Sécurité IT : FireEye cerne la vulnérabilité des PME
Dans un contexte de recrudescence des cyber-attaques contre les PME, FireEye adapte sa plate-forme de protection Oculus en intégrant les nouvelles tendances de la sécurité IT.
FireEye est formel : les PME sont désormais au coeur des cyber-attaques.
Accentuée par l’adoption du cloud et des technologies mobiles, leur vulnérabilité est de plus en plus systématiquement exploitée par les pirates informatiques, parfois comme un levier pour toucher les grandes entreprises.
L’éditeur américain de solutions de sécurité IT, spécialisé dans l’identification précoce des menaces, adapte son offre en conséquence.
Sa cible commerciale, historiquement concentrée sur le marché des grands comptes, s’étend plus sensiblement aux petites et moyennes entreprises avec l’offre Oculus, qui inclut technologies et services dans le cadre d’une protection multivectorielle.
En phase avec ses prédictions sur le paysage de la sécurité IT en 2014, FireEye segmente sa réflexion en trois axes… et autant d’appliances ‘Malware Protection System’ (MPS).
Premièrement, la défense contre les menaces issues du Web et non prises en compte par les outils traditionnels (pare-feu, antivirus, passerelles de sécurité).
Leur gestion est assurée à travers la plate-forme NX, conçue pour lutter plus particulièrement contre l’exploitation des failles ‘zero-day’ résidant dans les navigateurs Web et les opérations de ‘watering hole’, en d’autres termes la corruption de sites.
Une autre plate-forme, hébergée cette fois dans le cloud et dénommée EX, analyse les outils de messagerie électronique pour cerner le phishing de masse, mais aussi les fichiers malveillants.
L’analyse se porte plus particulièrement sur les malware recourant à des signatures de code volées ou valides pour usurper les caractéristiques d’éléments légitimes et ainsi contourner les défenses traditionnelles.
Cette même plate-forme englobe aussi les attaques visant les terminaux mobiles, typiquement ceux des collaborateurs qui manipulent de la propriété intellectuelle à forte valeur.
Chacun de ces produits inclut le moteur Virtual Execution, qui exécute une analyse de pointe sans signatures au moyen de machines virtuelles propriétaires brevetées.
Les réseaux sociaux et les points d’entrée sensibles dans les réseaux d’entreprise sont également pris en considération, jusqu’au sein du poste de travail.
Pour offrir aux entreprises une vision plus complète de leur environnement, FireEye délivre, via sa cellule ‘Threat Intelligence’, des rapports unifiés et des bilans de santé avertissant d’éventuels échecs de contrôle à distance.
Entre outre, chaque appliance MPS peut se connecter directement, ou via une solution CMS, à Malware Protection Cloud, qui offre un partage au niveau mondial des données sur les menaces émergentes.
« FireEye permet aux PMEs de bénéficier de la technologie des machines virtuelles« , résume Manish Gupta, vice-président Produits pour le compte de l’éditeur.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les fonctionnalités des antivirus version 2013 ?
Crédit photo : wavebreakmedia – Shutterstock.com