Accueil Check Point chiffre, Trend Micro écoute le LAN

Check Point chiffre, Trend Micro écoute le LAN

Sommaire du dossier

De son côté, Check Point a acquis Pointsec Mobile Technologies en 2007, puis Liquid Machines en 2010. Leurs outils de chiffrement brevetés complètent les lames de sécurité de l’éditeur qui opte pour une approche unifiée, à base de logiciels, pour coordonner et superviser les défenses de l’entreprise. Ce modèle, baptisé Unified Endpoint Security Management, fédère toutes les protections, côté client, un seul agent dont la consommation mémoire et CPU restent faibles. Chez l’éditeur Trend Micro, on découvre une nouvelle offre, Deep Discovery, qui s’apparente à une oreille à l’écoute du réseau local d’entreprise. Cette sonde est conçue pour détecter les menaces persistantes et pour faire face aux sournoises APT (Advanced Persistent Threats). Rappelons que ces attaques ciblées sont perpétrées après un recueil d’informations sur les membres de l’entreprise, via les réseaux sociaux. Le hacker forge un e-mail susceptible de faire baisser la garde du destinataire. Mis en confiance, ce dernier va cliquer sur une pièce jointe et véhiculer à son insu un cheval de Troie qui prendra ses ordres à l’extérieur. Un ordinateur du réseau d’entreprise est alors télécommandé pour livrer des données confidentielles. “L’entreprise a du mal à lutter contre les menaces APT car elles contournent les équipements de sécurité en place”, confirme Johanne Ulloa, architecte solutions de Trend Micro France. L’objectif de Deep Discovery consiste justement à détecter au plus tôt cette menace pour remonter une alerte d’événement anormal et suspicieux. “Si une pièce jointe, exécutée dans un bac à sable, tente de communiquer vers l’extérieur, on lève une alerte, explique-t-il. Dès lors qu’un terminal mobile revient sur le segment de réseau surveillé, une alerte est également déclenchée en cas de comportement suspect, permettant ensuite de prendre les mesures nécessaires très rapidement”. La sonde Deep Discovery se branche bien sur les pattes du commutateur que l’on souhaite surveiller. Les grandes entreprises l’associeront volontiers à un outil SIEM de gestion d’événements de sécurité. Vendue à partir de 25 000 Euros, cette vigie permanente peut servir aussi en cas d’enquête, a posteriori : “Les compromissions critiques deviennent vraisemblables. Elles imposent d’écouter et de tracer ce qui se passe sur le réseau d’entreprise”, suggère Johanne Ulloa.