Les cyber-menaces deviennent de plus en plus sophistiquées. Les éditeurs de logiciels de sécurité doivent donc s'adapter et les entreprises aussi. Elles ne doivent plus se cantonner dans une attitude préventive mais passer à la détection des menaces.
Scooped by Stéphane NEREAU |
Scoop.it!
Stéphane NEREAU's insight:
L’approche préventive cherche à empêcher les attaques avant qu’elles ne se produisent. D’autres techniques détectent les attaques en train d’avoir lieu ou ayant déjà eu lieu. Utile notamment pour les campagnes virales indétectables par les antivirus. Certains outils, comme Sourcefire, surveillent le comportement des postes de travail, comme les connexions réseau effectuées, les modifications de la base de registre, etc. « Une fois infecté, le poste de travail aura une activité différente du comportement normal qui peut être détecté » explique Arnaud Cassagne.
D’autres outils exécutent les applications sensibles dans un bac à sable, comme Palo Alto ou FireEye. Les bacs à sable sont des environnements contrôlés, mais les analyses durent parfois quelques minutes, la protection ne se fait donc pas en temps réel. Au final, ces solutions ne bloquent pas non plus les attaques, mais les détectent et déclenchent un rapport d’incident qui déclenche une intervention humaine sur les postes clients. Quoi qu’il en soit, « mieux vaut savoir qu’on a subi une attaque même a posteriori plutôt que de ne pas être au courant du tout ou de l’apprendre encore plus tard » résume Arnaud Cassagne.
"Ils ont un objectif unique et ne sont utilisés qu’une fois. Dans ce cas-là, l’antivirus ne voir rien, car il ne connait pas la signature" Voilà tout l'intérêt de reposer également sur des technologies proactives plutôt que la simple signature, comme l'analyse avant l'accès, dont disposent les solutions Bitdefender.