Actu
NSS Labs place la solution de protection contre les malwares avancés de Cisco (AMP) parmi les meilleurs systèmes de détection des attaques
avril 2014 par Marc Jacob
Cisco annonce que la solution de protection contre les malwares avancés (Advanced Malware Protection - AMP) développée à l’origine par Sourcefire®, a été classée parmi les meilleures solutions dans le dernier rapport Security Value Map (SVM) dédié aux systèmes de détection des attaques (Breach Detection Systems - BDS) du NSS Labs, obtenant ainsi la mention « Recommended ». Le NSS Labs a mesuré l’efficacité et le coût total de possession par Mbps protégés de AMP, permettant d’affirmer que la solution fournit la meilleure protection, et ce, plus rapidement que tous les autres éditeurs - dépassant de loin les solutions concurrentes. Les résultats des tests du NSS Labs valident ainsi l’approche en continu de Cisco pour défendre les entreprises contre les malwares avancés, présents dans le Cloud jusqu’au réseau, en passant par les postes de travail et tout au long du continuum d’attaque - avant, pendant et après une attaque.
Compte tenu de l’environnement actuel des menaces, les technologies qui détectent à un instant T, comme les sandboxes ou les antivirus, ne représentent qu’une partie de la réponse contre les menaces, tout en sachant que les malwares avancés peuvent pénétrer ce type de défense. AMP est la seule solution qui va au-delà d’une détection à un instant T pour offrir une analyse continue, une sécurité rétrospective et des indicateurs de compromission multi sources (IoC). La sécurité rétrospective permet ainsi de « remonter dans le temps » et d’identifier, contenir et remédier aux logiciels malveillants qui ont réussit à pénétrer les défenses, comblant ainsi une importante insuffisance des produits qui fonctionnent à l’instant T. En alliant ces fonctionnalités, AMP offre le meilleur rapport coût de possession (TCO)/ Mbps protégés du marché.
Selon les tests du NSS Labs, AMP se révèle être le meilleur dans plusieurs catégories. La solution affiche non seulement un taux de 99 % pour la détection des attaques, mais s’impose en première place avec le coût total de possession le plus bas, l’emportant face à plusieurs concurrents sur ces deux critères. De plus :
– Lors des tests, AMP a détecté 100 % des exploits, démontrant son efficacité dans l’identification des logiciels malicieux utilisés pour attaquer et compromettre les systèmes
– AMP a détecté 99 % des logiciels malveillants provenant du web (envoyés par les navigateurs) et 98 % des malwares utilisant le mail pour s’infiltrer dans le réseau d’une entreprise
– AMP a détecté les malwares qui se basent sur toutes les techniques d’évasion testées, comme les codes conçus pour contourner les techniques de sandboxing et les machines virtuelles basées sur l’analyse et la détection
– AMP est la solution la plus rapide en terme de détection, comparée à celles de tous les autres éditeurs testés
« Entre la rapidité d’innovation du marché de la sécurité, et les multiples technologies qui assurent toutes pouvoir adresser les zéro day et les attaques ciblées, les professionnels se retrouvent submergés par les options et les messages marketing », commente Vikram Phatak, CEO de NSS Labs. « Nos rapports de détection d’attaques (Breach Detection Systems) fournissent aux professionnels des données objectives et empiriques qui permettent de prendre des décisions éclairées sur la base de scénarios réels. Conçue sur la base de ces rapports, la protection contre les malwares avancés de Cisco devrait être dans la liste des indispensables de chaque entreprise ».
Advanced Malware Protection utilise les réseaux de données sur la sécurité dans le Cloud de Cisco et Sourcefire (now part of Cisco). Basée sur la typographie des attaques d’aujourd’hui, cette solution est conçue pour s’en protéger. Pour cela, AMP assure le suivi et l’analyse en continu au travers du réseau étendu et tout au long du continuum d’attaques - avant, pendant et après une attaque.
