La fin des anti-virus classiques en entreprises – par Dominique Loiselet, Directeur Général de Blue Coat France

Ces dernières années, le trafic Internet et la taille des fichiers échangés ont connu une croissance phénoménale. Cette augmentation pose un véritable problème pour les entreprises : comment garantir un niveau de protection de la même qualité malgré ce trafic toujours plus important.

En premier lieu, les entreprises doivent être capables de se protéger contre les menaces connues. A l’origine assurée par les anti-virus au niveau de l’accès Internet, ces solutions arrivent à bout de souffle et n’arrivent plus à suivre l’augmentation d’un  trafic qu’ils sont censés inspecter entièrement.

Comment faire face à cette situation ?

Mettre en place une solution dédiée

Les technologies utilisées par les anti-virus étant gourmandes en ressources, elles risquent, en cas d’augmentation du trafic, de ralentir la performance des autres solutions mises en place au cas où elles partageraient un processeur avec d’autres technologies de sécurité.

Savoir trier

Est-il vraiment nécessaire d’inspecter tout le trafic Internet ? NON. Avec la mise en place de listes blanches basées sur les listes des éditeurs d’antivirus et de logiciels comme Microsoft ou Adobe, on réduit de près de 40% le trafic qui a véritablement besoin d’être inspecter.

Utiliser plusieurs moteurs d’antivirus

A la vitesse à laquelle les nouveaux virus sont créés et sachant que le délai pour les détecter est variable, utiliser un seul moteur d’antivirus parait risqué. Il suffit que le moteur n’ait pas encore référencé un code malicieux pour qu’il entre dans l’entreprise. Utiliser au moins deux moteurs permet de garantir un niveau sécurité en adéquation avec les besoins des sociétés.

Et le reste ?

Quand les technologies de détection des menaces connues ne peuvent pas répondre à la question de base, à savoir si le code est sain ou malicieux, il faut qu’elles soient capables de communiquer avec les technologies plus évoluées utilisées pour la détection des menaces inconnues, comme une Sandbox ou un centre de recherche au sein d’un laboratoire. Mais Elles doivent également pouvoir apprendre en fonction de la réponse reçue. En effet si la Sandbox déclare le code sain, il est inutile de le ré-inspecter la prochaine fois.

***Dominique Loiselet, Directeur Général de Blue Coat France est à votre disposition pour vous expliquer cette évolution nécessaire des technologies de détection de menaces connues.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?