Global Security Mag : Pourquoi les attaques nouvelles sont-elles si préoccupantes ?

Emmanuel Le Bohec : Tout simplement parce que ces attaques s’amplifient, se soldant par le vol de millions de de données. Le cyber-crime est passé au stade industriel. Cette prise de conscience de la capacité destructrice des malwares avancés, avec les pertes financières qui en découlent, a provoqué un effet salutaire, car chacun cherche aujourd’hui la solution adaptée.
Les tendances IT actuelles - Cloud, Big Data, mobilité, BYOD… ne font qu’augmenter les risques. Par ailleurs, les cyber-menaces se modifient et les méthodes des hackers s’améliorent avec l’évolution de la technologie. Les malwares sont aujourd’hui évasifs et n’épargnent aucune entreprise, quelle que soit sa taille. Qui plus est, les attaques ciblées, les APT et les logiciels malveillants avancés contournent les systèmes traditionnels de sécurité et utilisent des moyens d’accès ouverts par défaut (web, e-mail, etc.), protégés par des outils reposant la plupart du temps sur des signatures. Or, pour développer une signature, il faut avoir un premier exemple, une souche du malware. Quand on sait qu’un malware est fait à la commande et que de multiples variantes suivent très rapidement, le choix des solutions pour se protéger est de plus en plus critique.

GSM : La défense des données sensibles dont la valeur est considérable pour l’entreprise, semble nécessiter un programme de défense adapté et nouveau. Quel type de défense mettre en place ?

Emmanuel Le Bohec : La solution choisie doit pouvoir détecter, analyser et bloquer les menaces. C’est ce que propose la solution Lastline dont la technologie de pointe sait vraiment détecter les programmes malveillants avancés et les analyser en profondeur.
Comment ça marche ? Lastline combine une solution de « sandboxing », c’est-à-dire un programme d’analyse des binaires entrants contenant du code exécutable, et une solution d’analyse du trafic réseau pour lutter contre la nouvelle vague des attaques modernes. Chaque technique n’est pas pleinement efficace sans l’autre. C’est pourquoi on peut dire que Lastline est aujourd’hui la meilleure solution pour détecter les menaces ciblées les plus récentes comme les malwares évasifs et les APT. Cette solution de sécurité de nouvelle génération repère et contre les menaces malveillantes conçues pour se soustraire aux systèmes de sécurité traditionnels. Elle permet leur analyse, complément essentiel pour faire évoluer une politique de sécurité et l’adapter à l’entreprise et à ses risques propres.

L’architecture en 3 tiers, c’est-à-dire 3 modules distincts (Sensor pour l’analyse réseau, Engine pour le sandboxing et Manager pour la gestion « administrative » mais surtout la visibilité en temps réel des informations remontées par les 2 autres modules ainsi que leur corrélation) permet d’optimiser les ressources et les coûts. De ce fait, les solutions Lastline sont évolutives, fiables et faciles à exploiter, permettant la mise en place d’un programme de défense et de réaction efficace qui stoppera les APT, les exploits zero-day et les logiciels malveillants provenant du web, des e-mails, des fichiers et des vecteurs mobiles. Elles intègrent notamment l’intelligence qui permet la corrélation, au-delà de la collecte d’indices et d’indicateurs de danger, afin d’apporter la certitude qu’une attaque est bien en place, sans nécessiter une expertise très pointue et même avec des équipes réduites, grâce à l’automatisation et parce que la corrélation est déjà intégrée. Ainsi, les solutions Lastline fournissent des éléments de visibilité, notamment un reporting clair et détaillé car l’étape suivant la détection d’une infection est son éradication, via des produits tiers dédiés au poste de travail. Sans les informations de détection, le travail de remise en état et d’enquête sur l’origine et les effets de l’attaque est bien plus complexe et parfois inefficace. La technologie d’analyse des malwares repose sur une émulation du CPU (processeur) et non sur une émulation d’OS sur une machine virtuelle. Ce qui permet une analyse plus poussée (meilleure détection mais aussi réaction plus adaptée) et une grande résistance aux techniques d’évasion et de contournement adoptées par les hackers.

Global Security Mag : Implantée depuis peu de temps en France, Lastline n’est pas toujours très bien connue de nos lecteurs. Que pouvez-vous nous en dire ?

Emmanuel Le Bohec : Lastline est un expert de la protection et de la défense des entreprises contre les attaques avancées reconnu au niveau mondial. Lastline fournit des outils, je l’ai déjà dit, capables de contrer les APT, les exploits zero-day et les malwares évasifs sur les réseaux d’entreprise et qui ne sont pas détectés par les solutions traditionnelles. Pourquoi cette avance ? Lastline est la seule entreprise qui compte près de 15 ans de recherche universitaire axée sur la détection des logiciels malveillants avancés. Ses fondateurs, Engin Kirda, Christopher Kruegel et Giovanni Vigna, tous européens, sont des universitaires aujourd’hui considérés comme des références en matière d’analyse automatique et de détection des malwares haute résolution. Ils ont d’ailleurs publié plus d’une centaine d’articles scientifiques chacun depuis 15 ans. Précurseurs dans le domaine de la sécurité, ils sont à l’origine d’iSecLab, laboratoire international de recherche sur la sécurité informatique appliquée fondé par plusieurs universités et écoles d’ingénieurs européennes et américaines, mettant particulièrement l’accent sur la sécurité du Web, l’analyse des logiciels malveillants, la détection d’intrusions et l’analyse des vulnérabilités. Lastline dispose d’une infrastructure de surveillance et d’analyse des comportements de propagation et d’infection des menaces, le « Malscape™ » dont le niveau de précision et de pertinence est inégalé. Lastline est centré sur la cartographie des infrastructures malveillantes d’Internet et sur l’analyse pointue, en temps réel, des malwares, héritée d’Anubis et Wepawet, les outils d’analyse de malwares d’iSecLab, utilisés aujourd’hui par des dizaines de milliers d’entreprises. Ceci permet de créer pour toutes les entreprises, quelle que soit leur taille, une défense pointue contre les logiciels malveillants. Cette approche, cette technologie et cette méthode sont uniques au monde !

Global Security Mag : Pour conclure quel serait votre message aux DSI et aux RSSI ?

Emmanuel Le Bohec : Au final, ce qui est important à retenir c’est que, quelle que soit sa taille, il est nécessaire que l’entreprises réexamine et repense son programme de défense, voire redéfinisse en « base zéro » sa politique de sécurité, avec une équipe technique adaptée, des outils efficaces et simples d’exploitation et un budget raisonnable. C’est ce que leur propose Lastline avec ses partenaires.

EMMANUEL LE BOHEC - Directeur Régional Europe du Sud de Lastline
mobile : +33 6 20 71 02 71 // +33 640 625 520
skype : elebohec - linked-in :Emmanuel Le Bohec - web : www.lastline.com - twitter : @lastlineinc -