Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Blue Coat Systems, Inc. (Nasdaq : BCSI), leader des réseaux de distribution d’applications, annonce le renforcement des défenses de son service cloud WebPulse™ contre les logiciels malveillants. Les utilisateurs du service bénéficient ainsi d’une protection plus exhaustive et rapide contre les menaces véhiculées par Internet, et ce immédiatement, sans téléchargement, ni mise à jour.
« La rapidité d’évolution des logiciels et contenus malveillants est telle que le système de défense se doit d’être tout aussi réactif », explique Roger Harrison, responsable de la qualité des données chez Blue Coat Systems. « Aux quelque 70 millions d’utilisateurs du service WebPulse, Blue Coat garantit une défense en temps réel, qui protège rapidement et en toute transparence contre l’émergence de nouvelles menaces, de vecteurs d’attaques et de contenus malveillants inconnus. »
Il est essentiel que les défenses fassent preuve de la même réactivité que les menaces du Web et les contenus malveillants qu’elles s’efforcent de contrecarrer. Rien que ces trois derniers mois, Blue Coat a ajouté pas moins d’une centaine de nouvelles règles de détection à son service WebPulse. L’objectif est de cibler les sources de trafic malveillant, comme les botnets et les « exploit kits » (kits d’outils de piratage), et d’identifier les contenus connus et inconnus le plus rapidement possible. Environ 65 % de ces nouvelles règles visent à identifier des programmes malveillants et leurs sources, généralement en ciblant le trafic en provenance d’un botnet ou d’un anneau en particulier. Les experts en malware de Blue Coat analysent en permanence les renseignements compilés par le service WebPulse pour définir des règles de détection aussi fines que possible, afin que les utilisateurs n’aient pas à se former eux-mêmes à l’ensemble des techniques de défense.
Blue Coat vient également de développer un analyseur de « mal-PDF » (fichier PDF malveillant), qui permet au service WebPulse de filtrer les sources de fichiers PDF malveillants, spécifiquement conçus pour exploiter des failles connues d’Acrobat et Acrobat Reader. Les mal-PDF avérés sont bloqués en temps réel, tandis que les fichiers PDF suspects sont mis en attente et analysés. Cet analyseur a déjà permis à WebPulse de contrer plusieurs attaques, qui consistaient en l’envoi, par un serveur publicitaire infecté, de fichiers PDF malveillants à des sites Web légitimes.
Pour compiler toujours plus de renseignements sur les contenus malveillants et suspects, Blue Coat a également ajouté un détecteur de script malveillant aux processus de fond de son service WebPulse. Ce détecteur consigne le code JavaScript des millions de pages Web consultées chaque jour. Ces données aident les chercheurs de Blue Coat à identifier les caractéristiques révélatrices d’un comportement suspect pour bâtir des défenses en conséquence. Les utilisateurs de WebPulse ont ainsi pu être protégés d’un réseau de sites de téléchargement comportant de faux antivirus fortement cryptés.
Ces nouvelles défenses viennent s’ajouter aux outils déjà complets de WebPulse, que sont les analyseurs de comportement et de signature des malware, les analyseurs de comportement de malware propriétaires et les techniques d’analyses statistiques, les moteurs de détection en temps réel des sites de Phishing propriétaires, les algorithmes de sécurité basés sur la réputation et les sources d’information de tiers. Tout cet armement s’avère fort efficace pour catégoriser les contenus connus et inconnus et identifier les programmes malveillants pour mieux protéger les utilisateurs. Pour suivre les rapides mutations de domaine des sites malveillants, le service WebPulse de Blue Coat utilise également des modules sophistiqués de « fingerprinting » qui débusquent rapidement les sites similaires hébergés sur de nouveaux serveurs. Ces techniques, complétées par les précieuses informations extraites des requêtes en temps réel des 70 millions d’utilisateurs de WebPulse, font de ce service la protection la plus complète à ce jour contre les menaces du Web.
