Symantec a dévoilé quelques détails de sa prochaine suite de sécurité pour les entreprises connue sous le nom de code Hamlet. Le code intégrera des fonctions des solutions récemment acquises dont Sybase, Veritas et WholeSecurity
La solution exploite une seule console de gestion pour coordonner les anti-virus, le contrôle d’accès au réseau tout en renforçant la base des signatures virales.
« Il y a eu une augmentation massive des attaques ‘Zero-Day’ [attaques exploitant une faille système avant qu’un correctif ne soit déployé, ndlr] « , déclare Mathew Lodge, directeur marketing produits chez Symantec EMEA (Europe Moyen-Orient Afrique). « Le défi tient dans la façon de détecter ces attaques. Les méthodes heuristiques génèrent beaucoup de faux positifs qui, au pire, créent plus de problèmes aux systèmes qu’ils n’en possèdent. »
La composante heuristique provient de WholeSecurity, et devrait aider à se protéger contre les attaques zero-day. Elle intègre les signatures des logiciels légitimes afin d’éliminer les faux positifs. Du code de Sybase a été ajouté pour verrouiller les systèmes contre l’usage de clés USB et de baladeurs numériques.
Mathew Lodge précise qu’une solution similaire a été installée dans l’usine de Renault Formule 1 après que la compagnie ait été alertée d’un vol de données industrielles vitales.
L’anti-rootkit de Veritas a également été intégré et Symantec espère ainsi rendre plus efficace la détection de rootkit. Le code recherche la présence de rootkit de manière indépendante plutôt qu’à travers le système Windows, un design qui, selon Mathew Lodge, a obtenu 100 % de succès à l’occasion des tests.
(Traduction d’un article de Vnunet.com en date du 4 mai 2007.)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…