Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Microsoft prépare un flux d’informations sur les menaces

Edition du 13/01/2012

L’information sur les menaces informatiques est cruciale pour apporter une réponse aux différentes attaques. Microsoft développe un flux de renseignements sur les différentes menaces, dont les botnets, accessibles aux spécialistes de la sécurité.

Microsoft cherche à partager avec d’autres la richesse de ses données sur la sécurité. Il a annoncé lors de l’International Conference on Cyber Security (ICCS) à New York, l’élaboration d’un fil d’informations en temps réel sur les menaces (Threat Intelligence Fead). Ce projet, encore en développement, vise les informations de sécurité sur les menaces de grandes ampleurs et dangereuses pour les entreprises, mais aussi pour les autorités gouvernementales. En fonction du succès de cette version bêta, la firme de Redmond pourrait élargir ce flux de renseignements au grand public.

Paul Henry, analyste sur la sécurité chez Lumension, explique que ce flux d’informations ne sera pas en mesure de prévenir les menaces avant leur survenance, mais il pourrait être efficace pour réduire l’impact des attaques, comme les botnets Rutsock et Waledac. « Nous sommes encore trop discret sur les questions de sécurité. Les attaquants diffusent rapidement et largement l’information, les défenseurs doivent faire la même chose », précise l’analyste.

Une base de données sécurité en temps réel

T.J. Campana, responsable du programme au sein de l’unité Digital Crimes de Microsoft, a déclaré lors de la conférence que le flux en test fonctionne comme un cluster basé sur Hadoop et intégré à Windows Server. Il diffuse des informations en continu à partir d’un base de données qui contient actuellement des renseignements sur le botnet Kelihos, interrompu en septembre dernier. D’autres contributions sur les données relatives à différentes souches de malware, y compris Rustock et Waledac, intégreront le flux pour mieux répondre à la protection mondiale contre les malwares.

L’éditeur devra répondre aux sceptiques sur le respect de la confidentialité des données incluses dans le flux. Les renseignements relatifs aux menaces et en particulier les botnets comportent des adresses IP. Mais selon Paul Henry, il existe des manières de partager des informations sur les menaces de sécurité en respectant la vie privée. « Les informations peuvent facilement être traitées pour répondre aux préoccupations de confidentialité » souligne l’analyste et de mettre en avant les travaux similaires menés par le SANS Internet Storm Center. De son côté T.J.Campana a indiqué qu’aucune information personnelle ne serait publiée sur le flux.

Article de Jacques Cheminat avec IDG NS

Source : lemondeinformatique.fr