Sandboxing – Advanced Peristent Threat

Le sandboxing est un concept assez large qui recouvre plusieurs méthodes d'isolation du code. Toute stratégie de défense contre les attaques APT (Advanced Persistent Threat) doit inclure une solution de détection capable de repérer un éventuel programme malveillant lors de son téléchargement ou dans les messages électroniques. Elle doit pouvoir réécrire les adresses URL incluses dans les e-mails suspects et de surveiller en permanence ces URL. Une telle approche permettra à l'entreprise de se protéger et de détecter ce type d'attaques, et de savoir quels utilisateurs ont été compromis, à quel moment et depuis quand.

Nos partenaires

Barracuda Advanced Threat Detection (ATD) combine les technologies comportementales, heuristiques et de sandboxing pour vous protéger contre les logiciels malveillants en évolution rapide. L’analyse ATD dans le Cloud combine la connaissance issue des menaces collectées sur plusieurs vecteurs, notamment les messageries électroniques, les réseaux, les applications, le web, les mobiles et les utilisateurs.

Cisco AMP détecte et bloque les programmes malveillants, analyse le réseau en continu et crée des alertes rétrospectives grâce à de nombreuses fonctionnalités. Cisoc AMP peut être déployé dans le Cloud ou en local, et permet de protéger la messagerie, les réseaux, le web et les postes utilisateurs.

FireEye offre des technologies de sécurité qui détectent et bloquent les menaces. Son sandboxing offre une reconnaissance rapide et efficace des attaques en temps réel. Ses alertes contextualisées, sa visibilité étendue sur les terminaux et ses workflows intégrés vous aident à mesurer facilement l'étendue et l'impact des incidents.

La gamme de sécurité Infoblox, disponible en tant que solution sur site ou un service cloud, utilise une combinaison de contexte de réseau et d'intelligence automatisée des menaces pour bloquer la communication avec les attaques C&C et autres attaques réseau pour le confinement et le contrôle des logiciels malveillants communiquant via le protocole DNS.

Proofpoint «Targeted Attack Protection» (TAP) stoppe les menaces avec précision et rapidité. Il effectue une analyse à plusieurs phases pour inspecter toute la chaîne d'attaque. Le TAP basé sur le Cloud permet de bloquer et de mettre en quarantaines les messages accompagnées de pièces jointes ou d’URL malveillantes et de réécrire de manières transparente toutes les URL présentes dans les e-mails pour protéger vos utilisateurs.

L’architecture basée sur Zscaler offre une protection de haut niveau, car la totalité des fichiers téléchargés sont assemblés, décompressés et scannés dans le Cloud Zscaler pour détecter des contenus malveillants avant qu’ils atteignent l’utilisateur final ou qu’ils se connectent à un serveur C&C. Chaque inspection est réalisée de manière accélérée, avec seulement une microseconde de latence.

Références