Actu
La technologie Threat Emulation de Check Point fait preuve des meilleurs taux de blocage de logiciels malveillants
mars 2014 par Marc Jacob
Check Point® Software Technologies Ltd. annonce que son service d’émulation des menaces, qui protège les entreprises contre les nouvelles attaques inconnues ou ciblées avant qu’elle n’infectent un réseau, possède le taux de capture de fichiers malveillants le plus élevé. Lors d’un comparatif effectué récemment, 600 fichiers malveillants ont été analysés par le service d’émulation des menaces de Check Point et d’autres produits concurrents. Les résultats de ces tests montrent que Check Point surpasse tous ses concurrents, avec un taux de détection de fichiers malveillants de 99,83%. Les autres produits concurrents n’ont réussi à détecter que 53% des fichiers malveillants en moyenne ; le meilleur taux parmi eux étant de 75%.
Le paysage des menaces modernes évolue rapidement. Les attaques ciblées, la cybercriminalité, l’hacktivisme et le cyberespionnage deviennent plus agressifs et plus destructeurs. Le service d’émulation des menaces de Check Point a accéléré leur détection et a augmenté la sensibilisation envers ces menaces. Par exemple, il faut généralement près de trois jours pour que les antivirus et les mécanismes de prévention d’intrusions détectent les logiciels malveillants inconnus, tandis que certains logiciels malveillants peuvent passer inaperçus pendant des mois, voire des années. Check Point a constaté qu’une entreprise typique télécharge un logiciel malveillant inconnu toutes les 27 minutes. Faisant intégralement partie de la solution de prévention des menaces multicouche de Check Point, l’émulation des menaces détecte et bloque les infections résultant d’exploitations de vulnérabilités inconnues, de nouvelles variantes de logiciels malveillants et d’attaques ciblées, par l’émulation dynamique de fichiers dans un bac à sable virtuel.
Une fois identifiés, les analystes de Check Point évaluent immédiatement les comportements et les propriétés de ces menaces inconnues pour développer rapidement des protections. Ces protections sont automatiquement diffusées à toutes les passerelles Check Point réparties dans le monde entier grâce à ThreatCloud™. ThreatCloud™ est le réseau d’intelligence collaborative de Check Point, qui fournit des protections automatiques en temps réel à tous les clients de l’entreprise.
« Rien que ces 30 derniers jours, le service d’émulation des menaces de Check Point a détecté plus de 53 000 logiciels malveillants auparavant inconnus, grâce à l’analyse de plus de 8,8 millions de fichiers, » déclare Gabi Reish, vice-président de la gestion des produits chez Check Point Software Technologies. « Ce chiffre stupéfiant est un exemple du nombre toujours croissant d’attaques avancées et inconnues auxquelles les entreprises sont confrontées. Avec un taux de détection de fichiers malveillants dépassant 99%, l’émulation des menaces fournit à nos clients les protections les plus rapides contre les logiciels malveillants inconnus grâce à la solution de sécurité multicouche la plus complète du marché. »
Parmi les 53 000 logiciels malveillants jusqu’alors inconnus, les analystes de Check Point ont récemment publié leur rapport sur une nouvelle variante d’un logiciel malveillant conçue pour implanter le cheval de Troie d’accès à distance DarkComet dans des systèmes ciblés. Caché dans une archive RAR sous forme de fichier EXE, ce logiciel malveillant utilise une combinaison sophistiquée de techniques de masquage pour éviter d’être détecté par les solutions antimalwares. Aucun moteur antivirus n’a réussi à détecter ce logiciel malveillant, à l’exception de l’émulation des menaces de Check Point.
