Protection contre les Attaques Réseau — Types d'Attaques Détectées

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

La Protection contre les Attaques Réseau analyse le trafic réseau en temps réel pour détecter et arrêter les menaces. Elle empêche les attaques réseau qui tentent d'exploiter les vulnérabilités des services ouverts sur Internet et du réseau interne.

La Protection contre les Attaques Réseau détecte les attaques et exploits suivants :

DCShadow

Permet à un pirate informatique ayant accès à des informations d’identification privilégiées compromises d’enregistrer un contrôleur de domaine rogue. L'attaquant peut ensuite appliquer des modifications via la réplication, par exemple pour s'accorder des droits élevés et créer de la persistance.

EternalBlue

Exploite la vulnérabilité CVE-2017-0144 dans le protocole Microsoft Server Message Block (SMB). Les ordinateurs Windows qui ne sont pas corrigés contre cette vulnérabilité peuvent autoriser des paquets de données illégitimes contenant des malware tels qu'un cheval de Troie ou un logiciel de rançon.

BlueKeep

Exploite la vulnérabilité CVE-2019-0708 qui affecte Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista et Windows XP. Cette menace peut potentiellement dévaster les réseaux, car elle peut se propager d'un ordinateur à l'autre sous la forme d'un ver.

Zerologon

Exploite la vulnérabilité CVE-2020-1472 dans la cryptographie du processus Microsoft Netlogon pour permettre une attaque contre les contrôleurs de domaine Active Directory de Microsoft. Zerologon permet à un pirate informatique d'usurper l'identité de n'importe quel ordinateur, y compris le contrôleur de domaine racine.

Exclusions

Si nécessaire, vous pouvez exclure la détection d'une attaque réseau spécifique sur tous les ordinateurs du compte. Lorsque vous excluez une attaque réseau, Endpoint Security protège toujours vos ordinateurs contre les autres attaques réseau de la liste.

Screen shot of WatchGuard Endpoint Security, Network Attack Detection details

Pour ajouter une exclusion :

À côté de l'Action de l'attaque réseau, cliquez sur l'infobulle.
Dans la fenêtre pop-up qui s'ouvre, cliquez sur Ne plus détecter.
Dans la boîte de dialogue qui s'ouvre, vous pouvez saisir les adresses IP des périphériques spécifiques que vous souhaitez exclure de la détection.

Rubriques Connexes

Configurer la Protection contre les Attaques Réseau (Ordinateurs Windows)

Exclure une Détection d'Attaques Réseau

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.