préparez-vous à neutraliser les menaces du jour zéro et
Transcription
préparez-vous à neutraliser les menaces du jour zéro et
MODULE DE SANDBOX TRITON AP-WEB TRITON AP-EMAIL TRITON AP-DATA TRITON AP-ENDPOINT PRÉPAREZ-VOUS À NEUTRALISER LES MENACES DU JOUR ZÉRO ET LES APT LES PLUS SOPHISTIQUÉES ET CIBLÉES Les menaces présentes sur le marché de masse ont donné vie à des attaques davantage personnalisées et ciblées. Le Module de sandbox de Websense® offre des défenses supplémentaires contre les menaces du jour zéro et les APT les plus élaborées et ciblées susceptibles d’attaquer par le biais du Web ou de la messagerie électronique. Les rapports d’expertise et le feedback éducatif sur le hameçonnage renforcent les mesures défensives et proactives. POURQUOI CHOISIR LE MODULE DE SANDBOX DE WEBSENSE ? Le Module de sandbox de Websense offre une protection sans commune mesure en améliorant les défenses de sécurité de Websense dédiées au Web et à la messagerie électronique. Les résultats du sandboxing comportemental « Les programmes malveillants actuels sont ciblés, polymorphes et dynamiques. Ils intégré sont pris en compte en association avec d’autres analyses du moteur peuvent être diffusés via une page Web, un ACE (Advanced Classification Engine) de Websense pour parer les techniques courriel de harponnage ou de nombreuses novatrices et émergentes de contournement de la détection, et garantir une autres manières. » identification précise des menaces. Les utilisateurs mobiles et réseau bénéficient de feedback en temps réel concernant les communications suspectes —IDC, Worldwide Specialized Threat Analysis and par courriel, même lorsqu’ils travaillent à distance. Qui plus est, les analyses Protection: 2013-2017 Forecast and 2012 Vendor détaillées du système de sandbox et les rapports sur le hameçonnage offrent Shares, août 2013 des renseignements pour aider les entreprises à adopter une stratégie de sécurité davantage dynamique contre les futures attaques. LE MODULE DE SANDBOX DE WEBSENSE AMÉLIORE LA DÉFENSE DANS CINQ DOMAINES : 1. Sandboxing des fichiers pour le Web Surveillez le trafic Web pour analyser le code en temps réel dans un sandbox comportemental afin d’identifier les menaces avancées. 2. Sandboxing des fichiers pour la messagerie électronique Interceptez les pièces jointes en temps réel pour une analyse complémentaire des menaces dans un système de sandbox comportemental. 3. Sandboxing des URL dans les courriels Procédez à une nouvelle évaluation des liens suspects contenus dans les courriels lors de leur accès, et pas uniquement lorsque le courriel arrive. 4. Rapports d’expertise détaillés Servez-vous des résultats du système de sandbox pour orienter toute réponse nécessaire ou mesure proactive contre les futures attaques. 5. Formation et rapports sur le hameçonnage Renforcez la sensibilisation au hameçonnage au niveau de l’utilisateur et du réseau pour catalyser un changement efficace. EXPERTISE EN MATIÈRE DE SANDBOXING COMPORTEMENTAL Le Module de sandbox de Websense fournit un environnement de bac à sable en ligne vous permettant de tester des programmes malveillants potentiels en toute sécurité. Grâce aux analyses fournies par ACE, toute l’activité est surveillée et documentée dans un rapport détaillé comprenant : • Le processus d‘infection et les activités postérieures à l’infection. • Les événements au niveau du système et les modifications apportées aux fichiers, aux processus, au registre, etc. • Les communications réseau, y compris les connexions/méthodes employées et la destination. Le comportement observé est mis en corrélation avec les menaces connues afin de fournir des renseignements précieux et utiles. DE PUISSANTS OUTILS D’EXPERTISE • Permet une exécution sûre du code malveillant, à l’abri des ressources du réseau. • Le sandbox destiné à la recherche est utilisé et géré par les chercheurs de Websense. • Les rapports d’expertise détaillés offrent des renseignements utiles. S TRITON AP-DATA TRITON AP-ENDPOINT L UR EW EB E T LA MESSAGE RI E ÉL EC Analyse de réputation Neutralisation des programmes malveillants TR O N UE Le moteur ACE de Websense fournit une protection contextuelle en ligne et en temps réel pour le Web, la messagerie électronique, les Q U ES TRITON AP-EMAIL IQ AT TA LA DIFFERENCE DE WEBSENSE : ACE (ADVANCED CLASSIFICATION ENGINE) TRITON AP-WEB Sandboxing comportemental données et la sécurité mobile et s’appuie sur une analyse prédictive et un calcul composite des risques pour offrir la sécurité la plus efficace du Classification d’URL marché. Il sécurise les contenus en analysant les communications entrantes Anti-spam / Antihameçonnage et sortantes à partir de la meilleure protection du marché basée sur les données Classification de contenu en temps réel SU R LE Classification de données en temps réel EB W à jour quotidiennement sur le site http://securitylabs.websense.com). Le moteur ACE est ES davantage de menaces que les moteurs antivirus traditionnels (la preuve est mise la principale défense intégrée dans les solutions TRITON® de Websense, et est pris en charge par le réseau Websense ThreatSeeker® Intelligence Cloud. ÉE S de la sécurité, des données et du contenu en temps réel — le résultat d’années de recherche et développement — permettent au moteur ACE de détecter chaque jour Classification de sécurité en temps réel QU ATTA pour éviter le vol de ces dernières. Des classificateurs conçus pour l’analyse VOL D O ED NN VOS BESOINS - LES SOLUTIONS DE WEBSENSE INTÉGREZ LES SOLUTIONS TRITON MAJEURES DE WEBSENSE Le Module d’analyse des images de Websense est disponible en option pour les solutions TRITON AP-EMAIL et AP-DATA. SÉCURISEZ LE WEB ET LA MESSAGERIE ÉLECTRONIQUE CONTRE LES PROGRAMMES MALVEILLANTS AVANCÉS En association avec TRITON AP-WEB et AP-EMAIL, le code malveillant est déclenché dans un sandbox comportemental isolé, ce qui permet de l’exécuter en toute sécurité et de révéler ses intentions malveillantes. Suite à une interception en ligne, le service informatique est alerté en temps réel des menaces récemment décelées, et bénéficie d’un rapport d’expertise détaillé. DES INFORMATIONS UTILES ISSUES DES RAPPORTS D’EXPERTISE Le rapport d’expertise du Module de sandbox offre des détails sur l’infection et les activités postérieures à l’infection, pouvant être utilisés pour affiner les défenses contre les attaques, et identifier les systèmes infectés, voire les restaurer lorsque cela est possible. DES DÉFENSES INTÉGRÉES POUR UNE EFFICACITÉ MAXIMALE Des indices suffisants d’une attaque vraiment sophistiquée et ciblée peuvent ne pas exister uniquement dans du code malveillant bien conçu. Par conséquent, les résultats du Module de sandbox de Websense sont également pris en compte dans le contexte, avec une analyse ACE du vecteur de diffusion (Web ou courriel). DES DÉFENSES CONTRE LES LIENS CONTENUS DANS LES COURRIELS Les adresses URL suspectes sont modifiées de telle manière que lorsqu’un utilisateur clique sur le lien dans un message à partir de n’importe quel appareil (ordinateur portable, smartphone, tablette), l’URL est analysée en temps réel avant que l’accès ne soit autorisé. Outre d’autres avantages, cette fonctionnalité est très précieuse lorsqu’un site Web est compromis bien après que le lien a été transmis par courriel. PERSONNALISEZ LES FAITS DE HAMEÇONNAGE Tant les utilisateurs que le personnel informatique reçoivent des informations personnalisées. L’éducation et le feedback des utilisateurs alertent les autres utilisateurs des risques, tandis que les rapports informatiques peuvent identifier des tendances permettant d’indiquer la nécessité d’instaurer une politique, un processus ou d’autres changements. SOYEZ PRÊTS POUR CE NOUVEAU MONDE. EN SAVOIR PLUS : www.websense.com/APX © 2015 Websense, Inc. Tous droits réservés. Websense, le logo Websense, le logo TRITON et le logo ThreatSeeker sont des marques déposées de Websense, Inc. aux États-Unis et dans d’autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs. [DS-SANDBOXMODULE-FRA4-17NOV14] ME ATTAQ UES SUR LA UE SSA GERIE ÉLECTRONIQ MODULE DE SANDBOX