La gestion des menaces en temps réel devient un impératif

Les menaces APT constituent des menaces ciblées et sophistiquées dont l’impact se révèle particulièrement lourd. Plusieurs études, comme le rapport 2011 Verizon Data Breach Investigation Report, illustrent la complexité de ces attaques menées par étapes successives et, plus alarmant, pointent le délai très important entre le premier détournement effectif de données et la découverte et restauration de ce piratage. À l’évidence, une politique classique de sécurité et de gestion des risques ne constitue pas une parade efficace face à cette nouvelle génération d’attaques.

Les analystes et les experts en sécurité s’accordent à penser que les pratiques en matière de gestion des risques doivent évoluer pour prendre en compte ces menaces. L’Analyste Forrester Research, par exemple, plaide en faveur d’un modèle de sécurité de type “Zero Trust” : « le Zero Trust est un moyen de renforcer les contrôles internes vers un niveau nécessaire pour déjouer les menaces les actuelles. En adoptant une politique de confiance zéro, les entreprises se rendront rapidement compte qu’elles doivent savoir ce qui se passe au sein de leur réseau. »

Comment Trend Micro maîtrise les risques et l’impact des attaques APT

Les attaques évoluées actuelles utilisent une approche en plusieurs étapes pour détourner des données d’entreprise : identification d’une porte d’entrée, téléchargement d’un malware, localisation et attaque de systèmes cibles et récupération d’informations, par exemple. Si une attaque peut être menée et réussir en un temps court, le délai entre l’identification de la passerelle d’entrée et la première attaque réussie peut se compter en heures ou en jours. Le délai pour identifier et restauration une telle attaque se compte parfois en plusieurs mois suite à cette attaque. Pendant cette durée, le réseau d’entreprise héberge un intrus dont l’objectif est de pirater des données de valeur. La bonne nouvelle est qu’un malware peut être identifié lors de son entrée sur le réseau, par rapport à son activité réseau et selon son impact sur les postes clients et les serveurs.

Les solutions de Trend Micro en matière de gestion en temps réel des menaces se focalisent justement sur ces facteurs pour réduire le risque d’attaques APT, ainsi que l’impact et la durée d’une attaque réussie en :

· Minimisant la probabilité d’une intrusion APT réussie

· Accélérant l’identification des attaques

· Neutralisant les intrusions et en procédant aux restaurations plus rapidement.

Produits et services Trend Micro pour une gestion temps-réel des menaces

NOUVEAU ! Trend Micro Threat Intelligence Manager

Threat Intelligence Manager (TIM) est une solution évoluée de gestion d’événements conçue pour donner une visibilité sur l’ensemble du cycle de vie d’un événement de sécurité. La solution offre un accès à un reporting statistique constamment à jour sur les menaces, une veille sur la sécurité et des techniques de visualisation évoluées, autant de fonctionnalités qui permettent aux responsables informatiques d’entreprises d’analyser les risques et d’y remédier rapidement. Les menaces sophistiquées et furtives sont rapidement identifiées, et la solution indique la méthode de pénétration de la menace sur le réseau, ainsi que l’impact de cette menace. Les outils d’analyse des incidents et d’événements proposés par TIM viennent enrichir les fonctionnalités de reporting des produits Trend Micro et offrent aux experts en sécurité la visibilité nécessaire à une prise en charge rapide des menaces.

MISE A JOUR ! – Trend Micro Threat Management System

Threat Management System (TMS) est une solution d’analyse du réseau qui détecte et neutralise les intrusions, et offre une visibilité en temps-réel qui permet aux entreprises de déjouer les attaques sophistiquées. TMS est utilisé par plus de 300 clients de type « corporate » dans le monde, et notamment par certaines agences gouvernementales de premier rang et des acteurs des secteurs bancaires et télécoms.

La nouvelle version de TMS intègre une plateforme d’identification et d’analyse des malware : Dynamic Threat Analysis System. Cet outil renforce les fonctionnalités de détection des menaces et les moteurs de corrélation de TMS en utilisant des nouvelles méthodes (exécution d’un fichier suspect dans une sandbox par exemple). Les fichiers suspects interceptés par TMS ou soumis par un spécialiste en sécurité sont analysés et font l’objet de simulations et d’une analyse post-incident.

“Nous avons déjà rentabilisé Trend Micro Threat Management System. Au cours des 48 heures suivant sa mise en service, cet outil a détecté des virus sur des équipements médicaux provenant de plusieurs fournisseurs”, explique Ty Smallwood, Spécialiste de la sécurité informatique au sein du Medical Center of Central Georgia. “Ce produit nous apporte une visibilité sans précédent et en temps réel”.

Trend Micro™ Vulnerability Management Services

Ces solutions SaaS automatisent la gestion des vulnérabilités et la mise en conformité réglementaire. Elles offrent des fonctions d’identification des malware sur le réseau, hiérarchisent les actifs, évaluent les vulnérabilités et assurent le suivi des restaurations. La conformité réglementaire permet aux responsables de sécurité d’auditer, d’appliquer, et de documenter le respect des règles informatiques internes et des réglementations externes.

Trend Micro™ Deep Security

Deep Security offre une sécurité évoluée et autonome pour les serveurs physiques, virtualisés et Cloud. Avec son pare-feu, son système de détection d’intrusion, son antivirus et ses logs, Deep Security offre une protection en profondeur, ainsi qu’une fonction de patch virtuel qui accélère la protection des vos systèmes dés la découverte d’un faille de sécurité.

Trend Micro Risk Management Services

Les chercheurs et spécialistes de Trend Micro viennent au renfort des équipes de sécurité d’une entreprise cliente, et apporte leur expertise via des services de monitoring, de restauration et de conseil stratégique, conçus pour minimiser la vulnérabilité aux menaces et les coûts liées à la sécurité.

Les Risk Management Services proposent notamment :

• Un monitoring et des alertes proactives

• Analyses et conseil sur les menaces

• Assistance à la restauration post-incident

• Audit et analyses des risques

• Planning stratégique de sécurité