La génétique contre les menaces inconnues - Actualités RT Sécurité

La génétique contre les menaces inconnues

le 20/11/2006, par Solange Belkhayat-Fuchs, Sécurité, 329 mots

Sophos propose à son tour une solution dites « d'analyse comportementale » basée sur une nouvelle technologie baptisée Behavioral Genotype Protection, littéralement protection par génotype comportemental. La catégorie qui se rapproche le plus de ce nouveau programme serait celle des host IPS, systèmes de prévention des intrusions. Même si Behavioral Genotype Protection n'est pas en tout point conforme aux traditionnelles offres d'HIPS, il reste que l'objectif final de ce logiciel demeure identique, à savoir s'attaquer aux menaces inconnues. La méthode employée ici est l'analyse de fichiers, une analyse réalisée en même temps que le celle effectuée par le moteur anti-viral. Ainsi en une seule et même passe, le programme de Sophos, recherche un ensemble particularités qui, mises bout à bout, permettent de déterminer une espèce de génotype comportemental laissant deviner les codes malicieux potentiels. Pour mettre au point un certain typage des codes malicieux, l'éditeur s'est appuyé sur l'expertise de ses laboratoires. Ces derniers collectent des « gènes » pour déterminer un comportement suspect. A la question « qu'est-ce qui fera qu'une société préfèrera votre solution plutôt qu'une autre ? », Michel Lanaspeze rétorque « Behavioral Genotype Protection ne fonctionnons pas sur des runtime. Il travaille avant la phase d'exécution. Par ailleurs, le fait de travailler en une seule passe avec le moteur anti-viral permet de confronter l'ensemble des codes valides présents. » Rappelons également la sortie d'une application de contrôle des adwares sous forme d'option ayant le même mode de fonctionnement que l'HIPS, à savoir : elle fonctionne en tandem avec le moteur anti-viral. La tendance est, à l'évidence, à la convergence du nombre d'agents de contrôle sur le poste client ... Pour finir, la Sophos Security Suite fait son apparition. Destinée aux PME dotées de peu de -voire d'aucune- compétence informatique interne, elle regroupe un parefeu personnel, anti-virus, anti-spam, anti-adware, anti-spyware ... mais aussi la fonction Behavioral Genotype Protection. Dès le début de l'année prochaine, aux alentours de février 2007, Sophos proposera une solution adaptée, cette fois, aux équipements mobiles. Pour l'instant, n'existe qu'une bêta version sous Windows CE téléchargeable.

iOS 9 contourné par des hackers passant par le MDM

Selon une étude signée CheckPoint, des hackers contournent les restrictions pour le déploiement d'applications d'entreprise introduites dans iOS 9. Ils peuvent abuser du protocole de gestion des périphériques...

le 01/04/2016, par Lucian Constantin / IDG News Service (adapté par Didier Barathon), 443 mots

IBM lance sa plate-forme analytique de sécurité, QRadar, complétée...

Le marché de la cybersécurité dans le monde devrait passer de 77 milliards de dollars en 2015 à 170 milliards de dollars d'ici 2020. Les différents fournisseurs devront se partager 100 milliards de dollars au...

le 10/12/2015, par par Chris Player, IDG NS, et Steve Morgan, CSO, 531 mots

Trop de terminaux embarqués n'ont pas de dispositifs de sécurité

Un grand test de sécurité mené par Eurecom et une Université allemande a permis de découvrir facilement des milliers de vulnérabilités sur des terminaux embarqués. Visiblement, les fabricants n'ont pas ou pas...

le 23/11/2015, par Lucian Constantin, IDG NS, 668 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »