Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Menlo Security : une solution d’isolement pour se prémunir contre les malwares

juin 2016 par Coline Magne

Le 26 mai dernier, Menlo Security annonçait un partenariat avec Fujitsu autour de la solution MSIP, Menlo Security Isolation Platform. Ce partenariat a pour but le renforcement de l’offre de Fujitsu en considérant le MSIP comme un acteur majeur de son service global de sécurité gérée. C’est lors d’une conférence de presse autour de Paul Davis, VP Europe, Middle East and Africa, et Jason Steer, Solutions engineering at Menlo, que la solution d’isolement a été présenté à la presse.

Pour Paul Davis, cette solution est le résultat d’un constat simple : les approches traditionnelles ne fonctionnent pas. Les acteurs traditionnels de la sécurité ont échoué quant à la mise en service de solutions permettant de vaincre ce problème de sécurité. De plus, les risques se multiplient par le nombre de sites web créés chaque jour. Cette facilité permet aux hackers en tout genre de prospérer et de créer des sites infectés, plus particulièrement en Chine et au Moyen Orient. Ainsi, avec des protocoles de sécurité insuffisants et limités, et des risques qui se développent à la vitesse grand V, Menlo Security a décidé d’agir en développant une technologie d’isolement. Cette solution aurait pour but d’éliminer les malwares en élimant tout les faux positif ou négatif.

Aujourd’hui, le marché des proxy est en baisse ce qui représente une véritable opportunité pour les entreprises comme Menlo Security. En effet, l’isolement change la manière dont on analysait les menaces jusqu’à présent. Cette solution d’isolement est une véritable niche sur le marché car très peu d’entreprises de sécurité proposent ce type de solution. La plupart des entreprises ont choisi de se positionner sur des solutions de détection et de nettoyage ainsi que sur les réponses à apporter une fois l’incident survenu mais très peu se sont positionnées sur la prévention. C’est pour cette raison que Menlo Security a développé cette solution d’isolement qui permet aux utilisateurs de se protéger contre d’éventuels menaces.

La solution MSIP apporte, selon Menlo, 100% de sécurité grâce à l’isolement des potentiels malwares, et élimine les logiciels de points d’accès et les applications obsolètes, potentiels risques pour le terminal utilisé par l’utilisateur. Tous les appareils sont des cibles potentielles et peuvent être touchés par un malware. L’isolement des infections potentielles permet donc à l’utilisateur de ne pas se soucier de savoir si le site est sain ou non puisque le logiciel détecte automatiquement chaque risque potentiel. De plus, l’utilisateur ne perçoit aucune différence lorsqu’il utilise la solution, elle facile à utiliser et à déployer. Elle est également autonome et ne requiert aucune formation spécifique à son fonctionnement.

En ce qui concerne l’utilisation d’internet, le principal problème rencontré, et démontré par Paul Davis et Jason Steer, est qu’il existe un trop grand nombre de source, ce qui signifie un grand nombre de risques potentiels à écarter. Malheureusement, au sein d’une entreprise, on ne peut pas empêcher les employés d’aller surfer sur internet et notamment sur les sites d’informations, qui sont les plus risqués. Ils ont également rappelé que Java est un risque majeur et qu’il s’agit d’un malware entre les mains d’un exécutif qui ne mesure pas nécessairement la portée de son action en utilisant Java. Cependant, aujourd’hui de plus en plus d’entreprise délaissent Java Script au profit de HTML5, comme Netflix ou encore Youtube. Les entreprises préfèrent changer leurs infrastructures afin de réduire voire d’éliminer les risques de piratage. En effet, de nombreuses entreprises utilisent l’isolement comme solution de protection mais les « copycat » se développent énormément et créent leurs propres sites web. Leur but étant d’insérer des malwares dans l’ordinateur de l’utilisateur se rendant sur le site web du « copycat ».

Un autre problème de sécurité réside dans le fait que les utilisateurs ne sont pas toujours prudents. Par exemple, ils recherchent, téléchargent et exécutent des documents dont l’exécuteur est inconnu. Cela représente un réel risque d’infection par un malware et les individus ne s’en soucient pas suffisamment. Le meilleur exemple serait les documents en PDF. En effet, il s’agit d’un gros problème en matière de sécurité car les utilisateurs téléchargent des documents PDF pouvant potentiellement contenir des malwares. Ainsi, afin d’illustrer leurs propos, les deux intervenants de la conférence ont fait une démonstration de leur solution et des risques encourus par les utilisateurs. En ouvrant un document PDF, la solution a démontré que le fichier possédait 12 scripts, 2 sources différentes et, heureusement, 0 vulnérabilités. Cependant, cela n’est pas toujours le cas puisque d’autres démonstrations ont montré des dizaines de vulnérabilités sur plusieurs sites distincts. Les utilisateurs doivent donc être plus attentifs à leurs actions sur le net afin d’éviter le plus possible d’être piratés. Ils ont également rappelé que les pages HTML peuvent aussi être converties en PDF ce qui multiplie les risques de télécharger des documents infectés.

Internet n’est pas le seul moyen pour un hacker de pirater un terminal, smartphone et ordinateur confondus, puisque les emails sont des cibles privilégiées par les attaquants. Afin d’aider au mieux les entreprises et les utilisateurs à lutter contre le phishing, Paul Davis et Jason Steer ont rappelé plusieurs règles de base :
-  ouvrir les mails en « lecture seule »
-  renforcer les formations sur le phishing et les façons de s’en prémunir au sein des entreprises
-  créer des règles dans l’application utilisée pour consulter les mails afin d’être capable de manager les risques

Avec leurs différentes solutions, les équipes de Menlo Security peuvent ainsi aider différents groupes d’utilisateurs au sein d’une même entreprise en personnalisant leurs options afin de répondre au mieux aux besoin de chaque département par exemple. Selon eux, la première chose à faire est d’instaurer un réel mentras à savoir « think before you click » (Pensez avant de cliquer).




Voir les articles précédents

    

Voir les articles suivants