Symantec joue sur une dimension communautaire pour la détection des malwares

CloudRisquesSécurité

Avec la technologie Ubiquity, Symantec étend son approche pour faciliter le repérage des plus petits logiciels malveillants. Recenser la longue traîne des malwares en quelque sorte.

Lors de la conférence Symantec Vision 2010 de Barcelone (organisée juste avant les Assises de la Sécurité qui se déroulent actuellement à Monaco), Symantec a introduit Ubiquity, une technologie de détection et de répudiation des maliciels qui s’appuie sur la “réputation communautaire”.

Une couche complémentaire avec les fonctionnalités plus classiques de protection basées sur les signatures, de prévention des intrusions et de détection comportementale et heuristique.

Ubiquity s’appuie sur les données recueillies “de façon automatique et anonyme” à partir de l’usage de plus de 103 millions de clients abonnés de Symantec et participants au programme (via Norton) couplés aux données du système de monitoring Symantec Global Intelligence Network.

C’est un cheval de bataille permanent pour les éditeurs de solutions de sécurité : en 2009, Symantec, leader du marché, a identifié plus de 240 millions de nouveaux programmes malveillants uniques.

Comment recenser de manière exhaustive ces micro-évènements de sécurité IT ? Une gageure. “En moyenne, chacun touchait moins de 20 ordinateurs, et bon nombre n’ont été détectés que sur un seul ordinateur dans le monde entier”, estime Symantec.

Initialement, Ubiquity a été déployé sur les produits de sécurité grand public Norton 2011. Désormais, l’éditeur l’étend à l’ensemble de ses solutions professionnelles.

Cela commence par Symantec Hosted Endpoint Protection puis Symantec Web Gateway suivra.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur