Récemment, “deux centrales électriques américaines se sont vues infectées par des virus et logiciels malveillants propagés au moyen de clés USB ». La contamination « a entraîné des pannes sur les systèmes touchés et a empêché le redémarrage des centrales pendant environ trois semaines ». Le ver Stuxnet et le malware Flame se sont appuyés sur des lecteurs USB pour propager les codes visant à perpétrer une attaque malveillante. De tels dommages auraient pu être évités si le périphérique USB avait été « Odixé ».
« Odixer » des fichiers signifie: nettoyer les fichiers importés au sein du réseau d’une entreprise à partir de logiciels ou codes malveillants (connus ou inconnus), et permettre leur importation correcte et leur utilisation au sein du réseau.
L’innovation d’ODI tient à ce que la solution parvient à déjouer les attaques futures et encore inconnues, que les outils actuels ne parviennent pas à traiter.
Les plus sérieuses menaces qui pèsent sur une entreprise sont liées à l’introduction de fichiers dans son réseau, au moyen de périphériques externes tels que les clés USB, les CDs et les DVDs. Bien que le nombre d’attaques de ce type soit inférieur à celui de la propagation de virus, ces attaques s’avèrent bien plus dangereuses et sophistiquées et peuvent entraîner de sérieux dommages.
La solution Odix se base sur un système de protection à double niveau. Le premier comprend 5 antivirus différents et complémentaires, alors que le second authentifie le fichier vérifié, tout en éliminant et détruisant les attaques (connues et inconnues), au moyen d’un algorithme breveté.
Sur la base de la solution Odix, ODI a développé plusieurs produits visant à protéger les réseaux d’entreprises contre les attaques de fichiers importés par différents canaux :
- Odix Physical (OP) – concerne l’importation de fichiers à partir de périphériques externes.
- Odix Mail (OM) – concerne l’importation de fichiers en provenance de pièces jointes (email).
- Odix Share (OS) – concerne l’importation de fichiers via le partage de fichiers en ligne, tels que Dropbox, HIGHTAIL (anciennement YouSendIt), etc.
- Odix Web (OW) – concerne l’importation de fichiers à partir du web (téléchargements).
Deux centrales électriques américaines infectées par des virus et logiciels malveillants propagés au moyen de clés USB, Dan Goodin, 15 Janvier 2013
Sécurité Informatique
Deepinstinct
Utilisant le Deep Learing www.deepinstinct.com est unique sur le marché.
(Références clients dans le monde notamment : TESLA, HP, Banque en France …)
Avantages de DeepInstinct :
• Première solution de Deep Learning conçue spécifiquement pour la cybersécurité
• Le Deep Learning n’est pas seulement une IA: plus qu’un simple mot à la mode, le Deep Learning offre une protection supérieure
• Protection contre les menaces connues et inconnues
• Le temps réel est trop tard: détection et prévention du temps zéro (avant l’écriture de l’exécutable sur le disque)
• Classification en temps zéro
• Tout appareil, système d’exploitation ou fichier
• Déploiement sans connexion
• Pas de compromis ou de limites: taux de détection particulièrement élevés et 0 faux positif
Le modèle Deep Learning n’est pas basé sur l’extraction de fonctionnalités, qui prend du temps et nécessite des mises à jour pour reconnaître les nouvelles et les variantes des menaces connues.
Deep Instinct a récemment été reconnu dans le rapport indépendant des laboratoires de test d’évaluation de la prévention des menaces de SE Labs pour atteindre un taux de prévention de 100% et zéro faux positif.
Un des points uniques de la solution est la préexécution (avant l’écriture de l’exécutable sur le disque) il y a peu de solution capable de prendre en charge cette fonction avec un agent <1% CPU 150 Mo d’espace disque.
- Avec la crise, la France s'est réveillée sur la transformation digitale
- La marque Microsoft usurpée dans 1 tentative de phishing sur 5
- L'Anssi décortique le ransomware Ryuk
- Le score de productivité de Microsoft 365 étrillé sur la vie privée
- AstraZeneca ciblé par des cyberpirates nord-coréens
- Extreme Networks va former gratuitement aux technologies réseaux
- Bien réagir aux attaques ransomware pour mieux survivre
- Tout savoir sur le chiffrement de Google Gmail
- Le hack au laser étendu à l'ensemble des objets connectés
- ISC2 s'invite dans les formations Ciso de Check Point
- Le CNRS soutient le patrimoine de codes sources Software Heritage
- RGPD : Carrefour sanctionné par la CNIL avec des amendes de 3 M€
- Des services d'AWS en panne plusieurs heures aux Etats-Unis
- Les firewalls de Palo Alto Networks s'adaptent à la 5G
- Le cycle ingénieur de l'Epita débarque en régions