dimanche 21 avril 2019    || Inscription
BanniereNormesStandards
 
 

La sécurité multicouche se distingue par trois technologies distinctes dédiées qui visent à renforcer les vecteurs d’attaques vulnérables et à protéger contre les nouvelles menaces et les menaces avancées.

Les outils anti-exploit ajoutent une couche de protection des logiciels et données en réduisant les opportunités des malwares de se lier au logiciel, au lieu de se concentrer sur les malwares eux-mêmes. En protégeant les applications vulnérables, notamment les navigateurs, lecteurs de PDF, applications Microsoft Office et lecteurs multimédias, les outils anti-exploit peuvent arrêter les attaques avant qu’elles ne se produisent en détectant toute activité malveillante, par exemple Adobe Acrobat Reader tentant de télécharger et d’exécuter un fichier .exe depuis Internet, ce qui indique manifestement une infection. Tandis que les outils traditionnels tels que les antivirus et produits de filtrage Web fournissent une protection efficace dans certains cas, une couche anti-exploit offrira aux entreprises quatre couches de protection supplémentaires :

  • elle évite l’exécution de shellcodes en renforçant les applications obsolètes ou non corrigées afin qu’elles soient moins vulnérables aux attaques d’exploits,
  • elle évite tout contournement de la sécurité du système d’exploitation grâce à plusieurs techniques avancées de protection de la mémoire pour détecter les tentatives de contournement des protections existantes du système d’exploitation,
  • elle fournit une protection contre les appels mémoire pour éviter toute exécution de code d’exploit depuis la mémoire,
  • elle protège contre le comportement d’une application destinée à contourner toutes les protections de la mémoire, notamment les comportements généralement utilisés dans les exploits d’Acrobat Reader et de Java.

Deux autres technologies indispensables

La technologie anti-malware, autre couche essentielle, est optimisée pour détecter et éliminer les menaces connues ou non qui contournent les antivirus et dispositifs de sécurité traditionnels des terminaux. Cette technologie renforce la sécurité d’une organisation grâce à trois capacités fondamentales :

  • elle détecte et élimine les menaces avancées zero-day,
  • elle utilise la détection heuristique basée sur le comportement pour détecter les malwares polymorphes,
  • elle s’exécute conjointement avec d’autres solutions/couches de sécurité de terminaux sans conflit.

Enfin, il convient d’ajouter la technologie anti‑ransomware qui identifie et bloque les ransomwares zero day avant qu’ils ne puissent chiffrer les données d’une organisation ainsi que nous l’avons vu dans un précédent article.

La création d’une approche multicouche de la sécurité en ajoutant des technologies anti-exploit, anti-malware et anti-ransomware fournit un niveau de protection que les approches traditionnelles ne peuvent pas atteindre.

La sécurité multicouche réduit le temps de présence du malware (intervalle entre l’installation du malware par les pirates et la découverte du malware par l’équipe informatique) de façon à rendre les systèmes moins vulnérables. Ensuite, elle réduit les dommages aux systèmes des terminaux. Lorsqu’un malware est détecté, il peut être éliminé et les dommages réparés à distance, sans reformatage, ceci alors que le temps moyen nécessaire pour détecter, nettoyer et reformater un ordinateur oscille entre trois et cinq heures.




Autres News Malwarebytes


Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS