Christophe Vérité (Trend Micro) "Nous recensons 2 000 nouvelles menaces par heure"
Le milieu professionnel est la cible de codes malveillants en tous genres. Comment les entreprises peuvent-elles se protéger au mieux ?
Quelles sont les principales inquiétudes des entreprises en termes de sécurité ?
Les entreprises, en règle générale, ne s'arrêtent pas aux anti-malwares, il leur faut une solution de sécurité plus élaborée. Il y a une forte demande en ce moment pour la gestion de patchs. C'est essentiel pour être à jour, pour ne pas se faire pirater. Les entreprises recherchent des technologies qui englobent la partie OS mais aussi les couches de sécurité.
Les laboratoires Trend Micro recensent aujourd'hui en moyenne près de 2 000 nouvelles menaces par heure. Elles sont de tous genres : liens vers des sites malveillants dans les spams, exécutables avec des codes malveillants, chevaux de Troie, rootkits...
Par ailleurs, les menaces sont de plus en plus sophistiquées, plus ciblées et plus fines. Les hackers s'adaptent très vite et sont très intelligents, notamment dans l'élaboration de nouveaux codes. Du côté des menaces, on ressent également une forte croissance du network engineering Web.
Votre offre Threat Management Services vient de sortir, en quoi consiste-t-elle ?
"Ces boîtiers enrichissent un portail web dédié"
C'est une offre qui englobe plusieurs services. Tout d'abord, elle se positionne dans la surveillance du réseau, via une analyse protocolaire. Par le service d'audit de la sécurité dans l'entreprise, une analyse y est faite. Les résultats montrent que l'on retrouve la plupart du temps un code malicieux dans les études, ce qui montre que les entreprises ne sont pas toujours bien protégées.
D'un point de vue fonctionnel, un boîtier est installé en "mirroring" au niveau du pare-feu principal et il surveille le trafic. Dès qu'un doute subsiste sur le protocole d'un fichier, le boîtier s'appuie sur Trend Protection Network. Il interroge donc le datacenter et demande si la connexion est connue ou non. Ces boîtiers enrichissent un portail Web dédié, où l'on peut voir les rapports des problèmes des postes de travail : où sont les menaces, quels types de menaces...
De plus, la solution Threat Management Services possède un service de restauration qui est capable de restaurer le poste de travail sans s'appuyer sur les signatures, en collaboration avec les sites de Trend Micro. Par ailleurs, un deuxième boîtier est relié à un agent Trend Micro. S'il y a une menace, le premier boîtier la transmet au second, qui lui-même informe l'agent. Enfin, ce dernier répare le poste infecté. L'avantage de ce service, c'est qu'il enrichit le portail et permet donc de s'adapter continuellement aux nouvelles menaces.
Qu'apporte cette suite face à la concurrence ?
Sans se focaliser sur un autre acteur en particulier, Trend Micro est le seul à utiliser Smart Protection Network sur le webmail. Et le seul qui répare le système sans s'appuyer sur les fichiers signatures.
Ce qui d'ailleurs est assez incroyable, quand on connait les besoins des entreprises à ce niveau. Enifn, la force de Threat Management Services réside dans sa corrélation spécifique, en temps réel, entre les boîtiers et le datacenter.