vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 
Sophos, spécialiste de la protection des entreprises contre les virus, les spywares et le spam, annonce aujourd´hui sa participation au comité de rédaction de l´initiative CME (Common Malware Enumeration). Cette initiative, qui regroupe des acteurs du secteur de la sécurité, a pour objectif de définir des identifiants uniques et communs à tous pour les nouvelles menaces virales.

Dans le passé, les utilisateurs individuels et les administrateurs réseaux du monde entier ont souvent éprouvé des difficultés à identifier les menaces attaquant leurs systèmes, à cause des conventions différentes employées par les éditeurs pour les désigner. L´initiative CME veut éliminer ces risques de confusion et attribuant aux principales menaces un nom unique que les éditeurs reprendront dans leur solutions et sur leurs sites Web.

En tant que membre d´une alliance d´éditeurs mondiaux de solutions de sécurité, Sophos jouera un rôle clé dans l´initiative CME en aidant celle-ci à définir des identifiants communs pour les menaces virales nouvellement découvertes. Sophos fera apparaître la référence de chaque virus identifié par la CME dans sa base de données complète d´analyses de virus, accessible à l´adresse http://www.sophos.fr/virusinfo/analyses/.

« Historiquement, les difficultés rencontrées dans la normalisation des noms de virus proviennent de la nécessité de fournir le plus rapidement possible à nos clients une protection contre les nouvelles menaces », commente Mark Harris, Directeur des SophosLabs, le réseau mondial d´analyse des virus et du spam de Sophos. « Nous encourageons d´autres éditeurs d´antivirus à participer à cette initiative, qui bénéficiera à toutes les personnes concernées par la sécurisation des ordinateurs contre les menaces virales, sans perturber notre tâche essentielle : l´identification et l´analyse rapide des nouveaux virus. »

L´initiative CME est soutenue par le US-CERT (United States Computer Emergency Readiness Team), une division du Ministère de la Sécurité Intérieure américain, et les administrateurs sécurité du monde entier en bénéficieront.

« La participation des entreprises mondiales de sécurité est indispensable au succès de cette initiative », précise Desiree Beck, responsable technique de l´initiative CME. « Leur expertise nous aidera à amener ce concept à maturité, et garantira qu´il répond aux besoins de la communauté de la sécurité. »

La CME a déjà entamé ses travaux en attribuant des identifiants à un ensemble de menaces connues au format CME-N, où N est une série de nombres. Des informations complémentaires sur l´initiative CME sont disponibles à l´adresse : http://cme.mitre.org.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI