FireEye est formel : les PME sont désormais au coeur des cyber-attaques.
Accentuée par l’adoption du cloud et des technologies mobiles, leur vulnérabilité est de plus en plus systématiquement exploitée par les pirates informatiques, parfois comme un levier pour toucher les grandes entreprises.
L’éditeur américain de solutions de sécurité IT, spécialisé dans l’identification précoce des menaces, adapte son offre en conséquence.
Sa cible commerciale, historiquement concentrée sur le marché des grands comptes, s’étend plus sensiblement aux petites et moyennes entreprises avec l’offre Oculus, qui inclut technologies et services dans le cadre d’une protection multivectorielle.
En phase avec ses prédictions sur le paysage de la sécurité IT en 2014, FireEye segmente sa réflexion en trois axes… et autant d’appliances ‘Malware Protection System’ (MPS).
Premièrement, la défense contre les menaces issues du Web et non prises en compte par les outils traditionnels (pare-feu, antivirus, passerelles de sécurité).
Leur gestion est assurée à travers la plate-forme NX, conçue pour lutter plus particulièrement contre l’exploitation des failles ‘zero-day’ résidant dans les navigateurs Web et les opérations de ‘watering hole’, en d’autres termes la corruption de sites.
Une autre plate-forme, hébergée cette fois dans le cloud et dénommée EX, analyse les outils de messagerie électronique pour cerner le phishing de masse, mais aussi les fichiers malveillants.
L’analyse se porte plus particulièrement sur les malware recourant à des signatures de code volées ou valides pour usurper les caractéristiques d’éléments légitimes et ainsi contourner les défenses traditionnelles.
Cette même plate-forme englobe aussi les attaques visant les terminaux mobiles, typiquement ceux des collaborateurs qui manipulent de la propriété intellectuelle à forte valeur.
Chacun de ces produits inclut le moteur Virtual Execution, qui exécute une analyse de pointe sans signatures au moyen de machines virtuelles propriétaires brevetées.
Les réseaux sociaux et les points d’entrée sensibles dans les réseaux d’entreprise sont également pris en considération, jusqu’au sein du poste de travail.
Pour offrir aux entreprises une vision plus complète de leur environnement, FireEye délivre, via sa cellule ‘Threat Intelligence’, des rapports unifiés et des bilans de santé avertissant d’éventuels échecs de contrôle à distance.
Entre outre, chaque appliance MPS peut se connecter directement, ou via une solution CMS, à Malware Protection Cloud, qui offre un partage au niveau mondial des données sur les menaces émergentes.
« FireEye permet aux PMEs de bénéficier de la technologie des machines virtuelles« , résume Manish Gupta, vice-président Produits pour le compte de l’éditeur.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les fonctionnalités des antivirus version 2013 ?
Crédit photo : wavebreakmedia – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…