Récemment, “deux centrales électriques américaines se sont vues infectées par des virus et logiciels malveillants propagés au moyen de clés USB ». La contamination « a entraîné des pannes sur les systèmes touchés et a empêché le redémarrage des centrales pendant environ trois semaines ». Le ver Stuxnet et le malware Flame se sont appuyés sur des lecteurs USB pour propager les codes visant à perpétrer une attaque malveillante. De tels dommages auraient pu être évités si le périphérique USB avait été « Odixé ».
« Odixer » des fichiers signifie: nettoyer les fichiers importés au sein du réseau d’une entreprise à partir de logiciels ou codes malveillants (connus ou inconnus), et permettre leur importation correcte et leur utilisation au sein du réseau.
L’innovation d’ODI tient à ce que la solution parvient à déjouer les attaques futures et encore inconnues, que les outils actuels ne parviennent pas à traiter.
Les plus sérieuses menaces qui pèsent sur une entreprise sont liées à l’introduction de fichiers dans son réseau, au moyen de périphériques externes tels que les clés USB, les CDs et les DVDs. Bien que le nombre d’attaques de ce type soit inférieur à celui de la propagation de virus, ces attaques s’avèrent bien plus dangereuses et sophistiquées et peuvent entraîner de sérieux dommages.
La solution Odix se base sur un système de protection à double niveau. Le premier comprend 5 antivirus différents et complémentaires, alors que le second authentifie le fichier vérifié, tout en éliminant et détruisant les attaques (connues et inconnues), au moyen d’un algorithme breveté.
Sur la base de la solution Odix, ODI a développé plusieurs produits visant à protéger les réseaux d’entreprises contre les attaques de fichiers importés par différents canaux :
- Odix Physical (OP) – concerne l’importation de fichiers à partir de périphériques externes.
- Odix Mail (OM) – concerne l’importation de fichiers en provenance de pièces jointes (email).
- Odix Share (OS) – concerne l’importation de fichiers via le partage de fichiers en ligne, tels que Dropbox, HIGHTAIL (anciennement YouSendIt), etc.
- Odix Web (OW) – concerne l’importation de fichiers à partir du web (téléchargements).
Deux centrales électriques américaines infectées par des virus et logiciels malveillants propagés au moyen de clés USB, Dan Goodin, 15 Janvier 2013
Sécurité Informatique
Deepinstinct
Utilisant le Deep Learing www.deepinstinct.com est unique sur le marché.
(Références clients dans le monde notamment : TESLA, HP, Banque en France …)
Avantages de DeepInstinct :
• Première solution de Deep Learning conçue spécifiquement pour la cybersécurité
• Le Deep Learning n’est pas seulement une IA: plus qu’un simple mot à la mode, le Deep Learning offre une protection supérieure
• Protection contre les menaces connues et inconnues
• Le temps réel est trop tard: détection et prévention du temps zéro (avant l’écriture de l’exécutable sur le disque)
• Classification en temps zéro
• Tout appareil, système d’exploitation ou fichier
• Déploiement sans connexion
• Pas de compromis ou de limites: taux de détection particulièrement élevés et 0 faux positif
Le modèle Deep Learning n’est pas basé sur l’extraction de fonctionnalités, qui prend du temps et nécessite des mises à jour pour reconnaître les nouvelles et les variantes des menaces connues.
Deep Instinct a récemment été reconnu dans le rapport indépendant des laboratoires de test d’évaluation de la prévention des menaces de SE Labs pour atteindre un taux de prévention de 100% et zéro faux positif.
Un des points uniques de la solution est la préexécution (avant l’écriture de l’exécutable sur le disque) il y a peu de solution capable de prendre en charge cette fonction avec un agent <1% CPU 150 Mo d’espace disque.
- Des millions de terminaux Dell vulnérables à de vieilles failles
- Des failles par injection SQL ciblant des entreprises françaises aux enchères
- Les développeurs d'apps natives cloud plus sensibles à la sécurité
- Nicolas Bourgeois (DPO de Mobivia) : « La gestion de crise doit être souple »
- Pluie de mises à jour de sécurité sur les terminaux Apple
- Avec CipherCompute, le partage et l'analyse des données en toute sécurité
- Une backdoor dans le malware Royal Road vise les sous-marins nucléaires russes
- Une réponse internationale pour combattre les ransomwares
- Jérôme Pellois (RSSI La Redoute) : « Nous capitalisons sur Google Cloud Armor »
- Après Spectre, une faille sur les puces Intel et AMD menace des milliards de terminaux
- Le GIE Sesam-Vitale fluidifie l'enrôlement de l'app carte Vitale
- Les utilisateurs réticents à signaler des incidents de sécurité
- Microsoft élabore un score d'anxiété des employés via la biométrie
- IBM se renforce dans l'AIOps en rachetant Turbonomic
- 10 attaques couramment observées sur les réseaux Windows