Sécurité IT : CheckPoint place ses espoirs dans son offre 3D Security
A l’occasion d’un arrêt en France lors de son Security Tour, les équipes de CheckPoint ont fait le point sur le déploiement de son offre 3D Security, et le développement de nouvelles appliances pour les serveurs lames, destinées à lutter notamment contre les botnets.
Quid du cloud et de la virtualisation ?
La question ne pouvait qu’être posée, à l’heure où l’on ne parle plus que de ça… Ce fut aussi un sujet majeur de débat aux Assises confirme David Darmon.
Amnon Bar-Lev croit cependant qu’il faut bien distinguer « deux fois deux clouds », en distinguant d’une part entre Cloud privé et Cloud public, d’autre part entre infrastructure et logiciel.
Rappelant que l’ASP était un domaine pionnier en la matière et que finalement les choses sont peu différentes depuis, il ajoute : « Nous avons des outils pour le Cloud privé, qui est une sorte de consolidations de data centers, il n’y a pas de problème particulier à sécuriser la chose. Pour le Cloud Public, c’est plus difficile d’obtenir une sécurisation pour l’instant et tout va dépendre du bon vouloir et des ambitions sécuritaires des opérateurs. Nous travaillons avec certains d’entre eux ».
Et il conclut : « Je ne pense pas que dans les grandes entreprises on est prêt pour l’heure à utiliser beaucoup les Cloud Publics, notamment pour des questions de sécurité et de contrôle ».
Une nouvelle lame logicielle anti-bots
Elle déclare offrir une protection contre les bots et les menaces persistantes avancées (APT). Elle, c’est la nouvelle lame logicielle signée Checkpoint.
Rappelant qu’un bot est un logiciel malveillant permettant à des cybercriminels de prendre le contrôle de postes utilisateurs afin de réaliser des opérations illégales, telles que le vol de données, l’accès non autorisé à des ressources réseau, le lancement d’attaques par déni de service (DoS) ou la diffusion de spams, la société israélienne ajoute que les bots sont contrôlés à distance, utilisent en général un camouflage et fonctionnent à l’insu des utilisateurs.
Elle explique que sa nouvelle solution permet aux clients de détecter les dits bots et permet d’éviter les dommages en bloquant la communication entre hôtes contaminés et opérateurs pilotant la chose à distance.
La nouvelle lame sera intégrée à toutes les passerelles afin de fournir aux entreprises une prévention multi-couches anti-bots et se caractérisera par un débit de trafic élevé de plus de 40 Gbps !
La solution est fournie avec le moteur maison de détection baptisé « Multi-tier ThreatSpect » qui analyse le trafic sur chaque passerelle, identifie plusieurs millions de types d’irruptions et démasque les bots grâce à la corrélation de facteurs de risques multiples, tels que les schémas des botnets, les lieux utilisés par les opérateurs distants pour se dissimuler et les comportements des attaques.
Lorsqu’un bot est reconnu, les clients peuvent alors analyser rapidement le niveau de risque grâce à des tableaux de bord intuitifs indiquant les bots et le danger qu’ils représentent pour l’entreprise, par exemple une perte de données ou une augmentation de la diffusion de spams frauduleux.
Cette lame logicielle anti-bots sera commercialisée via le réseau des distributeurs à valeur ajoutée partenaires de CheckPoint au cours du premier trimestre 2012.
Crédit photo : Copyright Xiaoliangge – Fotolia.com