La génétique contre les menaces inconnues - Actualités RT Sécurité

La génétique contre les menaces inconnues

le 20/11/2006, par Solange Belkhayat-Fuchs, Sécurité, 329 mots

Sophos propose à son tour une solution dites « d'analyse comportementale » basée sur une nouvelle technologie baptisée Behavioral Genotype Protection, littéralement protection par génotype comportemental. La catégorie qui se rapproche le plus de ce nouveau programme serait celle des host IPS, systèmes de prévention des intrusions. Même si Behavioral Genotype Protection n'est pas en tout point conforme aux traditionnelles offres d'HIPS, il reste que l'objectif final de ce logiciel demeure identique, à savoir s'attaquer aux menaces inconnues. La méthode employée ici est l'analyse de fichiers, une analyse réalisée en même temps que le celle effectuée par le moteur anti-viral. Ainsi en une seule et même passe, le programme de Sophos, recherche un ensemble particularités qui, mises bout à bout, permettent de déterminer une espèce de génotype comportemental laissant deviner les codes malicieux potentiels. Pour mettre au point un certain typage des codes malicieux, l'éditeur s'est appuyé sur l'expertise de ses laboratoires. Ces derniers collectent des « gènes » pour déterminer un comportement suspect. A la question « qu'est-ce qui fera qu'une société préfèrera votre solution plutôt qu'une autre ? », Michel Lanaspeze rétorque « Behavioral Genotype Protection ne fonctionnons pas sur des runtime. Il travaille avant la phase d'exécution. Par ailleurs, le fait de travailler en une seule passe avec le moteur anti-viral permet de confronter l'ensemble des codes valides présents. » Rappelons également la sortie d'une application de contrôle des adwares sous forme d'option ayant le même mode de fonctionnement que l'HIPS, à savoir : elle fonctionne en tandem avec le moteur anti-viral. La tendance est, à l'évidence, à la convergence du nombre d'agents de contrôle sur le poste client ... Pour finir, la Sophos Security Suite fait son apparition. Destinée aux PME dotées de peu de -voire d'aucune- compétence informatique interne, elle regroupe un parefeu personnel, anti-virus, anti-spam, anti-adware, anti-spyware ... mais aussi la fonction Behavioral Genotype Protection. Dès le début de l'année prochaine, aux alentours de février 2007, Sophos proposera une solution adaptée, cette fois, aux équipements mobiles. Pour l'instant, n'existe qu'une bêta version sous Windows CE téléchargeable.

Centreon donne une autonomie de supervision aux sites distants

Solution de superversion centralisée des équipements connectés sur IP, le logiciel open source Centreon s'est complété d'un Remote Server qui apporte une autonomie aux implantations délocalisées. Une avancée...

le 06/11/2018, par Maryse GROS, 647 mots

Assises de la Sécurité 2018 : L'ANSSI encourage l'analyse de risques

Lors de son discours inaugural des Assises de la sécurité, le directeur général de l'ANSSI Guillaume Poupard a insisté sur la généralisation de l'analyse de risque numérique au sein des entreprises. Le Cloud...

le 12/10/2018, par Jacques Cheminat, 818 mots

Airbus et Atos fourniront la pile cyberdéfense des institutions...

Airbus Cybersecurity et Atos viennent d'être retenus pour 6 ans par le Conseil de l'UE comme fournisseurs privilégiés de solutions de sécurité. Ils vont déployer une cyberprotection sur les systèmes...

le 10/10/2018, par Maryse GROS, 278 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »