Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Juan Santana, Panda Security : « le nombre de malwares devrait doubler en 2009 »

mars 2009 par Emmanuelle Lamandé

Juan Santana est arrivé chez Panda Security en 2006 en tant que Directeur financier. En 2008, il accède au poste de P.D.G. Il est notamment à l’initiative de l’internationalisation du groupe et de son positionnement sur les technologies de protection, basées sur le « cloud computing. La société est aujourd’hui présente dans 56 pays, même si le plus gros de son activité s’opère toujours en Espagne, son pays d’origine. Nous avons rencontré Juan Santana lors d’un passage à Paris.

La motivation des pirates a changé en 2006. Ils sont désormais professionnels et travaillent pour le crime organisé. La cybercriminalité est aujourd’hui une véritable économie parallèle, très lucrative. Le nombre de variantes de malwares croît de façon exponentielle tandis que le nombre d’ordinateurs infectés par une même variante diminue. De plus, le fossé entre le nombre de malwares qui sont créés chaque jour et le nombre de malwares qui sont identifiés par les antivirus ne cesse également de croître.

Panda Security a enregistré 15 millions de malwares en 2008. Il est donc impossible de mettre l’ensemble des signatures sur un PC. C’est pourquoi Panda Security a développé en 2006 un nouveau concept, baptisé « intelligence collective ». Cette technologie repose sur la capacité à utiliser ceux qui viennent se tester sur « Infected or not » et remonter les malwares au sein de PandaLabs, qui les intègre de manière automatisée dans la base de signature. 94,7% des malwares ont été décortiqués sans intervention humaine en 2007.

Le nombre de malwares devrait, selon Juan Santana, doubler en 2009 et leur complexité s’accroître en permanence. « Au mois de février, nous avons déjà atteint les 17 millions de malwares. Nous ne pouvons rien faire pour stopper cette croissance constante. Face à ces menaces, la seule solution est de se protéger. C’est une utopie de penser que le chiffre peur diminuer et la criminalité aussi. A partir du moment où la cybercriminalité est une mine d’or économique, il y aura forcément toujours plus d’attaques. La sécurité informatique est comparable à la sécurité dans la vie réelle, comme dans une banque, par exemple. A partir du moment où il y a de l’argent en jeu, si vous ne protégez pas les infrastructures, ne formez pas le personnel, …, il y aura toujours quelqu’un prêt à vous attaquer. Il est important d’être protégé et responsable » souligne-t-il.

L’intelligence collective : chaque utilisateur fait office de capteur des nouveaux malwares

L’Intelligence Collective Antimalware de Panda Security fonctionne comme une base de données en ligne et en temps réel qui stocke la plupart des fichiers de signatures, gardant seulement l’essentiel sur les postes des clients. Chaque utilisateur de solution Panda fait office de capteur des nouveaux virus et autres malwares, en envoyant via Internet les données sur les nouvelles menaces détectées sur son poste. On retiendra trois étapes clés dans le fonctionnement de la solution :
- La collecte de données auprès de la communauté : le système recueille, traite et stocke centralement les modèles comportementaux de programmes, traces de fichiers, nouveaux échantillons de malwares… Ces données proviennent des utilisateurs Panda, ainsi que d’autres sociétés et collaborateurs.
- Le traitement automatique des données : le système analyse et classe automatiquement les milliers de nouveaux échantillons qu’il reçoit chaque jour. Pour cela, le système met en relation les données reçues par la communauté d’utilisateurs et de partenaires avec la base de connaissances sur les malwares de PandaLabs. Le système retourne automatiquement un verdict (logiciel malveillant ou inoffensif) sur les nouveaux fichiers envoyés par la communauté, réduisant ainsi au minimum les tâches que les experts de PandaLabs doivent effectuer manuellement.
- La mise à disposition des connaissances et solutions : ces informations sont transmises aux utilisateurs sous la forme de service Web, de mises à jour du fichier de signatures ou de requêtes en temps réel via Internet. Cette nouvelle approche permet de diminuer la consommation de la bande passante sur les PC des utilisateurs. Les nouvelles solutions grand public 2009 de Panda reposent, d’ailleurs, sur cette technologie.

Panda Security souhaite asseoir sa présence sur le marché SaaS

Le groupe propose également une solution de type Software as a Service : MOP (Managed Office Protection). Ce service inclut une console Web à jour en permanence, permettant la gestion de la sécurité depuis n’importe quel ordinateur connecté à Internet. L’ensemble des appareils du réseau sont administrés à distance depuis cette console, y compris les postes des sites distants non connectés au réseau local et ce sans investissement d’infrastructure supplémentaire. Le portail d’administration fourni avec le service leur permet, si elles le souhaitent, de déléguer la gestion de la sécurité de leur réseau à un prestataire de services. « C’est une solution qui séduit parce qu’elle simplifie la tâche de l’IT manager dans son contrôle des postes. Le reporting est facile à remonter aux clients ou dirigeants ».

Pour l’instant, le marché des services représente environ 10% des parts de marché du groupe, mais Panda Security souhaite véritablement asseoir sa présence sur le marché du SaaS. « Dans cette perspective, nous serons, d’ailleurs, présents à l’ASP forum le 5 mars prochain » souligne Franck Mazeau, Country Sales Manager France de Panda Security.

Selon Juan Santana, ce qui fait la différence entre Panda Security et ses concurrents, « c’est l’aspect technologique. Nous créons nous-mêmes nos technologies. L’accroissement du nombre de malwares en 2009 va faire la différence entre les différents éditeurs et va creuser l’écart entre les bons et les mauvais. Certains cas client nous l’ont, d’ailleurs, prouvé récemment. Dans notre stratégie à venir, nous focaliserons notre offre sur les services managés et la sécurité « in the cloud ». La protection doit être maximale avec le minimum d’impact » conclut-il.




Voir les articles précédents

    

Voir les articles suivants