Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bitdefender ajoute de nouvelles technologies avancées à sa gamme GravityZone

novembre 2016 par Marc Jacob

Bitdefender annonce l’amélioration et l’intégration de nouvelles fonctionnalités et technologies de sécurité1 à sa gamme de solutions pour les entreprises, GravityZone.

Contrôle des Applications

Cette nouvelle technologie basée sur des listes blanches d’applications permet aux responsables informatiques de définir des inventaires d’applications de confiance, et de bloquer l’exécution de logiciels non autorisés. Elle limite ainsi les risques d’infection par des malwares ou menaces inconnues dans les environnements vitaux pour le bon fonctionnement des opérations.

La technologie de Contrôle des Applications fournit une visibilité complète et un contrôle des applications installées sur les endpoints des entreprises. Après la création d’un inventaire d’applications de confiance, cette nouvelle fonctionnalité peut être passée en production afin d’empêcher l’exécution de toute application non listée dans la liste blanche. Les journaux et les outils de reporting permettent de disposer d’une visibilité accrue sur les différents événements de sécurité intervenus au niveau des endpoints.

Le polymorphisme au niveau des serveurs et les technologies de packing de malwares, rendent extrêmement difficile le contrôle de la surface d’exposition d’une entreprise aux e-menaces, en particulier, dans les environnements dans lesquels les technologies antimalwares ne sont pas reliées au cloud public de l’éditeur de sécurité.

Avec plus de 450 000 échantillons uniques de malwares découverts par jour, ciblant en priorité les infrastructures ou départements clé des entreprises, cette technologie de Contrôle des Applications permet aux responsables informatiques de protéger leur entreprise des e-menaces, en bloquant l’exécution des applications inconnues ou qui ne sont pas reconnues comme étant de confiance.

Protection Anti-Exploit avancée

Cette nouvelle technologie est conçue pour lutter contre les exploits qui échappent aux systèmes de détection classiques, afin de limiter la surface d’attaque des menaces persistantes avancées (APT), et minimiser le risque d’être pris pour cible. Elle se concentre sur les logiciels potentiellement vulnérables et réalise une analyse structurelle pendant les phases principales d’exécution. Lorsqu’une anomalie est détectée, les administrateurs peuvent choisir de bloquer automatiquement l’exécution de l’action en question ou d’être simplement avertis.

Grâce à ce niveau de protection supplémentaire, les attaques avancées sont bloquées avant que la charge utile n’atteigne effectivement l’infrastructure du client, augmentant ainsi considérablement le coût des attaques pour les auteurs de ce type de menaces ciblées, qu’il s’agisse d’organismes civils ou de gouvernements hostiles. Lors de la phase de test, la technologie anti-exploit optimisée est parvenue à bloquer tous les exploits Flash Player découverts récemment, y compris ceux de type « zero-day ».

Non seulement les APT se sont multipliées ces dernières années, mais elles ont également atteint de nouveaux sommets de complexité. Une attaque telle que la « Monsoon APT », qui exploite une vulnérabilité tout en laissant peu ou pas de traces de code malveillant, peut désormais être stoppée nette, en amont de celle-ci.

Protection renforcée contre les ransomwares

Les e-mails de spam contenant des pièces jointes, principal vecteur d’infections par des ransomwares, ont augmenté de 50% au premier trimestre 2016, selon les données des Bitdefender Labs. Jusqu’à présent, on compte environ 2,6 millions d’échantillons uniques de ransomwares répertoriés et ce nombre poursuit sa progression, car les outils de création de ransomwares sont facilement accessibles sur le Dark Web.

Bitdefender a également complété deux de ses technologies de défense anti-ransomware existantes (moteurs faisant appel au machine learning et la technologie Advanced Threat Control) en intégrant un Vaccin Anti-Ransomware auparavant disponible sous forme d’outil indépendant, et désormais directement intégré aux solutions de la gamme GravityZone.

La technologie de Contrôle des Applications est disponible uniquement avec la solution Bitdefender GravityZone Enterprise Security et fonctionne pour les plateformes Windows.

--------------------------- 1 Ces nouvelles couches de protection sont également immédiatement disponibles pour les clients GravityZone existants.




Voir les articles précédents

    

Voir les articles suivants