Les systèmes de filtrage à base de réputation, à l’image d’IronPort Web
Reputation Filters avec les fonctions URL Outbreak Detection et Botsite
Defense, peuvent contribuer à la protection contre les sites infectés et
les codes malveillants en mutation rapide.

Des sites piégés : les « botsites »

Parmi les vecteurs les plus rapides des menaces Web figurent les postes
zombies hébergeant à leur insu des sites infectés (« botsites ») dont le
contrôle a été pris à distance par un pirate.

Les réseaux de zombies (« botnets ») de nouvelle génération se propagent
désormais automatiquement par le biais de spams envoyés par une partie des
zombies du réseau, contenant les URL des sites infectés hébergés par
d’autres postes zombies du même réseau. Ce système « botnet/botsite »
constitue une plate-forme intelligente de diffusion de codes malveillants,
réutilisable et autoprotégée.

Alertes à l’URL

Parallèlement à la prolifération des sites malveillants, le TOC (Centre
opérationnel d’identification des menaces) d’IronPort a observé une
augmentation significative du nombre d’URL hébergeant de nouveaux codes
malveillants pour lesquels aucune signature n’est disponible. Ces alertes à
l’URL ont explosé de 300% au cours des 12 derniers mois, sans que les
entreprises ne se voient proposer de solutions efficaces.

Aujourd’hui, les menaces à base d’URL proviennent principalement de
botsites servant de plates-formes de diffusion de malwares, de messages
spam incluant des URL, de sites Web 2.0 non sécurisés et de réseaux de
distribution de publicités malveillantes. Alors que les menaces deviennent
multi protocolaires par nature, IronPort aide à sécuriser les réseaux des
entreprises afin de permettre à celles-ci de gagner en efficacité tout en
atténuant les risques de perte de productivité et de ressources.

Fonctions Botsite Defense et URL Outbreak Detection

Les solutions existantes qui s’appuient sur le filtrage classique d’URL
manquent d’efficacité car elles s’en remettent à des techniques de
classification manuelle. Les sites infectés se cachent en effet derrière
des catégories d’apparence inoffensive (finance, divertissement,
actualité), ce qui rend inopérant le filtrage traditionnel des URL en
fonction de leur classification.

La fonction URL Outbreak Detection d’IronPort est conçue pour permettre aux
entreprises d’identifier et de se défendre contre les URL dépourvues de
réputation ou de signature, généralement hébergées sur un botsite contrôlé
par un botnet.

Le réseau IronPort SenderBase possède une vastes bases de
données de signatures de trafic e-mail et Web du marché, permettant à
IronPort de détecter et bloquer rapidement ces nouvelles alertes à l’URL.
Grâce à l’analyse en temps réel du trafic Web mondial, les analystes du TOC
d’IronPort peuvent publier de manière proactive des notes de réputation
pour ces URL avant que des signatures soient disponibles auprès d’éditeurs
antivirus.

Ces nouveaux perfectionnements comprennent des techniques de modélisation
de la sécurité assurant une protection dynamique contre les menaces visant
des sites Web légitimes ainsi qu’une détection permanente consistant à
surveiller l’infrastructure sous-jacente des attaques de codes malveillants
puis à procéder rapidement aux réglages nécessaires pour les bloquer.

– Disponibilité :

La nouvelle version d’IronPort Web Reputation Filters est disponible dès à
présent sur la gamme d’appliances de sécurité Web IronPort S-Series.