Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

John Vigouroux CEO de M86 Security : Cybercriminalité, la calamité de l’entreprise

juillet 2011 par Marc Jacob

A l’occasion de la venue de John Vigouroux le CEO de M86 Security a organisé une rencontre avec une quinzaine de RSSI sélectionnés parmi les clients et les prospects de la société. John Vigouroux a débuté sa conférence en montrant que si l’on veux gagner de l’argent sans sortir de chez soi, ni payer d’impôt, il faut devenir un cybercriminel. Citant Dave Devault l’ancien CEO de McAfee, il a montré que le monde aurait perdu en 2010 un trillion de $. Selon les experts, cette perte ce chiffrerait au minimum à 100 ;000 billions de $. Malgré l’utilisation d’antimalware ces pertes ne font que s’accroître...

Pour John Vigouroux, CEO, l’industrie de la sécurité est "misérable" car aucune solution n’arrive réellement à arrêter complétement la diffusion des malwares. Le discours des éditeurs qui se veut rassurant sur les nombres de malwares arrêtés par leur solution est souvent au minimum une contre vérité. C’est peut-être ce qui peut expliquer que malgré l’accroissement des problèmes, le marché mondial de la sécurité est relativement stable. Avec l’émergence des outils de communication qui se multiplient avec les Facebook, Twitter, linkedin... les attaques sur les entreprises se généralisent ,en particulier celles qui sont ciblées. Selon M86 Security, les organisations les plus attaquées sont en premier les Universités, les banques, les administrations... Les antimalwares ne couvriraient que 40% des attaques ainsi 60% des attaques ne seraient pas couvertes. Elles viendraient en fait par l’action de malwares dynamiques, d’attaques ciblées... De ce fait, le poste de Risk Manager aux Etats-Unis a quasiment disparu au profit de celui de CSO (Chef de la Sécurité). Bien sûr, les éditeurs d’antimalwares ne peuvent annoncer de tels faits car 75% de leur revenu provient des antimalwares. L’impact sur le cours des actions de ces entreprises pourraient être désastreuses... Ainsi, ils se sont précipités sur le Cloud, qui est une nouvelle niche de marché. Par contre, là encore leur action est limitée, car le fonctionnement des antivirus par signature voire par heurisitque...prend toujours du temps pour être reconnus et être déployés.

Face aux nouvelles menaces, John Vigouroux estime que le temps réel doit se mesurer en millisecondes. Ainsi, les solutions de M86 Security fonctionnent sans base de données de signature, ni base de données. Le système de M86 Security ne travaille pas non plus sur la réputation, mais fait de l’analyse de code. Il a cité l’exemple de grands comptes qui ont fait des tests en interne de différents concurrents. Les résultats des tests clients ont montré que quand les solutions M86 Security avaient détecté106 url contenant des malwares alors que ses concurrents n’avaient vu uniquement à 6, mais qui étaient des faux positifs. Pourtant, la veille de ce test, les clients avaient créé eux mêmes ces nouveaux malwares. Un second test durant lequel des url spécifiques avaient été créées, incluant des fausses url, a montré que M86 avait détecté quasiment 10%% des vrais malwares et eu aucun faux positif.

Les boîtiers M86 Security se positionnent en coupure de l’accès au web : htpp, htpps... afin d’assurer une protection totale des menaces en provenance du web. La solution M86 Secure Web Gateway analyse les pages du web en quelques millisecondes et la nouvelle version du logiciel 10.1 permet aussi de nettoyer les malwares polymorphiques. Cette solution est soit disponible sous forme d’applicances soit en mode Cloud. La société vient de sortir une version pour les serveurs virtuels. Une version pour les PC mobiles (PC et Mac) est disponible depuis environ un an. Dans le futur, une version pour les particuliers devrait être mise sur le marché soit directement par M86 Security soit en OEM.


M86 Security, spécialiste du filtrage de contenu, est aujourd’hui fort de 25.000 clients et plus de 26 millions d’utilisateurs dans le monde dont 40% aux Etats-Unis et 36% en Europe le reste en Asie. Cette société est née de la fusion de 4 compagnies.




Voir les articles précédents

    

Voir les articles suivants