S3 logo

Protection rançongiciels, extorsion et logiciels malveillants

Les attaques de rançongiciels sont de plus en plus sophistiquées et les montants des rançons montent en flèche. Les pirates extraient des informations confidentielles des réseaux d'entreprise et menacent de les rendre publiques si le paiement des rançons n'est pas effectué. Les coûts de récupération après sinistre des rançongiciels ont plus que doublé depuis 2020, date à laquelle l'impact total d'une attaque est calculé (temps d'arrêt, perte de productivité, paiements de rançon, réponse aux incidents, etc.)

Antivirus de nouvelle génération / EDR Sentinel One Complete

Sentinel One prévient, arrête et corrige les effets des logiciels ou de comportements malveillants en temps réel grâce à la corrélation des données analytiques collectées sur l'ordinateur (événements système, processus en mémoire, trafic réseau, fichiers sur le disque dur, etc.). Ce logiciel a une efficacité accrue contre les menaces statiques traditionnelles ainsi que contre les menaces dynamiques plus avancées à plusieurs étapes. Il remplace votre antivirus traditionnel, qui est basé uniquement sur une comparaison entre les fichiers présents sur le disque dur et une base de données de menaces connues. Sentinel One sert d'antivirus moderne de haute qualité pour toutes les entreprises. Notez que l'exécution de l'agent EDR et de sa protection contre les attaques de rançongiciels nécessite beaucoup moins de performance qu'un antivirus traditionnel.

Surveillance avancée des événements de pare-feu – Forti Analyzer

De nombreuses cyberattaques utilisent des processus sophistiqués à plusieurs couches pour infiltrer un réseau, déplacer des données en dehors de l'environnement informatique ou contacter des personnes extérieures pour mieux contrôler les prochaines étapes de l'infiltration. Les pare-feux FortiGate nous aident à bien visualiser, intercepter et arrêter ce type d'attaques. Ce service nous permet de consolider les alertes de tous les pare-feux de type FortiGate et de nous alerter de tout événement passant par les pare-feux et jugé malveillant. Cet outil est essentiel pour compléter la gestion des incidents et nos enquêtes avancées afin de fournir un ensemble complet d'outils de prévention des attaques de rançongiciels au Canada.

Analyse des vulnérabilités externes

Une vulnérabilité est une faille dans le code ou la conception d’un système informatique. C’est un point de faiblesse qui peut être exploité par une cyberattaque, car un pirate pourrait l’utiliser pour exécuter du codage ou accéder à la mémoire d'un système cible. De nouvelles vulnérabilités sont découvertes à un rythme accéléré, ce qui est critique pour votre entreprise puisqu’elles permettent à un intrus de prendre le contrôle total du système informatique affecté.

Nous effectuons des analyses de vulnérabilité mensuelles sur toutes vos adresses IP externes. Nous pouvons ainsi atténuer le risque causé par des vulnérabilités connues en appliquant le correctif correspondant.

Mises à jour et correctifs gérés

S'assurer que tous les ordinateurs, ordinateurs portables et serveurs sont constamment mis à jour est essentiel pour protéger votre réseau. Nous gérons les mises à jour des systèmes d'exploitation Microsoft, des applications Microsoft Server et Office et d'autres applications courantes (telles qu'Adobe Acrobat Reader, Chrome, 7zip, etc.). Nous surveillons et veillons à ce que toutes les mises à jour soient correctement installées et résolvons le problème si ce n’est pas le cas. Il n'y a pas d'option antivirus plus simple que S3 pour votre entreprise.

Filtrage DNS avancé

Le filtrage DNS protège vos employés et votre infrastructure réseau contre les sites web malveillants en combinant l'intelligence artificielle et le protocole de résolution DNS. Il effectue une analyse en temps réel des requêtes de domaine DNS afin d'offrir une protection fiable contre les logiciels malveillants et les virus. Il redirige ensuite toutes les requêtes DNS externes vers la plateforme DNSFilter, qui compare les nouvelles requêtes aux domaines jugées malveillantes.

Crypto Blocker

Crypto Blocker, un outil important pour la protection contre les attaques de rançongiciels, surveille vos serveurs de fichiers identifiés pour les extensions de rançongiciels connues. En cas de détection, le dossier partagé sur le serveur est immédiatement verrouillé pour arrêter la progression de l'attaque sur le serveur en question.

Sauvegardes sécurisées

Les sauvegardes sont la dernière ligne de défense contre une attaque de rançongiciel et personne ne le sait mieux que les cybercriminels, qui cherchent à recevoir des rançons de votre part. Ils se concentrent sur la recherche et l'élimination des sauvegardes, car ils savent qu'une attaque réussie doit absolument les neutraliser.

Notre norme de sauvegarde est conçue pour résister à une violation de réseau dans laquelle les pirates obtiennent des privilèges administratifs. Pour ce faire, nous séparons complètement les sauvegardes locales du réseau principal et mettons en place des systèmes d'identification uniques. De plus, les sauvegardes infonuagiques hors site sont protégées contre une attaque de rançongiciel, car un système de protection est automatiquement activé si les sauvegardes locales sont violées.

Foire aux questions

Qu'est-ce qu'un client type pour S3 ?

Nos clients types sont des PME ayant un siège social dans la grande région de Montréal. Plusieurs ont d’autres bureaux à travers le Québec, le Canada et les États-Unis. Une grande proportion d’entre eux sont en mode hybride ou complètement en télétravail.

Ce qui caractérise vraiment nos clients, c’est qu’ils prennent tous la sécurité de leurs données ainsi que la productivité de leurs employés très sérieusement. Ils veulent s’assurer que l’informatique les aide à atteindre leurs objectifs d’affaires et ne les freine surtout pas.

60% de nos clients sont des entreprises de services professionnels et les 40% restants sont des entreprises de distribution ou manufacturières.

Nos clients utilisent tous principalement les technologies Microsoft dont Windows, Office 365 et Azure. La majorité ont une infrastructure hybride avec un mélange de cloud et d’infrastructure locale. Les autres ont une infrastructure purement infonuagique.

La majorité de nos clients n’ont pas d’équipe TI interne ou ont une petite équipe TI qui se concentre sur leurs applications d’affaires.

Nos futurs clients nous rencontrent généralement lorsqu’ils sentent que leur fournisseur informatique ne peut plus les suivre ou lorsqu’ils perdent une ressource interne et décident qu’ils ne veulent plus gérer une équipe TI interne.

Vincent Rabbat

Vice-président, opérations

Comment fonctionne votre support?

Nous offrons une assistance à distance rapide, directe et personnalisée ainsi qu’une assistance sur site.

Nous assignons une équipe d’environ 5 à 7 techniciens à chaque client qui répondent directement aux appels des utilisateurs. Ceux-ci interagissent donc avec les mêmes techniciens qui connaissent bien leur environnement. Nous configurons une extension sur les systèmes téléphoniques de nos clients pour que tous les utilisateurs puissent facilement rejoindre nos techniciens assignés qui sont disponibles de 7am à 7pm du lundi au vendredi. Nous répondons à plus de 80% des appels en moins de 2 minutes. En dehors de ces heures nous avons une service d’urgence 24/7 qui permet aux utilisateurs de parler à un technicien en moins de 30 minutes.

Les utilisateurs peuvent aussi contacter notre centre d’assistance par un courriel personnalisé qui sera configuré sur votre domaine, par exemple: support@votredomaine.ca. Nous avons aussi un système de prise de rendez-vous d’assistance en ligne pour les situations moins urgentes.

Nous offrons aussi un service d’assistance sur site. Nous y allons pour toutes les situations qui le nécessitent et nous pouvons aussi aller sur site de façon régulière. Ceci peut varier d’une fois par mois à quelques fois par semaine ou même à temps plein. Nous nous ajustons aux besoins du clients qui changent avec le temps.

Nous adaptons constamment nos façons de faire grâce aux commentaires des utilisateurs qu’on essaie d’aller chercher le plus souvent possible. Les utilisateurs peuvent facilement nous laisser une note et des commentaires après chaque intervention à l’aide de sondages intégrés. Un gestionnaire de service planifiera un appel avec tout utilisateur qui laisse une faible note dans un sondage afin de corriger la situation et faire en sorte qu’elle ne se reproduise pas. De plus, nous faisons un sondage détaillé à tous les utilisateurs annuellement afin de mesurer notre progression et de constamment s’améliorer.

Nous faisons une revue régulière des demandes d’assistance afin d’identifier des problèmes récurrents et de mettre en place des solutions pour les adresser.

Nous ne sommes pas parfaits et malheureusement, parfois on fait des erreurs mais nous sommes absolument déterminés à constamment améliorer notre service et donner la meilleure expérience à tous nos utilisateurs.

Marc Perras

Vice-président, ventes

Quelles ressources assignez-vous à mon compte ?

Notre objectif est d’offrir le service le plus personnalisé possible. On assigne à chaque client une équipe composée de:

Gestionnaire de compte: est le point de contact principal. Il est responsable de s’assurer de la livraison adéquate de l’ensemble des services.

Conseiller technique: travaille avec le gestionnaire de compte afin de traduire les besoins d’affaires en solutions qui s’alignent sur les objectifs du client. C’est une personne qui a d’excellentes connaissances techniques et qui est un bon vulgarisateur.

Équipe d’assistance à distance: notre équipe de support est divisée en petites équipes de 5 à 7 techniciens qui supportent les utilisateurs à distance par téléphone ou courriel. De cette manière, vous communiquer toujours avec le même groupe de personnes qui connait bien votre environnement et vos utilisateurs.

Technicien sur site: est le technicien qui va se rendre sur site selon le besoin du client.

Marc Perras

Vice-président, ventes

S3 est en affaires depuis combien d’années?

18 ans! S3 a été fondé par Marc, Vincent et moi en juin 2003 après que nous ayons gradué ensemble de l’école polytechnique de Montréal en génie informatique. Notre vision en 2003 était d’être un département informatique complet externe pour les PME. La technologie a énormément changé en 18 ans mais pas notre vision. Nous sommes toujours ce département informatique complet externe pour les PME mais aujourd’hui le terme utilisé est « fournisseur de services gérés » ou « Managed Service Provider » en anglais. Nous étions donc un MSP avant que le terme ne soit vraiment utilisé.

Nous sommes encore aujourd’hui les trois seuls propriétaires de S3 et nous y travaillons tous les jours!

Simon Marcil

Président

Vous cherchez un nouveau fournisseur TI?

  • Vous serez pris en charge par une équipe désignée.
  • Vous pourrez vous concentrer sur l’exploitation de votre entreprise.
  • Vous aurez un véritable partenaire qui a votre succès à cœur.
  • Vous pourrez tirer parti des dernières technologies pour une plus grande efficience.
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nos autres services de sécurité informatiques

Contactez-nous

ventes@s3tech.ca
514.284.6262

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.