> Tech > Trend Micro cible les APT

Trend Micro cible les APT

Tech - Par iTPro.fr - Publié le 20 juillet 2011
email

Trend Micro annonce des nouvelles solutions pour neutraliser les menaces APT (Advanced Persistent Threats), des menaces sophistiquées et particulièrement virulentes qui contournent les outils classiques de sécurité pour s’immiscer au sein du périmètre réseau.

Les menaces APT constituent des menaces ciblées et sophistiquées. Plusieurs études, comme le rapport 2011 Verizon Data Breach Investigation Report pointent notamment le délai très important entre le premier détournement effectif de données et la découverte et restauration de ce piratage.

Trend Micro cible les APT

Les attaques utilisent une approche en plusieurs étapes pour détourner des données d’entreprise : identification d’une porte d’entrée, téléchargement d’un malware, localisation et attaque de systèmes cibles et récupération d’informations. Le délai pour identifier et stopper une telle attaque se compte parfois en plusieurs mois suite à cette attaque. Pendant cette durée, le réseau d’entreprise héberge un intrus dont l’objectif est de pirater des données de valeur. Trend Micro identifie le malware lors de son entrée sur le réseau, par rapport à son activité réseau et selon son impact sur les postes clients et les serveurs.

Veille et reporting

 Threat Intelligence Manager (TIM) est une solution conçue pour donner une visibilité sur l’ensemble du cycle de vie d’un événement de sécurité. La solution offre un accès à un reporting statistique sur les menaces et une veille sur la sécurité des réseaux. Elle indique la méthode de pénétration de la menace sur le réseau, ainsi que l’impact de cette menace.
La nouvelle version de TMS intègre une plateforme d’identification et d’analyse des malware : Dynamic Threat Analysis System. Cet outil renforce les fonctionnalités de détection des menaces et les moteurs de corrélation de TMS en utilisant des nouvelles méthodes (exécution d’un fichier suspect dans une sandbox par exemple). Les fichiers suspects interceptés par TMS ou soumis par un spécialiste en sécurité sont analysés et font l’objet de simulations et d’une analyse post-incident.

Plus d’informations : Trend Micro

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro.fr - Publié le 20 juillet 2011