GS Mag : A quoi ressembleront, selon vous, les produits de sécurité de demain ?

Denis Gadonnet : Le nombre d’attaques de Nouvelle Génération a été multiplié par 5 ces deux dernières années. Cette tendance devrait s’accélérer dans les années à venir, forçant les acteurs traditionnels de sécurité à repenser leur technologie. Une offre à base de règles, de signatures a démontré depuis ces dernières années, ses limites : Comment identifier et bloquer des attaques inconnues ? Signe de la transformation du modus operandi des cybercriminels, nous retrouvons quatre grandes tendances :

• le nombre de variantes uniques de code malveillants continue de croître fortement,
• le mode opératoire privilégié est le social engineering qui utilise de plus en plus le spear phising afin de délivrer le code malicieux via une pièce jointe ou encore inviter l’utilisateur à se connecter sur un lien web infecté,
• Généralisation de la mise à disposition par les hackers de codes sources comme c’est le cas pour le malware Zeus qui continue d’être optimisé sous plusieurs variantes (ICE IX, Ramnit…),
• Organisation d’un modèle économique de type “MaaS”, Malware as a Service, en personnalisant les malwares à la demande.
Les produits de sécurité de demain doivent prendre en compte, en temps réel, les attaques dynamiques de nouvelle génération ; ne plus s’appuyer sur une base de signatures mais placer l’attaque dans son contexte afin de mieux appréhender son anatomie et son objectif afin de la contrer.

GS Mag : Quelle sera votre stratégie en la matière ?

Denis Gadonnet : Les cybercriminels sont très actifs et se concentrent de plus en plus sur le cyber-espionnage. Ainsi, ils créent des malwares très sophistiqués le plus souvent indétectables par les solutions traditionnelles de sécurité (Anti-virus, IPS, IDS, pare-feux nouvelle génération...) dont l’objectif est d’exfiltrer des informations sensibles. Nous avons donc conçu des appliances pour détecter et bloquer ces attaques. Elles permettent de protéger les flux Web et mails et les fichiers partagés. En fait, nous faisons de l’inspection en temps réel en surveillant le trafic tout en le mettant dans un contexte applicatif, ce qui permet d’identifier des attaques avancées. Pour cela, nous utilisons des machines virtuelles à l’identique d’un poste utilisateur dans lesquelles le trafic s’exécute. En cas de détection d’un code malveillant, un profil d’attaque est généré pour bloquer automatiquement de nouvelles attaques similaires et les calls back. Le côté unique de notre solution est que tout se fait dans un environnement virtuel. Pour les pages web nous bloquons l’attaque en 15 microsecondes, c’est en fait le temps que le malware s’installe et commence à ouvrir un canal de communication. Pour le mail, notre solution ne met que quelques millisecondes, ce qui est totalement transparent pour l’utilisateur. Par ailleurs, nos solutions sont capables aussi d’analyser l’existant afin de trouver si une malware est installé ou a été installé dans des fichiers partagés, des postes utilisateurs.

GS Mag : Comment allez-vous faire évoluer votre gamme de solutions en ce sens ?

Denis Gadonnet : Notre offre qui protège déjà les organisations contre ces nouvelles attaques ciblées portant sur l’ensemble des protocoles et environnements va s’étendre aux environnements mobiles. Le constat de nos clients, attesté par bon nombre d’études, montre que ces nouvelles menaces adressent les environnements mobiles (Android, etc.). Notre offre sera complétée dans ce sens dans les prochains mois.

Fiche technique

Solutions phares : Protection contre les attaques de type Advanced Persistent Threats, Ciblées : Mail MPS, Web MPS, File MPS et Malware Analysis System (MAS).

Contact : Denis Gadonnet
Tél. : +33612425860
E-mail : denis.gadonnet@fireeye.com
Web : www.fireeye.com