WatchGuard Technologies

WatchGuard Technologies réinvente la gestion des menaces persistantes avancées et lance WatchGuard APT Blocker

Cette nouvelle solution offre une visibilité en temps réel sur les menaces avancées, aux appliances UTM et pare-feu de nouvelle génération. La sandbox avancée en mode cloud émule le système complet et assure une protection en quelques minutes seulement.
Vendredi, 11 avril, 2014

Paris - 11 avril 2014 - WatchGuard® Technologies, leader mondial des plateformes de sécurité intégrées, dévoile sa nouvelle solution de gestion des menaces persistantes avancées (APT), WatchGuard APT Blocker. Capable de fournir une visibilité en temps réel sur les menaces et une protection en quelques minutes seulement, APT Blocker identifie les fichiers suspects et les transmet à une sandbox cloud de nouvelle génération utilisant l’émulateur le plus sophistiqué du marché pour détecter les APT et les malwares "zero day". Cette solution s’intègre à l’outil de visibilité déjà proposé par la société, WatchGuard DimensionTM, garantissant ainsi un aperçu unique et instantané des menaces avancées mais également des principales activités, des applications et des menaces couvertes par les technologies de sécurité WatchGuard.

APT Blocker est préinstallé sur toutes les appliances UTM et pare-feu de nouvelle génération (NGFW) de WatchGuard, avec une licence d’essai gratuite de 30 jours. WatchGuard a étendu son architecture proxy propriétaire afin de détecter les fichiers suspects et de les transmettre dans le cloud pour une émulation système complète et une analyse. Grâce à l’ajout d’une couche supplémentaire au moteur d’inspection approfondie des paquets, les capacités de détection hautement reconnues de WatchGuard s’étendent désormais de l’univers des menaces connues (malware pour lequel il existe un schéma connu) à celui des menaces inconnues.

"Près de 88% des malwares actuels sont capables de se transformer afin d’éviter d’être détectés par les solutions antivirus se basant sur la signature*", explique Corey Nachreiner, Director of Security Strategy and Research chez WatchGuard Technologies. "Cela signifie que les solutions antivirus actuelles restent nécessaires pour intercepter les menaces connues, mais ne suffisent plus à elles seules. Le choix de l’émulation complète du système pour les fonctionnalités sandbox d’APT Blocker garantit une protection simple et rapide ne reposant pas sur une approche traditionnelle basée sur les signatures, pour détecter et stopper les malwares avancés. Le tout via une solution capable d’inspecter plusieurs millions d’objets et ce, à n’importe quel moment."

Les plateformes de sécurité UTM et NGFW de WatchGuard ont été spécialement conçues pour simplifier le processus d’ajout de nouvelles technologies émergentes comme la gestion des APT. Les clients peuvent ainsi déployer cette technologie sophistiquée en seulement quelques clics. En accord avec sa stratégie de collaboration avec les meilleurs partenaires technologiques du marché, WatchGuard s’est rapproché de Lastline, poids lourd de la gestion des APT, pour la mise en œuvre des fonctionnalités d’inspection via émulation complète des systèmes dans le cloud. Les créateurs de Lastline effectuent des recherches sur les menaces avancés depuis plus de 10 ans, et leurs produits bénéficient d’une forte crédibilité en matière de protection des entreprises contre les menaces APT inconnues. "WatchGuard est reconnu comme un leader sur le segment de la sécurité réseau", déclare Brian Laing, Vice-President of Products chez Lastline. "Nous sommes ravis d’avoir noué ce partenariat destiné à combattre les cybermenaces avancées. Avec près d’un million des fameux boîtiers rouges WatchGuard déployés dans le monde et nos fonctionnalités inégalées de sandbox cloud pour la détection des malwares avancés, les entreprises du monde entier pourront désormais accéder instantanément aux technologies les plus sophistiquées du marché afin de stopper les malwares évasifs conçus pour échapper aux produits de sécurité traditionnels."

A l’origine, les APT ciblaient exclusivement les administrations et les grandes entreprises, dont les infrastructures stratégiques étaient systématiquement attaquées par les malwares de type Stuxnet ou Duqu. Mais aujourd’hui, les menaces avancées ont évolué et concernent des structures et des entreprises de taille plus modeste, avec les mêmes effets dévastateurs. "Les cibles actuelles des APT n’ayant pas anticipé ces menaces, elles ne sont pas suffisamment protégées. Leur réseaux se reposent souvent uniquement sur des antivirus et des solutions de signatures numériques, et sont donc presque totalement vulnérables", explique Corey Nachreiner (une infographie dédiée à l’évolution des APT est accessible ici).

APT Blocker est disponible dès à présent. La solution est préinstallée avec une licence gratuite d’essai de 30 jours sur la version 11.9 de la plateforme de sécurité FireWare de WatchGuard, qui comprend également d’autres services de premier ordre : antivirus, antispam, contrôle applicatif et Data Loss Prevention (DLP). FireWare est également fourni avec WatchGuard Dimension, la solution de visibilité en temps réel de l’entreprise, récemment élue "Meilleur Nouveau Produit de l'Année" lors des Network Computing Awards.

Les principales nouveautés apportées par la version 11.9 sont les suivantes:

  • Une gestion améliorée du trafic applicatif, permettant aux utilisateurs de contrôler et de limiter la bande passante applicative afin de la préserver au profit des applications réellement stratégiques;
  • Une visibilité étendue en matière d’audit administrateur et de suivi des modifications pour une meilleure conformité réglementaire telles que HIPAA et PCI, avec notamment la possibilité de lier les modifications de règle de pare-feu à des individus;
  • Des signatures DLP personnalisables, afin que les entreprises puissent s’appuyer sur les ensembles très complets de règles prédéfinies fournis par les solutions DLP de WatchGuard;
  • La prise en charge IPv6 améliorée (agrégation de liens, VLANS, routage dynamique, etc.);
  • La nouvelle zone réseau personnalisée permettant aux administrateurs de séparer rapidement les réseaux sans fil invités et de se conformer aux réglementations PCI en vigueur pour les appliances intégrant le sans-fil.

*Malwise – An Effective and Efficient Classification Système for Packed and Polymorphic Malware, Deakin University, Victoria, juin 2013

 

A propos de Lastline

Lastline, Inc. a été fondée en 2011, après plus de 10 ans de recherche universitaire internationale reconnue et primée. La société commercialise une gamme de produits anti-malware de nouvellegénération. Les fondateurs de Lastline, Inc. ont également créé iSecLab, l’une des plus importantes organisations de R&D sur les malwares. Le développement d’Anubis et Wepawet, outils "Open Access" (accès libre/gratuit) d'analyse de logiciels malveillants basés sur le cloud, utilisés par plus de 200 000 abonnés de toutes tailles, privés, publics et éditeurs de produits de sécurité dans le monde, a permis de mettre au point une technologie de détection précise des malwares, à une vitesse et un volume sans précédent. Informations complémentaires: www.lastline.comwww.iseclab.org

 

À propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est l'un des principaux fournisseurs mondiaux de solutions de sécurité d'entreprise multifonctions et intégrées qui associent intelligemment du matériel standard, des fonctions de sécurité optimales et des outils de gestion basés sur la définition de stratégies. WatchGuard fournit à des centaines de milliers d'entreprises dans le monde des solutions de protection puissantes et simples d'emploi. Les produits WatchGuard sont couverts par le programme d'assistance innovant WatchGuard Live Security® Service. Le siège social de WatchGuard se situe à Seattle (Washington, USA) et de nombreux bureaux sont installés en Amérique du Nord, en Europe, dans la région Asie-Pacifique et en Amérique latine. Pour en savoir plus, consultez le site WatchGuard.com.

Pour en savoir plus et être informés des promotions et mises à jour, suivez WatchGuard sur Twitter à l'adresse @WatchGuardTech, sur Facebook, ou sur la page LinkedIn de la société.

WatchGuard est une marque déposée de WatchGuard Technologies, Inc. Toutes les autres marques appartiennent à leurs propriétaires respectifs.

Pierre Poggi
WatchGuard Technologies
+1 140903035
Juliette Romand & Laëtitia Audrain
Agence Grayling
+1 155307107

À propos de WatchGuard

WatchGuard a déployé dans le monde entier près d'un million d'appliances multifonctions et intégrées de gestion des menaces. Nos boîtiers à la signature rouge sont conçus pour être les appareils de sécurité les plus intelligents, les plus rapides et les plus performants du marché, chaque moteur d'analyse tournant à plein régime. Pourquoi acheter WatchGuard ? Découvrez-le ici.

 

Centre de ressources

Pour nous contacter

Social Media