Entretien

Raimund Genes

CTO de Trend Micro

(12/10/2007) - Le profil des menaces évolue et il semble que les utilisateurs aient de plus en plus de mal à faire face. Quel bilan tirez-vous de cette année 2007 ?
On voit une recrudescence des menaces liées au Web car le port 80 est aujourd'hui le principal vecteur des attaques. On recense environ 5 000 nouvelles pages Web infectées par des 'iframe' tous les jours et près de 425 000 nouvelles variantes de malware par mois. A titre de comparaison, on en recensait moins de 6 000 par mois en 2004. La conséquence est que des solutions à base de "pattern matching" ne peuvent plus lutter face à cette avalanche. D'autant que les outils abondent pour créer rapidement de nouvelles variantes à même d'exploiter les failles documentées dans les navigateurs et les systèmes d'exploitation. Le profil des attaquants a aussi évolué et on peut aujourd'hui parler de "Crimeware" avec des organisations spécialisées à plusieurs niveaux capables de concevoir des attaques sophistiquées sur des cibles.

Comment faites-vous évoluer vos outils pour faire face à ces menaces ?
Le "pattern matching" ne peut plus faire face au déluge de menaces. Mêmes les bacs à sable sont aujourd'hui vulnérables à certaines menaces. La seule façon de protéger nos clients est d'intercepter leur trafic Internet et de vérifier systématiquement si le site sur lequel ils tentent de se connecter est sûr. Cela nous permet de lutter contre la propagation en masse de malwares.

Toutefois les premières victimes d'une nouvelle attaque ne seront pas protégées par un tel mécanisme...
Notre message est clair. La protection à 100% n'existe pas. La première victime d'une attaque non documentée ne pourra jamais être protégée, on pourra juste réparer les dégâts et éliminer l'infection a posteriori. En revanche à partir du moment où l'on observe la mise en place d'un schéma d'attaque par corrélation d'informations remontées par plusieurs postes, on peut faire en sorte que les sites en questions soient fléchés comme douteux et dangereux, et stopper ainsi la propagation de la menace à d'autres utilisateurs.
A titre d'ordre d'idée, nous suivons tous les jours de façon "anonymisée" près de 3 milliards d'accès Web effectués par nos clients protégés par PC Cillin. Environ 8 à 10 millions sur ce total sont des tentatives de connexion sur des sites que nous avons recensés comme malicieux ou sur des sites légitimes mais compromis par des hackers. En termes de pourcentage, cela paraît peu, mais en valeur absolue, cela représente un nombre considérable de machines qui potentiellement auraient pu être compromises.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

Actuellement sur le fil

HP en pourparlers pour acheter EDS pour environ 13 milliards de dollars

(12/05/2) - Les deux sociétés Hewlett-Packard et EDS confirment qu'elles sont en ''pourparlers (...)

Les plans secrets de Microsoft pour stopper Linux sur le marché des PC à bas coût

(12/05/2) - Microsoft lance un programme afin de promouvoir l'usage de son système d'exploitation (...)

Le défi américain du Wimax mobile

(12/05/2) - L'accord entre les deux opérateurs mobiles Sprint et Clearwire place leurs plans (...)

IDC prédit une belle croissance des ventes de portables à moins de 350 euros

(12/05/2) - Le cabinet de consultants IDC prédit un bel avenir au micro portable d'entrée de (...)

Entretiens

Tous les entretiens

SFR fait le point sur la vente d'équipements micro informatique

Pierre-Yves Rallet

Directeur Marketing de SFR Entreprises

''Les exigences d'Apple pour la distribution de l'iPhone n'étaient pas acceptables, notamment financièrement. Le bilan après plusieurs mois de commercialisation par Orange n'est pas impressionnant'' (...)

Tribunes d'experts

Toutes les contributions

Renaud Finaz de Villaine - Parole d'expert

Directeur marketing, communication et développement de Micropole-Univers

L'irrésistible montée en puissance de l'Open Source dans le décisionnel

Les logiciels libres deviennent des alternatives sérieuses dans le décisionnel. Micropole-Univers, société de conseil et d'ingénierie analyse leurs forces et leurs faiblesses. (...)

LIVRES BLANCS

	> 9 mars 2008 - Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 Ne découvrez pas trop tard qu'un logiciel malveillant s'est infiltré sur votre PC, votre réseau, votre serveur et/ou vos applications ! Téléchargez dès aujourd'hui le livre blanc de Secure Computing dédié à la protection de votre entreprise contre les menaces liées aux nouveaux environnements Web 2.0.

	> 19 octobre 2007 - Derrière les attaques de Phishing Ce livre blanc explique les méfaits et les solutions pour lutter contre le « phishing », une pratique qui consiste à envoyer des e-mails frauduleux à des clients, en tentant de leur faire divulguer des informations qui pourront être ensuite utilisées pour accéder à des données sensibles ou dérober des fonds ou des biens en ligne. Ce système est basé sur un artifice consistant à se faire passer pour une autorité de manière à accéder à une propriété. Un livre blanc indispensable pour protéger vos données sensibles et votre entreprise.

	> 18 octobre 2007 - Pourquoi les solutions antivirus ne protègent pas contre les logiciels espions ce livre blanc Webroot Software, spécialiste dans le domaine de la sécurité, décrira les différentes menaces liées aux logiciels espions et proposera des solutions afin de mieux se prémunir contre toutes sortes d'attaques virulentes.

	> 29 juillet 2007 - Administrer simplement et gérer économiquement son infrastructure à distance Ce White Paper décrit en détail la solution de gestion et d'administration à distance d'Avocent. Ce type de solution permet notamment de réduire trés fortement le coût de gestion direct et indirect d'une infrastructure complexe, notamment dans un environnement Web. Cela permet de ne pas sur investir et surtout d'éviter des coûts d'administration prohibitifs.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Ontrack : Programme Privilège
Le programme client Privilèges permet à toute entreprise de retrouver rapidement l'accès à ses données perdues suite à une panne ou un sinistre.
Chez Ontrack, nos 20 ans d'expérience nous ont prouvé qu'aucun système informatique n'est à l'abri, quelles que soient les précautions prises.
La seule vraie protection : s'enregistrer au programme Privilège, juste au cas où...

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique