Le nouveau réseau Websense® ThreatSeeker™, qui intègre en première mondiale la technologie Internet HoneyGrid™, combine des honeypots et des systèmes évolués de grilles informatiques (grid) pour analyser chaque jour plus d’un milliard de contenus et détecter les menaces qu’ils contiennent. Cette nouvelle solution s’appuie sur plus de 50 millions de systèmes qui collectent les données en temps réel dans le monde entier. Elle permet de contrôler et classifier du contenu issu du Web et de messagerie, et donne à Websense une vision inégalée de l’état des contenus de l’Internet. Cette connaissance exclusive apporte aux solutions de sécurité de Websense la capacité de gérer les évolutions rapides de l’Internet, de façon beaucoup plus efficace que ne le font les solutions classiques de sécurité ou les solutions basiques de filtrage d’URL.

Pour répondre à un besoin de communication et de collaboration en temps réel, l’adoption des applications 2.0 se propage actuellement à un rythme accéléré, au détriment des applications classiques de bureau. Les collaborateurs introduisent des contenus Web 2.0 dynamiques, des applications et des widgets créés par des développeurs inconnus, dans l’environnement informatique de l’entreprise à des fins légitimes ou non.

Des exemples de ces nouvelles technologies comprennent les applications Web hébergées, notamment celles lancées récemment par Google, qui permettent aux employés de partager instantanément les données de leur entreprise hors de son périmètre de sécurité habituel sans approbation ou contrôle du service informatique. Auparavant, les solutions de sécurité géraient ces menaces en tentant de bloquer ou de désactiver la communication. Cette méthode n’est plus viable. La survie d’une entreprise dans le monde Internet moderne suppose que le contenu soit accessible et des données échangées entre ces nouveaux canaux de communication.

Présentation du nouveau réseau Websense ThreatSeeker

Le réseau Websense ThreatSeeker se distingue fondamentalement des autres systèmes d’identification et de classification des menaces disponibles sur le marché aujourd’hui. Il est une alternative aux solutions antivirus à base de signatures et aux systèmes de prévention d’intrusion coûteux. Reposant en partie sur la technologie Websense ThreatSeeker présentée en 2006 et enrichie notablement depuis avec des outils de recherche développés en interne ou intégrés par acquisition de SurfControl et PortAuthority, le nouveau réseau ThreatSeeker s’appuie sur plus de 50 millions de moteurs de recherche virtuels qui collectent des données dans le monde entier, identifient et analysent chaque jour des milliards de contenus Internet divers : codes malveillants, sites Web, emails, applications, données structurées ou non structurées. Le réseau ThreatSeeker fournit la connaissance de l’Internet aux solutions de sécurisation Web, de messagerie et des données de Websense, qui permettent alors la protection des clients. Le nouveau réseau ThreatSeeker :

· C’est plus de 100 chercheurs dans les Websense Security Labs™ du monde entier dirigés par des experts en sécurité.

· Exploite des outils d’identification des données et de classification du contenu avec une analyse binaire, lexicale et statistique ainsi que des techniques heuristiques, de reconnaissance d’images, d’apprentissage machine, de détection de signatures, de traitement en langage naturel et d’empreinte de sécurité des données.

· Utilise des « Honeyclients » de data mining pour explorer et analyser chaque jour plus de 100 millions de sites Web.

· Englobe plus de 50 millions de systèmes de collecte de données en temps réel qui analysent chaque jour plus d’un milliard de contenus.

· Analyse chaque jour plus de 100 millions d’emails et 50 millions de sites Web pour classifier de manière proactive du contenu via les services de collecte de données Websense Hosted Security™.

· Analyse près de 10 millions d’emails par heure pour détecter un contenu indésirable et du code malveillant.

· Utilise des « Honeypots » et des « Spamtraps » qui piègent les campagnes de spam, de phishing ou de tentatives d’exploit représentant plus de 10 millions de messages indésirables et d’attaques Web par jour.

· Attribue chaque heure une réputation à plus de 2 millions de domaines, de réseaux, d’adresses IP et de serveurs hôtes.

Les clients actuels de Websense utilisant les solutions de sécurité Internet, de messagerie et des données, bénéficient désormais de la connaissance acquise par le réseau ThreatSeeker. Au cours du deuxième trimestre 2008, Websense prévoit de lancer une nouvelle génération de ses produits intégrant les premières fonctionnalités évoluées de classification en temps réel et des outils de contrôle intelligent des données applicatives sur le réseau de l’entreprise ou en dehors de celui-ci.