Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Détecter les malwares et les botnets sans base de signatures

Pour lutter contre la prolifération des fichiers malveillants, la sécurité se renforce avec des appliances spécialisés dans la détection « sans signature » de malwares et de botnets.

Edition du 31/01/2011 - par Serge Leblal

Avec son Razor, HBGary introduit un appliance à la périphérie du réseau de l’entreprise qui surveille les intrusions des logiciels malveillants et les tentatives des botnets pour communiquer avec l’extérieur. Cette solution utilise une machine virtuelle qui stocke et inspecte tous les fichiers, notamment PDF, dans une « sandbox » pour détecter des programmes ou des contenus malveillants selon Greg Hoglund, CEO de HBGary. Ce système surveille également les commandes malveillantes et contrôle l’activité du réseau pour automatiquement bloquer le trafic vers un site suspect. Greg Hoglund souligne que le Razor utilise les mêmes technologies, le Digital DNA et l’Active Defense, déjà utilisées dans les produits sécurité de la compagnie.

En déployant Razor à la périphérie du réseau, l’idée est que si des logiciels malveillants sont détectés en transit, une alerte est envoyée au responsable de la sécurité de l’entreprise pour lui signaler quelle machine est visée. La méthode de détection de HBGary ne repose pas sur « l’analyse statique des signatures », explique Hoglund, qui ajoute que les clients sentent bien que ce n’est plus suffisant. L’intérêt pour les méthodes de protection non-basées sur la recherche de signature, qui demandent de fréquentes mises à jour de leur base de données, est en hausse. La solution Razor vient en effet concurrencer celle de NetWitness, de FireEye et de Damballa qui analysent le comportement et les requêtes des applications et des fichiers au lieu de se contenter d’interroger une base de signatures.

Actuellement en bêta, l’appliance Razor est attendu en février dans sa version finale à un prix d’environ 23 500 $.


La cartographie des malwares sur Internet réalisée par HBGary

Source : lemondeinformatique