Sécurité informatique – Virus – Intrusion réseau

Une solution innovante en matière de cyber sécurité, développée par ODI Ltd. Sécurité informatique - Virus - Intrusion réseau- Protection de vos donnéesRécemment, “deux centrales électriques américaines se sont vues infectées par des virus et logiciels malveillants propagés au moyen de clés USB ». La contamination « a entraîné des pannes sur les systèmes touchés et a empêché le redémarrage des centrales pendant environ trois semaines ». Le ver Stuxnet et le malware Flame se sont appuyés sur des lecteurs USB pour propager les codes visant à perpétrer une attaque malveillante. De tels dommages auraient pu être évités si le périphérique USB avait été « Odixé ». « Odixer » des fichiers signifie: nettoyer les fichiers importés au sein du réseau d’une entreprise à partir de logiciels ou codes malveillants (connus ou inconnus), et permettre leur importation correcte et leur utilisation au sein du réseau. L’innovation d’ODI tient à ce que la solution parvient à déjouer les attaques futures et encore inconnues, que les outils actuels ne parviennent pas à traiter. Les plus sérieuses menaces qui pèsent sur une entreprise sont liées à l’introduction de fichiers dans son réseau, au moyen de périphériques externes tels que les clés USB, les CDs et les DVDs. Bien que le nombre d’attaques de ce type soit inférieur à celui de la propagation de virus, ces attaques s’avèrent bien plus dangereuses et sophistiquées et peuvent entraîner de sérieux dommages. La solution Odix se base sur un système de protection à double niveau. Le premier comprend 5 antivirus différents et complémentaires, alors que le second authentifie le fichier vérifié, tout en éliminant et détruisant les attaques (connues et inconnues), au moyen d’un algorithme breveté. Sur la base de la solution Odix, ODI a développé plusieurs produits visant à protéger les réseaux d’entreprises contre les attaques de fichiers importés par différents canaux : Sécurité informatique ODIX
  • Odix Physical (OP)concerne l’importation de fichiers à partir de périphériques externes.
  • Odix Mail (OM)concerne l’importation de fichiers en provenance de pièces jointes (email).
  • Odix Share (OS)concerne l’importation de fichiers via le partage de fichiers en ligne, tels que Dropbox, HIGHTAIL (anciennement YouSendIt), etc.
  • Odix Web (OW)concerne l’importation de fichiers à partir du web (téléchargements).
ODI est une société privée créée en 2009 pour développer des solutions innovantes en matière de cyber sécurité destinées aux petites et grandes entreprises.

Deux centrales électriques américaines infectées par des virus et logiciels malveillants propagés au moyen de clés USB, Dan Goodin, 15 Janvier 2013

Article n°1  –  Article n°2

Sécurité Informatique

Deepinstinct 

Utilisant le Deep Learing www.deepinstinct.com est unique sur le marché.

(Références clients dans le monde notamment : TESLA, HP, Banque en France …)

Avantages de DeepInstinct : 

• Première solution de Deep Learning conçue spécifiquement pour la cybersécurité

• Le Deep Learning n’est pas seulement une IA: plus qu’un simple mot à la mode, le Deep Learning offre une protection supérieure

• Protection contre les menaces connues et inconnues

• Le temps réel est trop tard: détection et prévention du temps zéro (avant l’écriture de l’exécutable sur le disque)

• Classification en temps zéro

• Tout appareil, système d’exploitation ou fichier

• Déploiement sans connexion

• Pas de compromis ou de limites: taux de détection particulièrement élevés et 0  faux positif

Le modèle Deep Learning n’est pas basé sur l’extraction de fonctionnalités, qui prend du temps et nécessite des mises à jour pour reconnaître les nouvelles et les variantes des menaces connues.

Deep Instinct a récemment été reconnu dans le rapport indépendant des laboratoires de test d’évaluation de la prévention des menaces de SE Labs pour atteindre un taux de prévention de 100% et zéro faux positif.

Un des points uniques de la solution est la préexécution (avant l’écriture de l’exécutable sur le disque) il y a peu de solution capable de prendre en charge cette fonction avec un agent <1% CPU 150 Mo d’espace disque.