Logiciels malveillants avancés

Survivre à l'épidémie de logiciels malveillants volatiles avancés

Qu'il s'agisse des vieux virus transmis par pièce jointe aux e-mails, des chevaux de Troie se propageant via les attaques de réseau ou des ransomware modernes associés aux attaques Web de redirection de téléchargement, les logiciels malveillants sont depuis longtemps le fléau des départements informatiques.

Que sont les logiciels malveillants avancés et comment fonctionnent-ils ?

Comme son nom l'indique, un logiciel malveillant, ou malware, est un logiciel conçu spécialement pour infecter des ordinateurs et exécuter diverses actions malveillantes. Pour propager ces logiciels malveillants et compromettre les ordinateurs de vos utilisateurs, puis dérober des informations ou interdire l'accès aux données et systèmes, les cybercriminels exploitent les failles techniques et humaines dans votre environnement. Des solutions antivirus (AV) ont été créées pour lutter contre les fichiers de logiciels malveillants connus en identifiant les différents extraits de code, appelés signatures. Si ces solutions restent utiles pour refouler rapidement certains logiciels malveillants de base, elles ne permettent pas de détecter ceux qui sont plus volatiles et avancés et qui sont très répandus aujourd'hui. En effet, leur détection, l'analyse de leurs signatures et la mise à jour des bases de données des signatures de code malveillant passent par des systèmes humains ou automatisés.

Les logiciels malveillants modernes s'adaptent par ailleurs de mieux en mieux et sont capables de changer d'apparence pour échapper à toute détection basée sur les signatures. Grâce à des méthodes dites « d'emballage et cryptage », les cybercriminels modifient régulièrement les fichiers de logiciels malveillants au niveau binaire pour faire en sorte que les logiciels antivirus ne les reconnaissent plus. Bien que le fichier malveillant exécutable se comporte toujours exactement de la même manière, il prend toutefois l'apparence d'un tout nouveau fichier, et les antivirus ne reconnaissent alors plus le code malveillant pourtant déjà répertorié. Des centaines de millions de nouvelles variantes de logiciel malveillant étant découvertes chaque année, les antivirus exclusivement basés sur les signatures ne suffisent plus.

Comment se protéger contre les logiciels malveillants avancés ?

Du fait de la nature en perpétuelle évolution des logiciels malveillants, une toute nouvelle approche devient nécessaire pour la prévention. Pour protéger l'organisation contre de telles menaces, des solutions de détection des logiciels malveillants avancés, comme par exemple Threat Detection and Response (TDR) et APT Blocker de WatchGuard, deviennent indispensables pour identifier les nouvelles variantes le plus tôt possible. Ces deux solutions sont conçues spécialement pour identifier les logiciels malveillants inconnus et volatiles en analysant leur comportement au lieu de s'appuyer sur une base de données de signatures des malware connus. APT Blocker émule un ordinateur hôte dans un sandbox de nouvelle génération afin d'intercepter les nouvelles variantes de manière proactive. À l'aide d'un agent Host Sensor léger, TDR assure la visibilité sur les comportements potentiellement malveillants détectés sur un terminal, et met ces informations en corrélation avec les données des événements qui surviennent sur le réseau pour attribuer un score global et orienter les mesures de correction. Que se passe-t-il lorsqu'une menace obtient un score de risque élevé ? Aujourd'hui, grâce à une intégration étroite à TDR, vous êtes en mesure de faire le tri entre les menaces en envoyant directement les fichiers suspects transmis par l'agent Host Sensor à APT Blocker pour mieux les étudier et modifier leur score.

Comment prévenir les logiciels malveillants avancés ?

Icône : WatchGuard WebBlocker
WebBlocker

WebBlocker est un puissant service de sécurité, entièrement intégré et facile à utiliser, qui permet de gérer les accès et le contenu Web pour mieux contrôler la navigation Internet. Ce module bloque les sites malveillants susceptibles d'héberger des ransomware (ou logiciel rançon), interdisant ainsi les téléchargements de logiciels malveillants.

En savoir plus

Icône : WatchGuard APT Blocker
APT Blocker

APT Blocker est un service de sandbox Cloud dynamique de nouvelle génération qui exécute les fichiers dans un environnement virtuel pour confirmer ou infirmer leur nature malveillante. Il dresse un dernier rempart contre les logiciels malveillants avancés et les attaques inédites (zero-day).

En savoir plus

Icône : WatchGuard Threat Detection and Response
Threat Detection & Response

Threat Detection and Response est un puissant jeu d'outils de protection contre les logiciels malveillants avancés. Il établit une corrélation entre les différents indicateurs de risque transmis par les appliances Firebox et les agents Host Sensor afin d'intercepter les malware connus, inconnus et volatiles. Le score attribué dépend de la gravité de la menace et oriente les mesures de correction.

En savoir plus