SECURITE NOUVELLE GENERATION

La sécurité endpoint nouvelle génération ("Next-Gen") fait référence aux solutions qui ont recours à l'analyse comportementale, à l'Intelligence Artificielle et au machine learning en vue de bloquer les menaces émergentes.

Illustration next generation

Qu'est-ce que la sécurité "Next-Gen" ?

La protection endpoint "Next-Gen" fait référence à l'usage de technologies dernier cri telles que l'Intelligence Artificielle, le machine learning ou encore l'analyse comportementale en vue de détecter les nouvelles menaces. La protection endpoint nouvelle génération renvoie aussi plus largement à l'exploitation de technologies non basées sur les signatures, à la différence de celles qui les utilisent pour déceler les attaques en fonction d'un comportement connu.

Solutions basées sur les signatures vs non basées sur les signatures

Solutions basées sur les signatures : les logiciels de sécurité utilisent les détections (également appelées « signatures ») en vue d'identifier des fichiers ou des programmes spécifiques. Initialement, les solutions de protection employaient des scanners antivirus dont le rôle consistait à rechercher les signatures classiques contenues dans une base de données locale pour détecter les malwares dissimulés au sein des fichiers. La plupart des solutions de protection endpoint reposent toujours sur l'approche traditionnelle d'analyse des fichiers, laquelle s'inscrit néanmoins dans un plus large ensemble d'outils.

Solutions non basées sur les signatures :
par définition, les solutions non basées sur les signatures ne s'appuient pas sur l'identification de comportements d'attaque connus. Elles recherchent plutôt des anomalies et des tendances afin de détecter des attaques encore inconnues (ou sans signature). Ces solutions analysent généralement les anomalies présentes dans le trafic réseau et sur les endpoints en collectant des données d'événements comportementaux, tels que l'accès à des fichiers, l'exécution de processus, la création de connexions réseau ou une opération d'écriture dans le registre ou les logs.

Un panorama des menaces en constante évolution

Aujourd'hui, la quasi-totalité des entreprises et des consommateurs sont devenus fortement dépendants de services bénéficiant d'une connexion fiable et rapide à Internet pour répondre à leurs besoins opérationnels, personnels ou récréatifs. Et alors que le numérique occupe une place de plus en plus importante dans notre monde moderne, le panorama des menaces ne cesse d'évoluer. La nécessité de se doter d'une protection multicouche n'a jamais été aussi évidente.

LE SAVIEZ-VOUS ?

Menaces zero-day : on qualifie de « zero-day » une vulnérabilité identifiée et exploitée avant que l'éditeur du programme n'ait pu publier un correctif. Il en va de même pour les attaques qui en découlent.

Attaques sans fichier : ces attaques n'installent pas leurs propres fichiers exécutables. Au lieu de cela, elles exploitent ou compromettent des composants/programmes installés du système et les forcent à effectuer des actions dangereuses.

Violation de données d'Equifax : dans ce cas tristement célèbre, Equifax avait envoyé un avis visant à corriger une faille zero-day. Malheureusement, ce dernier est tombé entre les mains d'un collaborateur qui avait récemment quitté la société... Les conséquences furent dramatiques. La violation de données dont a été victime Equifax reste à ce jour la cyberattaque la plus coûteuse de l'histoire.

F-Secure est tournée vers les technologies de nouvelle génération depuis plus d'une décennie

DeepGuard, notre moteur de protection basé sur le comportement, constitue l'un des composants essentiels de notre solution de sécurité pour les entreprises. Allié à la puissance de F-Secure Security Cloud, un service qui assure le suivi intégral du comportement des malwares, il vous sécurise en continu face aux nouvelles menaces.

  • DeepGuard : DeepGuard vous confère une technologie d'analyse comportementale dynamique et proactive qui identifie et intercepte tout comportement dangereux. Lorsqu'il est combiné avec d'autres composants d'une approche de sécurité multicouche, DeepGuard fournit une protection endpoint qui se veut à la fois complète, légère et transparente pour préserver au maximum l'expérience utilisateur.
  • F-Secure Security Cloud : les analystes F-Secure Labs scrutent l'apparition de nouvelles menaces sur le web et recherchent activement les moyens les plus efficaces de détecter les malwares. Cela passe notamment par la mise à jour des règles utilisées par les bases de données et les systèmes d'analyse. En seulement 60 secondes, tous les produits connectés à Security Cloud sont mis à jour et disposent de la dernière Threat Intelligence disponible.
  • Broad Context Detection™ : Broad Context Detection signale les violations potentielles en alertant les administrateurs des Tactics, Techniques and Procedures (TTP) utilisées dans le cadre d'attaques ciblées émanant d'une activité anormale de programmes standard amenés à exécuter des scripts inattendus. Certaines détections peuvent nécessiter une analyse plus poussée ainsi que l'assistance de spécialistes de la cybersécurité. C'est précisément la fonction du service « Elevate to F-Secure », lequel informe immédiatement nos consultants en cas d'incident et leur permet d'accéder aux données associées afin de vous aider à le résoudre.