Josu Franco (Panda Security) Un scanning de sécurité 100% SaaS n'est pas suffisant
Afin de détecter les malwares sur les postes clients, l'éditeur a lancé une solution en mode cloud et gratuite. Elle repose à la fois sur un agent installé en local et sur l'infrastructure d'analyse distante de Panda Security.
JDN Solutions. Comment fonctionne votre antivirus en mode cloud ?
Josu Franco. Panda Cloud Antivirus est un antivirus en ligne gratuit qui se base sur un système d'intelligence collective pour protéger les postes de travail. Son principe repose sur l'analyse quotidienne de 35 000 échantillons de malwares identifiés sur les postes clients et en provenance de honeypots mis en place pour l'occasion.
Le processus d'analyse des menaces n'est cependant pas toujours automatique. Si 99% des échantillons sont traités par nos algorithmes de façon automatisée, le 1% restant, à savoir les malwares les plus sophistiqués, est analysé de façon manuelle par notre vingtaine d'experts.
Cette solution a été construite sur un mode SaaS et une architecture appelée nano pour connecter l'agent installé sur le poste de travail à notre infrastructure de bases de données distantes d'analyse de malwares. A chaque fois que l'agent installé en local rencontre un fichier qu'il ne connaît pas, il transmet plusieurs fragments de son code directement à notre base de données distante pour analyse.
Mais il n'envoie pas l'ensemble du fichier pour ne pas saturer la bande passante et pour respecter la confidentialité des donnés présentes sur le poste de travail. Ces fragments de code sont ensuite analysés pour permettre de déterminer leur niveau de menace potentiel. A terme, nous pensons utiliser cette architecture nano pour l'ensemble de nos gammes de produits de sécurité et pas seulement les antivirus pour postes clients.
"Les éditeurs ne sont plus les seuls à proposer des solutions et des services de sécurité en mode SaaS"
Pourquoi ne pas avoir opté pour une solution entièrement en ligne ?
Je pense que l'on aura toujours besoin d'installer un agent sur le poste de travail car un scanning en mode 100% SaaS n'est pas suffisant pour fouiller dans tous les recoins du poste de travail. En plus il ne prend pas beaucoup de ressources, seulement 15 Mo de RAM. L'avenir de la sécurisation des postes et de la lutte contre les malwares passe par la complémentarité entre l'analyse locale et collective.
De même, il faut être en mesure d'assurer une protection en continue, dans des contextes particuliers comme avec des situations de tests ou de projets où les systèmes sont déconnectés du réseau mais doivent pourtant continuer à bénéficier d'une protection. Pour détecter et lutter contre les menaces qui arriveraient par support de stockage externe par exemple.
Le marché de la sécurité en mode SaaS est-il votre nouvel eldorado ?
Les éditeurs ne sont en tout cas pas les seuls à proposer des solutions et des services de sécurité en mode SaaS. C'est un marché qui attire de plus en plus de monde désormais, compte tenu de la demande croissante des clients dans le domaine. De plus, la pérennité de ce marché est assurée car les entreprises ne peuvent pas se passer de protéger leurs systèmes et leurs données, alors qu'elles peuvent limiter leurs déplacements ou réduire la voilure de certains projets moins stratégiques.
Les entreprises se sont aussi rendues compte qu'elles ne pouvaient pas tout maîtriser elles-mêmes et c'est pour cela qu'elles font appel à des spécialistes du secteur. Des éditeurs bien sûr mais aussi des prestataires et fournisseurs de services. C'est même une opportunité de développement assez forte car si le coût des licences logicielles diminue ce n'est pas le cas pour les services et prestations associées qui montent en flèche.
Josu Franco est directeur de l'entité Business Customer chez Panda Security.