Le système analyse quotidiennement des milliards de contenus Web pour assurer une visibilité sans précédent des menaces et de l´utilisation d´Internet

Paris, le 31 mars 2008


IMG/jpg/logo_Websense.jpg
Websense, Inc. (NASDAQ : WBSN) dévoile un réseau global de technologies et de processus de sécurité adaptative conçus pour un contrôle permanent de l´évolution d´Internet et des nouvelles menaces. Cette connaissance est immédiatement intégrée aux solutions de sécurisation du Web et de la messagerie et aux outils prévention contre les fuites de données de Websense. Les entreprises peuvent ainsi utiliser Internet en tant que plate-forme professionnelle tout en gérant les risques pour leurs informations vitales, systèmes et collaborateurs.

Le nouveau réseau Websense® ThreatSeeker™, qui intègre en première mondiale la technologie Internet HoneyGrid™, combine des honeypots et des systèmes évolués de grilles informatiques (grid) pour analyser chaque jour plus d´un milliard de contenus et détecter les menaces qu´ils contiennent. Cette nouvelle solution s´appuie sur plus de 50 millions de systèmes qui collectent les données en temps réel dans le monde entier. Elle permet de contrôler et classifier du contenu issu du Web et de messagerie, et donne à Websense une vision inégalée de l´état des contenus de l´Internet. Cette connaissance exclusive apporte aux solutions de sécurité de Websense la capacité de gérer les évolutions rapides de l´Internet, de façon beaucoup plus efficace que ne le font les solutions classiques de sécurité ou les solutions basiques de filtrage d´URL.

Selon une étude récente d´IDC, deux tiers des entreprises utilisent actuellement au moins une application Web 2.0. Mais, l´emploi de ces nouvelles technologies sans sécurité efficace peut s´avérer désastreux. Dans un rapport IDC de janvier 2008, Chris Christiansen, Vice-président des programmes, souligne que « les applications et communautés Web 2.0 et Business 2.0 vont devenir une source majeure d´usurpations d´identité, de violations de confidentialité et de fuites de données d´entreprise »(1).

Selon Beth Cannon, Directeur sécurité de Thomas Weisel Partners, « Internet est un outil critique que nous utilisons chaque jour pour nos activités. Toutefois, l´essor des sites Web 2.0, ainsi que des applications et des widgets susceptibles d´être utilisés par nos employés, nous oblige à assurer la sécurité des applications auxquelles ils accèdent. En tant qu´institution financière, nous sommes tenus à des réglementations strictes et nous nous engageons à maintenir la protection de nos informations confidentielles et des données de nos clients contre les risques de fuite ou autres menaces. Websense nous garantit que les collaborateurs n´accèdent pas à des sites Web malveillants ou n´introduisent pas du code malicieux permettant le vol de données ».

Essor des applications Web 2.0

Pour répondre à un besoin de communication et de collaboration en temps réel, l´adoption des applications 2.0 se propage actuellement à un rythme accéléré, au détriment des applications classiques de bureau. Les collaborateurs introduisent des contenus Web 2.0 dynamiques, des applications et des widgets créés par des développeurs inconnus, dans l´environnement informatique de l´entreprise à des fins légitimes ou non.

Des exemples de ces nouvelles technologies comprennent les applications Web hébergées, notamment celles lancées récemment par Google, qui permettent aux employés de partager instantanément les données de leur entreprise hors de son périmètre de sécurité habituel sans approbation ou contrôle du service informatique. Auparavant, les solutions de sécurité géraient ces menaces en tentant de bloquer ou de désactiver la communication. Cette méthode n´est plus viable. La survie d´une entreprise dans le monde Internet moderne suppose que le contenu soit accessible et des données échangées entre ces nouveaux canaux de communication.

Présentation du nouveau réseau Websense ThreatSeeker

Le réseau Websense ThreatSeeker se distingue fondamentalement des autres systèmes d´identification et de classification des menaces disponibles sur le marché aujourd´hui. Il est une alternative aux solutions antivirus à base de signatures et aux systèmes de prévention d´intrusion coûteux. Reposant en partie sur la technologie Websense ThreatSeeker présentée en 2006 et enrichie notablement depuis avec des outils de recherche développés en interne ou intégrés par acquisition de SurfControl et PortAuthority, le nouveau réseau ThreatSeeker s´appuie sur plus de 50 millions de moteurs de recherche virtuels qui collectent des données dans le monde entier, identifient et analysent chaque jour des milliards de contenus Internet divers : codes malveillants, sites Web, emails, applications, données structurées ou non structurées. Le réseau ThreatSeeker fournit la connaissance de l´Internet aux solutions de sécurisation Web, de messagerie et des données de Websense, qui permettent alors la protection des clients. Le nouveau réseau ThreatSeeker :

- C´est plus de 100 chercheurs dans les Websense Security Labs™ du monde entier dirigés par des experts en sécurité.

- Exploite des outils d´identification des données et de classification du contenu avec une analyse binaire, lexicale et statistique ainsi que des techniques heuristiques, de reconnaissance d´images, d´apprentissage machine, de détection de signatures, de traitement en langage naturel et d´empreinte de sécurité des données.

- Utilise des « Honeyclients » de data mining pour explorer et analyser chaque jour plus de 100 millions de sites Web.

- Englobe plus de 50 millions de systèmes de collecte de données en temps réel qui analysent chaque jour plus d´un milliard de contenus.

- Analyse chaque jour plus de 100 millions d´emails et 50 millions de sites Web pour classifier de manière proactive du contenu via les services de collecte de données Websense Hosted Security™.

- Analyse près de 10 millions d´emails par heure pour détecter un contenu indésirable et du code malveillant.

- Utilise des « Honeypots » et des « Spamtraps » qui piègent les campagnes de spam, de phishing ou de tentatives d´exploit représentant plus de 10 millions de messages indésirables et d´attaques Web par jour.

- Attribue chaque heure une réputation à plus de 2 millions de domaines, de réseaux, d´adresses IP et de serveurs hôtes.

Pour John McCormack, Vice-président Développement produits de Websense, « Websense a été le premier à classifier le contenu Internet et à protéger contre les menaces Web. Il a également été le premier à associer la connaissance de l´Internet à une connaissance des données et des utilisateurs pour protéger contre la fuite de données. Aujourd´hui, les attaques sont de plus en plus axées sur le vol des informations critiques de l´entreprise. Le réseau ThreatSeeker démontre notre engagement en terme d´investissement dans des produits et technologies de sécurité de pointe pour détecter des menaces qui s´adaptent en permanence et qui constituent un risque pour les activités d´une entreprise. De nombreux fournisseurs de solutions de sécurité et autres vendeurs de filtrage sans expertise probante dans le domaine évoquent les applications Web 2.0, mais le réseau ThreatSeeker est le premier et le seul système de ce genre permettant de tirer parti des performances de ces applications en toute sécurité ».

Les clients actuels de Websense utilisant les solutions de sécurité Internet, de messagerie et des données, bénéficient désormais de la connaissance acquise par le réseau ThreatSeeker. Au cours du deuxième trimestre 2008, Websense prévoit de lancer une nouvelle génération de ses produits intégrant les premières fonctionnalités évoluées de classification en temps réel et des outils de contrôle intelligent des données applicatives sur le réseau de l´entreprise ou en dehors de celui-ci.

Websense va présenter des démonstrations des solutions présentes et futures exploitant le réseau ThreatSeeker lors de la conférence RSA qui de tiendra au Moscone Center de San Francisco, du 7 au 10 avril, sur le stand 1324.

Pour en savoir plus sur le réseau Websense ThreatSeeker et lire le livre blanc technique à ce sujet, consultez le site www.websense.com/threatseeker.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI