Trend Micro s’oppose aux attaques dans le « cloud »

Cloud

L’éditeur de solutions de sécurité a développé un logiciel anti-virus installé sur la machine et une interface Web pour aller aux devants de la menace.

Après une première virée dans le « cloud » (nuage) en 2007 avec SecureCloud, l’éditeur de solution de sécurité Trend Micro poursuit le développement d’un système de protection contre les logiciels malveillants hébergé sur le Web. Ou plutôt une solution « hybride » comme l’a rappelé Raimund Genes, directeur des technologies anti-malware chez Trend Micro, lors d’une conférence de presse mardi ou en mode « cloud-client ».

Dévoilée dès cet été, la nouvelle approche de l ‘éditeur propose de coupler le meilleur des deux mondes. Le Smart Protection Network (SPN) consiste en effet en l’installation d’un client léger sur les postes de travail de la société et d’une interface Web.

Cette dernière permet, d’après Trend Micro, de « positionner la lutte contre la cybercriminalité dans la sphère Internet (in the cloud), en amont du réseau de l’entreprise ». Ce dispositif a notamment pour effet de libérer des ressources système sur les ordinateurs des collaborateurs de l’entreprise.

Quant à la menace, elle provient principalement du Web. Dans les liens de pages des sites Internet, ceux des publicités qui renvoient vers des sites infectés, dans les URL des pages mais aussi dans les e-mails. « Nous analysons entre trois et cinq milliards d’URL  chaque jour », affirme Raimund Genes.

Smart Protection Network : une combinaison de plusieurs applications

La technologie Smart Protection Network s’appuie sur plusieurs éléments comme la réputation des pages Web, des e-mails et des fichiers téléchargés à partir d’un site ou d’un courrier électronique.

Si un utilisateur reçoit un e-mail suspect, contenant un lien vers un site frauduleux, SPN vérifie l’adresse IP de l’expéditeur ainsi que le lien et bloque ou non le message avant qu’il n’arrive sur le réseau de l’entreprise.

Il y a également l’analyse comportementale combinée des logiciels suspects. Un programme peut paraître inoffensif lorsqu’il fonctionne seul alors qu’il devient une menace sérieuse lorsqu’il interagit avec d’autres fichiers.

Le SPN s’appuie enfin sur les bases de données de Trend micro alimentées par les résultats des analyses effectuées chez les utilisateurs des solutions de l’éditeur.