Récemment, “deux centrales électriques américaines se sont vues infectées par des virus et logiciels malveillants propagés au moyen de clés USB ». La contamination « a entraîné des pannes sur les systèmes touchés et a empêché le redémarrage des centrales pendant environ trois semaines ». Le ver Stuxnet et le malware Flame se sont appuyés sur des lecteurs USB pour propager les codes visant à perpétrer une attaque malveillante. De tels dommages auraient pu être évités si le périphérique USB avait été « Odixé ».
« Odixer » des fichiers signifie: nettoyer les fichiers importés au sein du réseau d’une entreprise à partir de logiciels ou codes malveillants (connus ou inconnus), et permettre leur importation correcte et leur utilisation au sein du réseau.
L’innovation d’ODI tient à ce que la solution parvient à déjouer les attaques futures et encore inconnues, que les outils actuels ne parviennent pas à traiter.
Les plus sérieuses menaces qui pèsent sur une entreprise sont liées à l’introduction de fichiers dans son réseau, au moyen de périphériques externes tels que les clés USB, les CDs et les DVDs. Bien que le nombre d’attaques de ce type soit inférieur à celui de la propagation de virus, ces attaques s’avèrent bien plus dangereuses et sophistiquées et peuvent entraîner de sérieux dommages.
La solution Odix se base sur un système de protection à double niveau. Le premier comprend 5 antivirus différents et complémentaires, alors que le second authentifie le fichier vérifié, tout en éliminant et détruisant les attaques (connues et inconnues), au moyen d’un algorithme breveté.
Sur la base de la solution Odix, ODI a développé plusieurs produits visant à protéger les réseaux d’entreprises contre les attaques de fichiers importés par différents canaux :
- Odix Physical (OP) – concerne l’importation de fichiers à partir de périphériques externes.
- Odix Mail (OM) – concerne l’importation de fichiers en provenance de pièces jointes (email).
- Odix Share (OS) – concerne l’importation de fichiers via le partage de fichiers en ligne, tels que Dropbox, HIGHTAIL (anciennement YouSendIt), etc.
- Odix Web (OW) – concerne l’importation de fichiers à partir du web (téléchargements).
Deux centrales électriques américaines infectées par des virus et logiciels malveillants propagés au moyen de clés USB, Dan Goodin, 15 Janvier 2013
Sécurité Informatique
Deepinstinct
Utilisant le Deep Learing www.deepinstinct.com est unique sur le marché.
(Références clients dans le monde notamment : TESLA, HP, Banque en France …)
Avantages de DeepInstinct :
• Première solution de Deep Learning conçue spécifiquement pour la cybersécurité
• Le Deep Learning n’est pas seulement une IA: plus qu’un simple mot à la mode, le Deep Learning offre une protection supérieure
• Protection contre les menaces connues et inconnues
• Le temps réel est trop tard: détection et prévention du temps zéro (avant l’écriture de l’exécutable sur le disque)
• Classification en temps zéro
• Tout appareil, système d’exploitation ou fichier
• Déploiement sans connexion
• Pas de compromis ou de limites: taux de détection particulièrement élevés et 0 faux positif
Le modèle Deep Learning n’est pas basé sur l’extraction de fonctionnalités, qui prend du temps et nécessite des mises à jour pour reconnaître les nouvelles et les variantes des menaces connues.
Deep Instinct a récemment été reconnu dans le rapport indépendant des laboratoires de test d’évaluation de la prévention des menaces de SE Labs pour atteindre un taux de prévention de 100% et zéro faux positif.
Un des points uniques de la solution est la préexécution (avant l’écriture de l’exécutable sur le disque) il y a peu de solution capable de prendre en charge cette fonction avec un agent <1% CPU 150 Mo d’espace disque.
- Test ESET Security Premium 2021: Une sécurité complète et étendue
- Test d'ESET Security Premium 2021: Une sécurité complète et étendue
- Windows 10: il est temps d'installer les correctifs de janvier 2021
- Arista adopte la macro-segmentation pour la sécurité Zero-Trust
- Arista adopte la segmentation pour la sécurité Zero-Trust
- Les Français méfiants sur les données collectées via le web
- Les confidences d'un membre du ransomware LockBit
- Les développeurs en cybersécurité sont les mieux payés
- Piratage et exfiltration de code source chez Stormshield
- Box s'empare de la signature électronique cloud de SignRequest
- Box s'empare la signature électronique cloud de SignRequest
- Rançongiciels : un jackpot à 350 millions de dollars en 2020
- Le malware Kobalos cible le HPC en dévoyant OpenSSH
- L'ARS Centre-Val de Loire passe à la messagerie sécurisée en SaaS
- Les revenus de Microsoft dans la sécurité devraient-ils inquiéter les autres fournisseurs ?