L’analyse comportementale c’est la clé

0

F-Secure vient d’annoncer le lancement de la nouvelle version de son produit-phare, la suite Protection Service for Business. La technologie F-Secure de protection des appareils va encore plus loin dans l’analyse comportementale pour bloquer les cyber menaces ciblant vos PC et Mac.

Selon le baromètre de risque Allianz 2017, les entreprises citent les cyber incidents comme le troisième danger le plus important auquel elles sont exposées. Et ces craintes sont justifiées. Les chercheurs en cyber sécurité détectent de nouveaux malware chaque jour. Même les Mac constituent désormais une cible prisée par les pirates. Plus de malware visant les Mac ont été découverts au premier semestre 2017 que durant toute l’année 2016. Les spyware ont constitué 60% de ces nouveaux malware, suivi par les chevaux de Troie bancaires (20%) et les ransomware (16%). Environ un tiers de ces malware a été découvert lors d’attaques ciblées visant des entreprises.

« Sans même compter les cyber menaces, les entreprises ont déjà bien assez de problématiques à résoudre sur le plan informatique. Ces attaques représentent un poids supplémentaire, un poids très lourd » déclare Sean Sullivan, Security Advisor chez F-Secure. « Trop investir en cyber sécurité peut sérieusement entamer les ressources de l’entreprise et porter atteinte à sa productivité. À l’inverse, investir trop peu semble une bonne option, jusqu’à ce qu’un jour, l’organisation soit victime d’une infection ransomware et soit contrainte d’expliquer la situation à un investisseur, un grand patron, ou pire, à ses clients. Petites et grandes entreprises doivent être capables de faire évoluer leurs cyber défenses à un rythme adéquat, en fonction de la croissance de l’entreprise et des menaces auxquelles elle est susceptible de faire face. »

Protection Service for Business est une solution de sécurité cloud, complète mais facile à déployer, capable de fournir aux entreprises la protection dont elles ont besoin. Elle est dotée d’une technologie de protection des postes de travail récompensée à 5 reprises au cours des 6 dernières années, par l’AV-TEST de la « Meilleure protection ». Les entreprises peuvent donc confier en toute sérénité la protection de leurs appareils à F-Secure.

Le nouveau Protection Service for Business est la première solution à intégrer la technologie XFENCE de F-Secure. XFENCE a été proposée dès le mois d’avril aux utilisateurs expérimentés sous forme d’un outil en version bêta. Celui-ci est désormais intégré à la protection Mac de Protection Service for Business. F-Secure XFENCE empêche les processus et applications d’accéder aux fichiers, données, microphones, claviers et webcams sans l’autorisation de l’utilisateur. Cet outil se comporte comme un firewall pour fichiers en empêchant, par exemple, les ransomware de chiffrer les fichiers sur les appareils infectés.

Cette nouvelle version inclut d’autres améliorations, notamment :

  • La nouvelle version de DeepGuard, de F-Secure, moteur de détection comportementale pour Windows, qui va désormais encore plus loin dans le recours à l’intelligence artificielle, pour prendre des décisions éclairées concernant les fichiers et processus malveillants, sans déranger l’utilisateur.
  • Un firewall amélioré, pour une compatibilité accrue avec les applications tierces. Un ensemble de règles F-Secure de niveau expert permet d’empêcher les cyber menaces de se répandre (auto-propagation des ransomware et mouvements latéraux)
  • La gestion améliorée des profils, pour faciliter les analyses programmées, le regroupement de profils, le filtrage produits, etc.
  • La nouvelle fonctionnalité Device Control, pour empêcher l’utilisation non-autorisée de certains dispositifs hardware : clés USB, disques durs externes et webcams.
Selon Jarno Niemelä, Lead Researcher au sein du Laboratoire F-Secure, affirme que «  le blocage des cyber menaces via l’analyse comportementale est la clé pour faire face aux tactiques, techniques et procédure avancées utilisées par les cyber criminels ».

« Auparavant, des cyber criminels lambda avaient besoin de plusieurs années pour s’approprier des techniques de pointe, développées par des États-nations et d’autres pirates experts. Aujourd’hui, il leur faut seulement quelques mois. Les méthodes de défense traditionnelles, comme le recours aux signatures de virus, ne sont plus suffisantes », explique-t-il. « Bloquer les cyber menaces en se basant sur leur comportement plutôt que sur leur apparence est la seule manière de garder le cap face aux attaques, et c’est ce que propose notre technologie. »

Share.

About Author

Leave A Reply