse affaiblir leur système.

Un problème de connaissance du parc informatique exploité

La plupart des chefs d’entreprise ou des responsables informatiques de PME ne connaissent pas le nombre et l’état exact des logiciels qui sont installés sur chacun des PC de leur entreprise. Et pour cause, ils ne disposent pas des outils qu’utilisent les grandes entreprises pour avoir ces informations. La gestion des machines et de leurs logiciels est bien souvent laissée à l’appréciation des utilisateurs qui, bien souvent, ne sont pas assez formé aux risques liées aux cyberattaques.

Les conséquences des logiciels non patchés

Plus de 90% des problèmes de sécurité résultent de malware ciblant des vulnérabilités connues dans des logiciels pour lesquels des correctifs ont été mis à disposition mais n’ont pas encore été appliqués. De plus en plus d’exploits sont rédigés pour des applications qui, de l’avis des pirates, ne sont pas régulièrement corrigées par les utilisateurs – des applications telles qu’Adobe Acrobat, iTunes, QuickTime, WinZip, RealPlayer, Firefox, etc.

Lutter contre les failles de sécurité

Pour lutter contre les logiciels malveillants qui se développent jour après jour, les entreprises ont besoin d’une couverture complète de leur parc informatique, indépendamment de l’emplacement du périphérique et de l’état de la connectivité. Pour ce faire, elles ont besoin d’une solution qui :

  • Prend en charge la gestion des correctifs pour toutes les applications Windows existantes (celles développées par Microsoft mais aussi par des éditeurs de logiciels indépendants)
  • Prend en charge les systèmes physiques et les environnements virtuels
  • Soit facile à utiliser et qui permet un déploiement automatique des correctifs. Les PME ne disposent pas du temps et des ressources nécessaires pour se consacrer pleinement à leur parc informatique. Elles ont donc besoin d’outils intuitifs, qui leur fassent gagner du temps.

Avast Patch Management peut aider les PME

Avast Patch Management, grâce à sa console de gestion centralisée dans le Cloud, permet aux chefs d’entreprises et aux responsables informatiques de connaitre précisément les logiciels sur leur parc informatique qui nécessitent d’être patchés.
Il suffit simplement de remplir un formulaire en ligne pour ouvrir une console de gestion Avast Patch Management. Ce logiciel de gestion des correctif ne nécessite aucune installation compliquée et il vient en complément de votre antivirus actuel, quel qu’il soit, pour garantir une couche de protection en plus pour votre parc informatique.
Avec Avast Patch Management, le chef d’entreprise ou le responsable informatique peut en quelques minutes définir une politique de déploiement des correctifs qui seront, ensuite, déployés automatiquement sur les postes, sans nécessiter d’intervention supplémentaire. Le chef d’entreprise ou le responsable informatique va donc gagner un temps précieux tout en assurant un niveau de sécurité optimal à son parc informatique.

Contactez-nous pour tester dès maintenant Avast Patch Management !


5 éléments à considérer avant d’acquérir un logiciel de gestion des correctifs

L’évaluation des outils de gestion des correctifs commence par déterminer les besoins de votre organisation. 5 éléments essentiels sont à prendre en compte avant d’acquérir un logiciel de gestion des correctifs.

Facilité d’utilisation

C’est l’une des principales priorités. Si un outil n’est pas assez facile à utiliser pour un débutant, il sera probablement trop compliqué à utiliser régulièrement en entreprise. Avast Patch Management dispose d’une console de gestion centralisée intuitive et accessible même à un novice en informatique. En effet, la console ne nécessite pas une installation compliquée grâce aux technologies Cloud. Planifiez les mises à jour et laissez Avast Patch Management travailler pour vous.

Intégration au système informatique existant

Assurez-vous que l’outil de gestion de correctifs souhaité puisse s’intégrer parfaitement aux systèmes existants. Grâce au Cloud, Avast Patch Management n’entre pas en conflit avec votre environnement software existant. En effet, Avast Patch Management s’intègre parfaitement à vos logiciels de sécurité déjà en place sur votre réseau (pare-feu, antivirus…etc) et vous offre une couche de protection supplémentaire en patchant les éventuelles failles de sécurité de vos systèmes d’exploitation et autres logiciels.

Incidence sur les performances humaines et informatiques

Les utilisateurs finaux n’acceptent généralement aucun outil susceptible de compromettre leur capacité à effectuer leur travail dans les meilleurs délais. Assurez-vous que le produit de gestion des correctifs de votre choix fonctionne correctement sur toutes les plateformes de la société, sans impact notable sur les performances des systèmes de production ou des utilisateurs finaux. Est-ce qu’il fonctionne en arrière-plan? L’utilisateur final peut-il temporairement reporter l’installation d’un correctif, si nécessaire? Le processus de correction peut-il s’exécuter sans surveillance, sans aucune intervention de l’utilisateur?
Avec Avast Patch Management, la réponse à ces questions est…oui. En effet, avec Avast Patch Management, vous pouvez planifier les mises à jour pour qu’elles aient lieu le soir ou tôt le matin ou le weekend, quand vos collaborateurs n’utilisent pas leurs PC. Pour les mises à jour de logiciels qui nécessitent le redémarrage des PC, Avast Patch Management, laisse le choix à l’utilisateur final du moment où il souhaite que son PC redémarre. Grâce à la planification des mises à jour, vous planifiez et c’est Avast Patch Management qui effectue les mises à jour sans action supplémentaire de votre part !

Le nombre de logiciels et applications pris en charge par le logiciel de gestion de correctifs

Si vous ne voulez pas multiplier les outils et ajouter de la complexité à un sujet déjà difficile à gérer par bon nombre d’entreprise (voir notre article « Pourquoi les entreprises ont cruellement besoin d’un outil de gestion des correctifs ? ») il est essentiel que votre outil de gestion des correctifs puisse patcher TOUS les logiciels utilisés par votre entreprise. C’est la raison pour laquelle il est nécessaire de lister l’ensemble des applications utilisées par l’entreprise pour vérifier qu’elles pourront effectivement être patchées par le logiciel de gestion des correctifs.
Avec des milliers de logiciels pris en charge par Avast Patch Management, en plus des correctifs Windows, vous pourrez assurer la gestion de l’ensemble des correctifs logiciels de votre entreprise. Si vous avez un doute sur la prise en charge d’un logiciel spécifique, n’hésitez pas à nous contacter.

Support logiciel

Le fournisseur de gestion des correctifs propose-t-il un support technique afin de résoudre les problèmes rapidement et efficacement ?
Vous pouvez nous joindre par Email, via le Tchat en ligne ou en faisant une demande de rappel ici pour obtenir du support sur vos logiciels Avast.

La majorité des PME font malheureusement l’impasse sur la gestion des correctifs de leurs logiciels en raison de la complexité que cela engendre pour elles. Avast Patch Management, grâce à sa console intuitive, à sa facilité d’intégration dans le système informatique existant et au nombre très important de logiciels supportés, permet maintenant aux entreprises de se protéger des failles de sécurité qui font le lit des malwares infectant des milliers d’entreprises françaises chaque année.

Envie de tester Avast Patch Management ? Contactez-nous !


Comment créer une culture de la cyber sécurité au travail?

De nos jours, la sécurité est l’une des choses les plus importantes qui soient. En informatique par exemple, celle-ci peut vous sauver la vie et vous éviter de perdre presque tout – voire même tous vos biens. Dans une entreprise, cela est encore plus important, car l’avenir de votre entreprise en dépend. Par conséquent, il faudrait que toutes personnes ayant accès à une certaine quantité de données soient formées à la cyber sécurité informatique.

Des actions à tous les niveaux
Il est important de savoir que la sécurité informatique de votre entreprise n’est pas juste l’affaire de votre prestataire informatique. Non, en réalité, cela va bien au-delà, car les hackers peuvent passer par de très nombreux moyens pour s’attaquer à votre entreprise. Ainsi, que ce soit au niveau de la direction, de votre responsable informatique ou même des simples employés, tout le monde doit être impliqué. Si la cyber sécurité de l’entreprise est exposée, votre entreprise peut souffrir de risques importants, comme une fuite d’informations essentielles au bon fonctionnement de votre société (dossier client, dossier fournisseurs, éléments comptables…etc.).

Tout vient du sommet
En réalité, de nos jours, de très nombreux dirigeants d’entreprise ne considèrent pas assez les conséquences d’une cyberattaque sur la santé financière de leur société. Par conséquent, il devient impératif que ces derniers prennent conscience du danger et mettent en place tous les moyens en termes de budget, de recrutement, de formation et surtout d’organisation autour du respect de règles de cyber sécurité communes. Ainsi, une fois l’impulsion lancée par la direction, les équipes suivront.

Une plus large implication des prestataires informatiques
Pour une meilleure culture de cyber sécurité, les prestataires informatiques doivent impérativement interagir plus facilement avec les employés de leurs clients. Il est donc important que ceux-ci prennent en compte les enjeux réels auxquels ils pourraient faire face. Ici, un dialogue intense et récurrent s’impose avec la DSI, la RSSI, mais aussi avec d’autres secteurs tels que la direction des ressources humaines. Par conséquent, il est donc incontournable de collaborer avec des prestataires informatiques qui savent communiquer avec les collaborateurs de leurs clients d’une manière simple, rapide et efficace.

Une grande responsabilité des collaborateurs
Ici tout le monde est touché. En effet, les salariés sont les plus vulnérables en raison du très grand nombre de données qui transite par eux, mais aussi de leurs activités sur internet. Par exemple, il suffit d’un clic sur une mauvaise publicité, l’ouverture accidentelle d’un email d’hameçonnage ou encore l’enregistrement ou la sauvegarde de données personnelles sur un disque dur pour qu’un Malware prenne le contrôle du parc informatique d’une entreprise.
Bien que la présence des antivirus soit un frein aux attaques extérieures, une fois les criminels dans le système de l’entreprise, les données ne sont plus les mêmes. Par contre, une fois sensibilisés et éduqués, par la direction, mais surtout par les professionnels informatiques, la cyber sécurité devient plus facile à mettre en place. Pour y parvenir, des séries de campagnes doivent être organisées et menées tout au long de l’année. Ceci dans le but d’apporter des réponses aux questions éventuelles des collaborateurs, mais aussi des solutions et des connaissances aux méthodes utilisées par les hackers.


Social media & sharing icons powered by UltimatelySocial