Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La nouvelle lame logicielle Check Point Threat Emulation empêche les infections par les nouveaux exploits, les menaces inconnues et les attaques ciblées

mars 2013 par Marc Jacob

Check PointSoftware Technologies Ltd. annonce la mise sur le marché de sa nouvelle lame logicielle d’émulation des menaces, Threat Emulation, qui empêche les infections par les exploits non connus, les attaques zéro day et les attaques ciblées. Cette solution innovante effectue une inspection rapide des fichiers suspects, émule leur fonctionnement afin de détecter les comportements malveillants et empêche totalement les malwares de pénétrer dans le réseau. De plus, Threat Emulation signale les nouvelles menaces au service ThreatCloud de Check Point et partage automatiquement ces informations avec ses autres clients.

Les cybercriminels mettent en œuvre une large gamme de techniques en constante évolution et sont ainsi à même d’éviter les systèmes de détection. On estime qu’en moyenne 70 000 à 100 000 nouveaux échantillons de malwares sont produits et diffusés chaque jour ! Alors que les solutions traditionnelles se cantonnent à la détection et au signalement des menaces après leur entrée sur le réseau, Threat Emulation bloque les nouvelles menaces avant l’infection. L’absence d’infection permet de réduire la charge de travail, le délai et les complications associés à la résolution d’un éventuel problème.

La technologie Threat Emulation de Check Point évite les menaces en contrôlant les fichiers téléchargés et les pièces jointes communes, comme les fichiers Adobe PDF et Microsoft Office. Pour ce faire, elle ouvre les fichiers douteux dans la sandbox Threat Emulation et détecte les comportements inhabituels du système, comme les modifications du registre, les connexions au réseau ou les processus système anormaux. Elle peut ainsi fournir une évaluation en temps réel du comportement du fichier. Si celui-ci est jugé malveillant, il est bloqué immédiatement au niveau de la passerelle. De plus lorsqu’une nouvelle signature est détectée, elle est tout de suite communiquée au service ThreatCloud™ de Check Point et diffusée aux passerelles inscrites pour déclencher la protection automatique contre ce nouveau malware.

Threat Emulation fait partie intégrante de la solution de prévention multicouches de Check Point. La suite de lames logicielles de Check Point Software comprend également : la lame logicielle IPS, conçue pour bloquer les exploits des vulnérabilités connues, la lame logicielle Anti-Bot, qui détecte et évite les dommages occasionnés par les bots, et la lame logicielle Antivirus, qui bloque les téléchargements de fichiers infestés par des malwares.

Threat Emulation propose différentes options flexibles de déploiement, soit sur des appliances dédiées, soit au travers d’un service cloud. L’émulation et le reporting peuvent être administrés par la console Check Point à partir de n’importe quelle passerelle, avec la possibilité de gérer des périphériques locaux pour les appliances dédiées.

 Disponibilité

La lame logicielle Threat Emulation sera disponible à l’achat sur notre réseau mondial de revendeurs au deuxième trimestre 2013.


Voir les articles précédents

    

Voir les articles suivants