Trend Micro renforce sa plateforme de sécurité intelligente afin d’améliorer la prévention, la détection, l’analyse et la prise en charge des menaces polymorphes et évoluées

Data security

Un capteur de nouvelle génération sur poste client et une meilleure défense contre les menaces réseau permettent d’accélérer la prévention des attaques ciblées et d’optimiser la correction post-incident.

Face à des environnements informatiques qui gagnent en complexité, les entreprises plaident en faveur d’une approche exhaustive et complète pour neutraliser les menaces traditionnelles tout en gérant l’émergence d’attaques de nouvelle génération, plus évoluées et sophistiquées. Dans ce cadre, Trend Micro a choisi d’apporter un certain nombre d’innovations à sa plateforme de sécurité intelligente Smart Protection Platform. Celle-ci offre de nombreuses fonctionnalités permettant de protéger les clients contre les menaces connues, tout en détectant et en prenant en charge les nouvelles attaques ciblées, de façon à empêcher les intrusions de se répéter.

« Les entreprises, tout comme les organisations publiques, sont la cible d’attaques toujours plus nombreuses, et ne peuvent plus se contenter d’une infrastructure de sécurité ne s’appuyant que sur des signatures antivirales », explique Eva Chen, CEO et co-Fondatrice de Trend Micro. « Aujourd’hui, nous avons une longueur d’avance dans la défense de nouvelle génération grâce à l’optimisation permanente de notre Smart Protection Platform, dotée de nouvelles techniques pour maîtriser les menaces actuelles. »

L’innovation la plus marquante de cette plateforme est la toute nouvelle solution Smart Sensor. Celle-ci assure le monitoring des postes clients et permet aux équipes sécurité de détecter et d’évaluer rapidement la nature des menaces pesant sur les postes clients et les serveurs, afin d’accélérer leur prise en charge. En association avec la solution Deep Discovery™, qui propose une protection contre les attaques ciblées, Smart Sensor assure une veille intelligente offrant une analyse exhaustive et une prise en charge des menaces optimale.

Smart Protection Platform déploie une protection intégrale et transversale, des réseaux, des postes clients et des serveurs. Forte d’une visibilité centralisée, de fonctions de corrélation pour identifier les menaces, et d’options de déploiement sur site ou dans le Cloud, la solution entraîne à la fois réduction des coûts et simplification d’administration.

Dans l’un de ces récents rapports1, Gartner recommande une stratégie holistique destinée à contrer les attaques évoluées. D’après ce dernier, les fonctionnalités doivent collaborer en tant que système unique intégré afin de ne pas aboutir à un panel hétérogène d’outils de sécurité. L’objectif est de favoriser une intégration étroite des fonctionnalités et un partage d’informations entre elles, pour ainsi constituer un système de sécurité qui gagne en flexibilité et en intelligence. Si par exemple une entreprise subit une attaque car elle ne dispose pas de la signature adéquate, elle doit néanmoins être à même de capitaliser sur les résultats d’une analyse post-incident puis de neutraliser toute nouvelle occurrence de cette attaque. En clair, il s’agit de développer une défense personnalisée, spécifique à cette attaque.

Concrétisant cet objectif, Smart Protection Platform propose les améliorations suivantes :

Smart Sensor

En assurant un monitoring de sécurité continu sur les postes clients, Smart Sensor permet aux équipes sécurité d’identifier rapidement les attaques ciblées, et de gagner en visibilité sur la nature et le périmètre de ces dernières sur les postes clients et les serveurs. L’outil surveille les communications, au niveau des processus réseau et des systèmes, permettant ainsi d’identifier les indicateurs d’une éventuelle attaque en cours, à partir de Deep Discovery ou de tout autre outil de veille.

Avec Smart Sensor, il devient possible de :

  • Analyser la chaîne d’événements associée à une attaque ciblée, et ce, sur l’ensemble d’un périmètre d’entreprise
  • Surveiller et évaluer les postes clients, quelle que soit leur localisation : sur site, à distance ou dans le Cloud
  • Découvrir et identifier toute attaque système, commande malveillante ou communication C&C, ainsi que les activités suspectes liées à un compte
  • Comprendre les comportements des malware : méthodes d’infection, exécution, communication et implications systèmes

Deep Discovery™ Email Inspector

Cette nouvelle solution protège les entreprises contre le spear phishing par email, généralement le point initial des attaques actuelles de phishing. Cette approche utilise des environnements de sandboxing et des moteurs de détection évolués pour identifier les fichiers joints et malveillants, analyser ces menaces et définir des règles automatiques neutralisant ou mettant en quarantaine les emails malveillants reçus. Deep Discovery Email Inspector vient en complément des solutions de sécurité email, en déployant une couche de protection contre les attaques ciblées qui utilisent les passerelles d’entrée les plus vulnérables d’une entreprise. 

Deep Discovery™ Inspector v3.6

À ce jour, Deep Discovery Inspector est déployé et utilisé par des centaines d’entreprises et d’organisations gouvernementales dans le monde. Cette nouvelle version apporte aux grandes entreprises des analyses en environnement sandbox et une analyse renforcée sur les menaces, l’intégration transparente avec les outils SIEM et la disponibilité d’un nouveau modèle de 4 Gbps. Les clients créent désormais des images personnalisées de sandbox, analysent simultanément davantage de fichiers, et accèdent plus rapidement aux caractéristiques d’une attaque au sein de Deep Discovery ou de leur SIEM. De plus, le nouveau modèle 4 Gbps de Deep Discovery Inspector prend en charge davantage de scénarios de déploiement pour optimiser la protection contre les attaques.

Trend Micro a déjà aidé Republic National Distributing Company, le numéro 2 américain de la distribution de vins et spiritueux haut de gamme, à identifier pro-activement les menaces potentielles non détectées par leur outil de sécurité existant. Deep Discovery a ainsi su prévenir les attaques sur l’infrastructure de l’entreprise, avec un impact immédiat et positif sur les opérations. Aujourd’hui l’entreprise envisage de déployer la nouvelle génération de produits et de fonctionnalités proposés par Trend Micro.

« L’efficacité de la plateforme Smart Protection Platform nous a été d’une aide précieuse pour nous concentrer sur notre cœur de métier, à savoir offrir un service et un accompagnement client de premier rang », explique John Dickson, Directeur en charge des infrastructures IT chez Republic National Distributing Company. « Nous avons été particulièrement séduits par le panel fonctionnel et la fiabilité de cette solution qui nous protège contre les menaces réseau. Cette technologie, qui évolue et élève son niveau de protection, devient ainsi essentielle dans le cadre de notre stratégie de sécurité de l’information, pour lutter contre des menaces toujours plus évoluées et furtives. »

 

1 “Designing an Adaptive Security Architecture for Protection From Advanced Attacks“, 12 février 2014

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Trend Micro renforce sa plateforme de sécurité intelligente afin d’améliorer la prévention, la détection, l’analyse et la prise en charge des menaces polymorphes et évoluées

Data security 28th mars, 2014

Un capteur de nouvelle génération sur poste client et une meilleure défense contre les menaces réseau permettent d’accélérer la prévention des attaques ciblées et d’optimiser la correction post-incident.

Face à des environnements informatiques qui gagnent en complexité, les entreprises plaident en faveur d’une approche exhaustive et complète pour neutraliser les menaces traditionnelles tout en gérant l’émergence d’attaques de nouvelle génération, plus évoluées et sophistiquées. Dans ce cadre, Trend Micro a choisi d’apporter un certain nombre d’innovations à sa plateforme de sécurité intelligente Smart Protection Platform. Celle-ci offre de nombreuses fonctionnalités permettant de protéger les clients contre les menaces connues, tout en détectant et en prenant en charge les nouvelles attaques ciblées, de façon à empêcher les intrusions de se répéter.

« Les entreprises, tout comme les organisations publiques, sont la cible d’attaques toujours plus nombreuses, et ne peuvent plus se contenter d’une infrastructure de sécurité ne s’appuyant que sur des signatures antivirales », explique Eva Chen, CEO et co-Fondatrice de Trend Micro. « Aujourd’hui, nous avons une longueur d’avance dans la défense de nouvelle génération grâce à l’optimisation permanente de notre Smart Protection Platform, dotée de nouvelles techniques pour maîtriser les menaces actuelles. »

L’innovation la plus marquante de cette plateforme est la toute nouvelle solution Smart Sensor. Celle-ci assure le monitoring des postes clients et permet aux équipes sécurité de détecter et d’évaluer rapidement la nature des menaces pesant sur les postes clients et les serveurs, afin d’accélérer leur prise en charge. En association avec la solution Deep Discovery™, qui propose une protection contre les attaques ciblées, Smart Sensor assure une veille intelligente offrant une analyse exhaustive et une prise en charge des menaces optimale.

Smart Protection Platform déploie une protection intégrale et transversale, des réseaux, des postes clients et des serveurs. Forte d’une visibilité centralisée, de fonctions de corrélation pour identifier les menaces, et d’options de déploiement sur site ou dans le Cloud, la solution entraîne à la fois réduction des coûts et simplification d’administration.

Dans l’un de ces récents rapports1, Gartner recommande une stratégie holistique destinée à contrer les attaques évoluées. D’après ce dernier, les fonctionnalités doivent collaborer en tant que système unique intégré afin de ne pas aboutir à un panel hétérogène d’outils de sécurité. L’objectif est de favoriser une intégration étroite des fonctionnalités et un partage d’informations entre elles, pour ainsi constituer un système de sécurité qui gagne en flexibilité et en intelligence. Si par exemple une entreprise subit une attaque car elle ne dispose pas de la signature adéquate, elle doit néanmoins être à même de capitaliser sur les résultats d’une analyse post-incident puis de neutraliser toute nouvelle occurrence de cette attaque. En clair, il s’agit de développer une défense personnalisée, spécifique à cette attaque.

Concrétisant cet objectif, Smart Protection Platform propose les améliorations suivantes :

Smart Sensor

En assurant un monitoring de sécurité continu sur les postes clients, Smart Sensor permet aux équipes sécurité d’identifier rapidement les attaques ciblées, et de gagner en visibilité sur la nature et le périmètre de ces dernières sur les postes clients et les serveurs. L’outil surveille les communications, au niveau des processus réseau et des systèmes, permettant ainsi d’identifier les indicateurs d’une éventuelle attaque en cours, à partir de Deep Discovery ou de tout autre outil de veille.

Avec Smart Sensor, il devient possible de :

  • Analyser la chaîne d’événements associée à une attaque ciblée, et ce, sur l’ensemble d’un périmètre d’entreprise
  • Surveiller et évaluer les postes clients, quelle que soit leur localisation : sur site, à distance ou dans le Cloud
  • Découvrir et identifier toute attaque système, commande malveillante ou communication C&C, ainsi que les activités suspectes liées à un compte
  • Comprendre les comportements des malware : méthodes d’infection, exécution, communication et implications systèmes

Deep Discovery™ Email Inspector

Cette nouvelle solution protège les entreprises contre le spear phishing par email, généralement le point initial des attaques actuelles de phishing. Cette approche utilise des environnements de sandboxing et des moteurs de détection évolués pour identifier les fichiers joints et malveillants, analyser ces menaces et définir des règles automatiques neutralisant ou mettant en quarantaine les emails malveillants reçus. Deep Discovery Email Inspector vient en complément des solutions de sécurité email, en déployant une couche de protection contre les attaques ciblées qui utilisent les passerelles d’entrée les plus vulnérables d’une entreprise. 

Deep Discovery™ Inspector v3.6

À ce jour, Deep Discovery Inspector est déployé et utilisé par des centaines d’entreprises et d’organisations gouvernementales dans le monde. Cette nouvelle version apporte aux grandes entreprises des analyses en environnement sandbox et une analyse renforcée sur les menaces, l’intégration transparente avec les outils SIEM et la disponibilité d’un nouveau modèle de 4 Gbps. Les clients créent désormais des images personnalisées de sandbox, analysent simultanément davantage de fichiers, et accèdent plus rapidement aux caractéristiques d’une attaque au sein de Deep Discovery ou de leur SIEM. De plus, le nouveau modèle 4 Gbps de Deep Discovery Inspector prend en charge davantage de scénarios de déploiement pour optimiser la protection contre les attaques.

Trend Micro a déjà aidé Republic National Distributing Company, le numéro 2 américain de la distribution de vins et spiritueux haut de gamme, à identifier pro-activement les menaces potentielles non détectées par leur outil de sécurité existant. Deep Discovery a ainsi su prévenir les attaques sur l’infrastructure de l’entreprise, avec un impact immédiat et positif sur les opérations. Aujourd’hui l’entreprise envisage de déployer la nouvelle génération de produits et de fonctionnalités proposés par Trend Micro.

« L’efficacité de la plateforme Smart Protection Platform nous a été d’une aide précieuse pour nous concentrer sur notre cœur de métier, à savoir offrir un service et un accompagnement client de premier rang », explique John Dickson, Directeur en charge des infrastructures IT chez Republic National Distributing Company. « Nous avons été particulièrement séduits par le panel fonctionnel et la fiabilité de cette solution qui nous protège contre les menaces réseau. Cette technologie, qui évolue et élève son niveau de protection, devient ainsi essentielle dans le cadre de notre stratégie de sécurité de l’information, pour lutter contre des menaces toujours plus évoluées et furtives. »

 

1 “Designing an Adaptive Security Architecture for Protection From Advanced Attacks“, 12 février 2014

By
@coesteve1
backtotop