Publié le 02/11/2011 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Check Point Software Technologies Ltd., leader mondial de la sécurité internet, annonce aujourd’hui une nouvelle lame logicielle anti-bots offrant une protection contre les bots et les menaces persistantes avancées (APT). Un bot est un logiciel malveillant qui permet aux cybercriminels de prendre le contrôle d’ordinateurs pour réaliser des opérations illégales, telles que le vol de données, l’accès non autorisé à des ressources réseau, le lancement d’attaques par déni de service (DoS) ou la diffusion de spams. Les bots sont contrôlés à distance, utilisent en général un camouflage et fonctionnent à l’insu de l’utilisateur. La nouvelle lame logicielle anti-bots de Check Point permet aux clients de détecter les bots et d’éviter les dommages en bloquant la communication entre les hôtes contaminés et les opérateurs à distance. Cette nouvelle solution sera intégrée à toutes les passerelles afin de fournir aux entreprises une prévention multi-couches anti-bots pour les protéger des logiciels malveillants, et se caractérisera par un débit de trafic élevé de plus de 40 Gbps. Cela permet de sécuriser tous les canaux de communication de l’entreprise.
Les bots peuvent être responsables d’une augmentation radicale des attaques de logiciels malveillants, avec pour conséquences une détérioration de l’image de marque, des pertes de données et des coûts financiers pour l’entreprise. Les botnets tels que Zeus et Mariposa sont des formes particulièrement virulentes de logiciels malveillants utilisés par les cybercriminels, par exemple pour dérober des informations bancaires ou lancer des attaques par déni de service. Plusieurs botnets ont fait la une des médias, mais la plupart des attaques demeurent difficiles à identifier et peuvent proliférer en secret, au nez et à la barbe des entreprises. Les cybercriminels ont mis au point toute une série de ruses pour éviter de se faire piéger. Ils désactivent ainsi souvent les logiciels antivirus des PC pour cacher leur présence, ou exploitent le chiffrement et les protocoles alternatifs pour se faire passer pour du trafic légitime. Les bots sont souvent utilisés comme outils dans les attaques ciblées appelées les menaces persistantes avancées (APT), telles que Stuxnet et Operation Aurora.
La nouvelle lame logicielle anti-bots de Check Point, pensée pour couper la route aux bots, tire parti d’une technologie avancée qui aide les entreprises à identifier, résoudre et empêcher les menaces futures. La solution est fournie avec le moteur de détection Multi-tier ThreatSpect™ de Check Point. Unique en son genre, ce moteur analyse le trafic sur chaque passerelle, identifie plusieurs millions de types d’irruptions et démasque les bots grâce à la corrélation de facteurs de risques multiples, tels que les schémas des botnets, les lieux utilisés par les opérateurs distants pour se dissimuler et les comportements des attaques. Lorsqu’un bot est reconnu, les clients peuvent alors analyser rapidement le niveau de risque grâce à des tableaux de bord intuitifs qui indiquent les bots et le danger qu’ils représentent pour l’entreprise, par exemple une perte de données ou une augmentation de la diffusion de spams frauduleux. La solution anti bots de Check Point fournit aux administrateurs les informations nécessaires pour analyser les contaminations, à l’aide de fonctions d’investigation informatique étendues. Elle aide les équipes chargées de la sécurité à appliquer une protection multi-couches et à accélérer la résolution des problèmes
« Aujourd’hui, alors que les kits d’outils anti-bots destinés aux pirates informatiques se vendent pour un prix dérisoire et que les attaques se chiffrent en millions de dollars pour les entreprises, on ne peut que se rendre compte de l’immense ampleur qu’a pris ce problème. Comme on l’a vu avec Mariposa, TDL-4 et Zeus, les botnets sont furtifs de nature et ont le pouvoir de contaminer plusieurs millions d’ordinateurs », explique Dorit Dor, responsable des produits chez Check Point Software Technologies. « Certes, des milliers d’entreprises ont déjà été victimes des bots et des menaces APT, mais il leur incombe aussi d’enrayer leur prolifération. Notre nouvelle solution anti-bots privilégie une stratégie préventive pour lutter contre les bots, et donne aux clients les moyens de repérer et de bloquer rapidement les bots, avant que ces derniers ne puissent compromettre la sécurité ou le déroulement de leur activité. »
Outre la technologie de reconnaissance avancée de Check Point, la lame logicielle anti-bots révolutionne la prévention des bots, en fournissant aux clients une protection unique et multi-couches sur chaque passerelle, en s’intégrant aux dispositifs de sécurité existants, notamment la prévention des intrusions, les antivirus et les anti-spams et le filtrage des adresses URL. Pour la première fois dans ce secteur, les entreprises se voient proposer une solution de prévention de bots unifiée, caractérisée qui plus est par un trafic à haut débit proche de 40 Gbps.
« Les bots sont de par nature sournois et conçus pour manipuler les utilisateurs : beaucoup d’entreprises ignorent par conséquent que certains ordinateurs sont contaminés et leur responsables de la sécurité n’ont souvent pas les moyens de cerner correctement les menaces engendrées par les botnets », explique Jon Oltsik, analyste chez Enterprise Strategy Group. « La nouvelle lame logicielle anti-bots de Check Point est une offre riche de promesses pour les entreprises recherchant une solution capable de repérer les contaminations par les bots dans plusieurs couches du réseau. Elle leur permet d’analyser les risques de sécurité sous l’angle métier. »
Principaux avantages et caractéristiques de la lame logicielle anti-bots :
Reconnaissance de bot innovante et multi-niveaux – ThreatSpect, le moteur multi-niveaux de Check Point, analyse le trafic réseau transitant par la passerelle et assure ainsi une prévention en direct, en corrélant de multiples facteurs de risques pour démasquer les bots d’une façon totalement inédite. Les clients bénéficient d’informations décisionnelles instantanées sur les bots grâce à une autre solution de Check Point, le référentiel ThreatCloud, qui envoie des mises à jour automatiques des menaces à la lame logicielle anti-bots. La protection contre la nouvelle génération de menaces devient ainsi facile à mettre en place pour les entreprises.
Protection préventive – La solution aide les entreprises à éviter les dommages causés par les bots en bloquant la communication entre la machine contaminée et les serveurs de commande et de contrôle (C&C) avant qu’un cybercriminel puisse prendre le contrôle du réseau.
Investigation informatique et génération de rapports – Ces fonctions permettent aux clients d’analyser les risques grâce à des rapports sur les logiciels malveillants et des tableaux de bord contenant des récapitulatifs sur les contaminations. Il est ainsi possible d’explorer des incidents spécifiques liés aux bots, d’enquêter sur des contaminations à l’aide de fonctions étendues d’investigation informatique et d’évaluer facilement les dégâts potentiels.
Prévention intégrée – La lame logicielle anti-bots est pensée pour s’intégrer aisément aux dispositifs de protection déjà mis en place par le client : la prévention des intrusions, qui offre une protection contre les vulnérabilités émergentes ; les antivirus et les anti-spams, qui empêchent les téléchargements via des fichiers de virus malveillants, et le filtrage des adresses URL, qui bloque l’accès aux sites malveillants. Avec cette solution multi-couches intégrée, Check Point permet aux clients de consolider la sécurité, tout en protégeant leur entreprise contre les bots dans toutes les couches du réseau.
Gestion centralisée – Une gestion des règles centralisée via Software Blade Architecture simplifie la gestion en fournissant une vue globale du réseau.
Commercialisation
La lame logicielle anti-bots sera commercialisée via le réseau international des distributeurs à valeur ajoutée de Check Point au premier trimestre 2012.
Les bots peuvent être responsables d’une augmentation radicale des attaques de logiciels malveillants, avec pour conséquences une détérioration de l’image de marque, des pertes de données et des coûts financiers pour l’entreprise. Les botnets tels que Zeus et Mariposa sont des formes particulièrement virulentes de logiciels malveillants utilisés par les cybercriminels, par exemple pour dérober des informations bancaires ou lancer des attaques par déni de service. Plusieurs botnets ont fait la une des médias, mais la plupart des attaques demeurent difficiles à identifier et peuvent proliférer en secret, au nez et à la barbe des entreprises. Les cybercriminels ont mis au point toute une série de ruses pour éviter de se faire piéger. Ils désactivent ainsi souvent les logiciels antivirus des PC pour cacher leur présence, ou exploitent le chiffrement et les protocoles alternatifs pour se faire passer pour du trafic légitime. Les bots sont souvent utilisés comme outils dans les attaques ciblées appelées les menaces persistantes avancées (APT), telles que Stuxnet et Operation Aurora.
La nouvelle lame logicielle anti-bots de Check Point, pensée pour couper la route aux bots, tire parti d’une technologie avancée qui aide les entreprises à identifier, résoudre et empêcher les menaces futures. La solution est fournie avec le moteur de détection Multi-tier ThreatSpect™ de Check Point. Unique en son genre, ce moteur analyse le trafic sur chaque passerelle, identifie plusieurs millions de types d’irruptions et démasque les bots grâce à la corrélation de facteurs de risques multiples, tels que les schémas des botnets, les lieux utilisés par les opérateurs distants pour se dissimuler et les comportements des attaques. Lorsqu’un bot est reconnu, les clients peuvent alors analyser rapidement le niveau de risque grâce à des tableaux de bord intuitifs qui indiquent les bots et le danger qu’ils représentent pour l’entreprise, par exemple une perte de données ou une augmentation de la diffusion de spams frauduleux. La solution anti bots de Check Point fournit aux administrateurs les informations nécessaires pour analyser les contaminations, à l’aide de fonctions d’investigation informatique étendues. Elle aide les équipes chargées de la sécurité à appliquer une protection multi-couches et à accélérer la résolution des problèmes
« Aujourd’hui, alors que les kits d’outils anti-bots destinés aux pirates informatiques se vendent pour un prix dérisoire et que les attaques se chiffrent en millions de dollars pour les entreprises, on ne peut que se rendre compte de l’immense ampleur qu’a pris ce problème. Comme on l’a vu avec Mariposa, TDL-4 et Zeus, les botnets sont furtifs de nature et ont le pouvoir de contaminer plusieurs millions d’ordinateurs », explique Dorit Dor, responsable des produits chez Check Point Software Technologies. « Certes, des milliers d’entreprises ont déjà été victimes des bots et des menaces APT, mais il leur incombe aussi d’enrayer leur prolifération. Notre nouvelle solution anti-bots privilégie une stratégie préventive pour lutter contre les bots, et donne aux clients les moyens de repérer et de bloquer rapidement les bots, avant que ces derniers ne puissent compromettre la sécurité ou le déroulement de leur activité. »
Outre la technologie de reconnaissance avancée de Check Point, la lame logicielle anti-bots révolutionne la prévention des bots, en fournissant aux clients une protection unique et multi-couches sur chaque passerelle, en s’intégrant aux dispositifs de sécurité existants, notamment la prévention des intrusions, les antivirus et les anti-spams et le filtrage des adresses URL. Pour la première fois dans ce secteur, les entreprises se voient proposer une solution de prévention de bots unifiée, caractérisée qui plus est par un trafic à haut débit proche de 40 Gbps.
« Les bots sont de par nature sournois et conçus pour manipuler les utilisateurs : beaucoup d’entreprises ignorent par conséquent que certains ordinateurs sont contaminés et leur responsables de la sécurité n’ont souvent pas les moyens de cerner correctement les menaces engendrées par les botnets », explique Jon Oltsik, analyste chez Enterprise Strategy Group. « La nouvelle lame logicielle anti-bots de Check Point est une offre riche de promesses pour les entreprises recherchant une solution capable de repérer les contaminations par les bots dans plusieurs couches du réseau. Elle leur permet d’analyser les risques de sécurité sous l’angle métier. »
Principaux avantages et caractéristiques de la lame logicielle anti-bots :
Reconnaissance de bot innovante et multi-niveaux – ThreatSpect, le moteur multi-niveaux de Check Point, analyse le trafic réseau transitant par la passerelle et assure ainsi une prévention en direct, en corrélant de multiples facteurs de risques pour démasquer les bots d’une façon totalement inédite. Les clients bénéficient d’informations décisionnelles instantanées sur les bots grâce à une autre solution de Check Point, le référentiel ThreatCloud, qui envoie des mises à jour automatiques des menaces à la lame logicielle anti-bots. La protection contre la nouvelle génération de menaces devient ainsi facile à mettre en place pour les entreprises.
Protection préventive – La solution aide les entreprises à éviter les dommages causés par les bots en bloquant la communication entre la machine contaminée et les serveurs de commande et de contrôle (C&C) avant qu’un cybercriminel puisse prendre le contrôle du réseau.
Investigation informatique et génération de rapports – Ces fonctions permettent aux clients d’analyser les risques grâce à des rapports sur les logiciels malveillants et des tableaux de bord contenant des récapitulatifs sur les contaminations. Il est ainsi possible d’explorer des incidents spécifiques liés aux bots, d’enquêter sur des contaminations à l’aide de fonctions étendues d’investigation informatique et d’évaluer facilement les dégâts potentiels.
Prévention intégrée – La lame logicielle anti-bots est pensée pour s’intégrer aisément aux dispositifs de protection déjà mis en place par le client : la prévention des intrusions, qui offre une protection contre les vulnérabilités émergentes ; les antivirus et les anti-spams, qui empêchent les téléchargements via des fichiers de virus malveillants, et le filtrage des adresses URL, qui bloque l’accès aux sites malveillants. Avec cette solution multi-couches intégrée, Check Point permet aux clients de consolider la sécurité, tout en protégeant leur entreprise contre les bots dans toutes les couches du réseau.
Gestion centralisée – Une gestion des règles centralisée via Software Blade Architecture simplifie la gestion en fournissant une vue globale du réseau.
Commercialisation
La lame logicielle anti-bots sera commercialisée via le réseau international des distributeurs à valeur ajoutée de Check Point au premier trimestre 2012.
Plus d'articles dans cette catégorie
22/05/2026 @ 11:13:18
Poster un commentaire
