Webroot Software Inc., fournisseur de logiciels anti-spyware présente une évolution de sa solution Spy Sweeper Enterprise : la version 3.0. Basée sur un concept client totalement ré-architecturé, cette nouvelle version propose une protection de pilotes au niveau kernel qui permet de détecter et de détruire les spywares (“espiogiciels”) les plus malicieux tels que les rootkits ou les malwares (virus, vers, chevaux de Troie,...).

Les fonctionnalités de protection de pilotes au niveau kernel autorisent la détection et la destruction des formes les plus évoluées de spywares, comme celles utilisant les technologies rootkit pour se dissimuler aux yeux du système d´exploitation Windows ou d´autres produits sécuritaires. Spy Sweeper Enterprise 3.0 est ainsi capable de détecter et de supprimer ces programmes indésirables et dangereux durant ses actions régulières de “balayage système”. Webroot réalise ces opérations en s´appuyant sur sa propre technologie de scanning disque, actuellement en cours de brevetage. Cette technologie permet au moteur client de la version 3.0 de scanner directement un disque dur infecté, en contournant les APIs Microsoft Windows qui contrôlent normalement les accès disques ; elle offre de ce fait une protection 100% temps réel contre les spywares “masqués”.

Afin de compléter ces fonctionnalités, Spy Sweeper Enterprise 3.0 propose également de nouveaux Smart Shields temps réel offrant aux entreprises de toutes tailles le plus vaste périmètre de protection et de blocage proactif du marché.

· Le module ActiveX Shield neutralise les téléchargements provoqués et bloque les menaces spywares potentielles exploitant les composants ActiveX pour masquer leur installation - excepté pour celles spécifiquement acceptées par l´administrateur système ;

· Le module Spy Communication Shield protège contre toute infection spyware ultérieure en bloquant les communications entrantes et sortantes avec des sites Web reconnus pour contenir des menaces spywares potentielles, tout en désactivant la capacité des programmes spywares à se réinstaller pendant leur destruction ;

· Le module BHO Shield bloque l´installation de BHO (Browser Helper Objects), à l´exception de ceux nommément autorisés par l´administrateur ;

· Le module IE Trusted Sites Shield empêche tout spyware de pouvoir modifier les réglages de sécurité inhérents à Internet Explorer.

La présentation de la version 3 de Spy Sweeper Enterprise s´accompagne du lancement de Phileas? V - nouvelle génération du système automatique de recherche de spywares mis au point par Webroot Software, qui permet d´identifier de manière proactive les plus malicieux et destructeurs d´entre eux. Phileas a fait ses débuts en janvier 2005, constituant alors le premier système de recherche automatique de sa catégorie ; il permet notamment d´enrichir sensiblement la base de données de Webroot, ainsi que ses fonctionnalités de détection. Phileas V s´appuie sur le succès phénoménal rencontré par le système d´origine, en y ajoutant plusieurs améliorations techniques permettant de lutter plus efficacement contre l´invasion des spywares de toutes sortes, et incluant un réseau multi-niveaux qui exploite des techniques avancées de recherche telles que le “deep packet sniffing”. Ces améliorations augmentent sensiblement la capacité de Phileas V à découvrir plus rapidement de nouvelles menaces, d´une manière encore plus précise et plus efficace.

Dans le prolongement de Spy Sweeper Enterprise 3.0, Webroot mettra progressivement à disposition des versions incrémentales permettant aux stations clientes de télécharger uniquement les versions nouvelles ou mises à jour à partir de leur console d´administration, ce qui aura pour conséquence de nettement réduire l´impact sur les ressources bureautiques et de soulager la consommation en bande passante réseau. Webroot va également créer une nouvelle catégorie dans ses définitions, intitulée “informational”. Cette catégorie sera utilisée pour l´audit et le scanning de stations de travail vis-à-vis d´applications intempestives de type P2P ou d´autres applications de partage de fichiers caractérisées par une forte consommation de bande passante. Les administrateurs, une fois avertis de la présence de telles applications, peuvent demander à Spy Sweeper de les supprimer de la station.

Les autres fonctions et améliorations apportées dans la version 3.0 incluent la capacité de scanner des fichiers compressés, des options étendues d´évolutivité garantissant la suppression totale des menaces identifiées, des fonctionnalités de gestion de portables et d´utilisateurs distants, ainsi que des alertes SNMP configurables indiquant les spywares détectés à la fin de chaque “balayage”. Les administrateurs peuvent aussi “booster” l´exploitation CPU à la fois pour les scans mémoire et disque, afin de minimiser l´impact des opérations de balayage sur la productivité des utilisateurs.

Pour toutes les entreprises qui évaluent actuellement les solutions capables de les protéger contre les menaces en ligne, Webroot propose un accès gratuit à des outils d´aide à la décision. L´outil Corporate Spy Audit de Webroot permet par exemple aux entreprises de définir le niveau de risque auquel elles devront faire face en termes de spywares. De plus, Webroot propose un essai gratuit sur 30 jours de la solution Spy Sweeper Enterpise, approche qui permet aux entreprises de tester une solution éprouvée en vraie grandeur.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143251
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI