« Le dernier trimestre affiche les meilleures performances historiques », se félicite Jean-Marc Thoumelin, VP Europe du Sud de Trend Micro. L’équipe française de l’éditeur japonais faisait le point en cette rentrée avec quelques journalistes spécialisés et présente ses innovations.
« Nous sommes leaders des protections de serveurs au niveau mondial », affirme le dirigeant. A l’heure du cloud Hybride, Deep Security, qui protège l’ensemble du système informatique, augmente ses parts de marché. Une des fonctions qui explique son succès est le patching pour les softs obsolescents, grâce à l’analyse et la détection de l’agent installé sur le système.
Exemple (et contributeur) de ce succès, un très important contrat avec la banque Santander, qui déploie désormais au niveau international la plateforme Deep Security de Trend Micro, en remplacement d’une solution d’un leader américain.
63% des vulnérabilités découvertes par Trend Micro, grâce à ZDI
Le Smart Protection Network est une infrastructure capable d’analyser plus de 15 To de données sur les menaces et de neutraliser plus de 250 millions de menaces chaque jour. Elle combine les informations collectées depuis les 30 ans d’existence de l’éditeur et le programme ZDI (Zero Day Initiative), dans le giron de Trend Micro depuis son rachat de Tipping Point en 2016, et qui collecte les informations sur les vulnérabilités en récompensant les chercheurs. Résultat : « 63% des vulnérabilités découvertes le sont par nous », indique Jean-Marc Thoumelin.
Cloud hybride
Le rachat de Deep Security a permis à Trend Micro de parfaire sa sécurisation du Cloud et de la virtualisation. Deep Security protège le cloud hybride : les datacenters, les serveurs cloud, les conteneurs, avec les fonctionnalités d’antivirus, pare-feu, détection/prévention des intrusions, monitoring de l’intégrité et inspection des logs. Grâce à ses intégrations par API avec Azure et AWS, Deep Security fonctionne en toute transparence dans le cloud.
« Nous avons été les premiers à sortir des solutions de sécurité pour Aws, Google, Azure », rappelle Nurfedin Zejnulahi, Directeur technique France. « Le cloud est une tendance et les entreprises migrent progressivement, par blocs, leurs applications. Nos solutions permettent de protéger à la fois , avec une seule console, les applications on-premise, et dans le cloud » explique-t-il.
Cloud App Security est la solution SaaS qui représente une seconde couche de protection pour les services de messagerie et de partage de fichiers Il protège les serveurs Exchange, et s’intègre directement à Office 365 et à d’autres services, ce qui évite de rediriger le trafic de messagerie ou de configurer un proxy Web. Cloud App Security protège Office 365, GSuite , Box, Dropbox, Google Drive, SharePoint Online et OneDrive for Business.
Faux e-mails et faux sites
Nommé parmi les leaders de la protection de la messagerie d’entreprise par Forrester au 2nd trimestre 2019, Trend Micro a développé un arsenal pour protéger l’end-point et en particulier l’application messagerie. Près de 86 % des menaces interceptées l’an dernier par Trend Micro provenaient des e-mails
Apex one est le logiciel phare de l’éditeur pour le poste client, une solution tout-en-un qui a pris la suite il y a moins d’un an d’OfficeScan.
« Fraude au Président » : démasquer les faux messages grâce à l’analyse du style d’écriture
Au 1er semestre 2019, les attaques de « fraude au président » ont augmenté de 179% en France, nous indique Nurfedin Zejnulahi. Trend Micro a conçu une arme innovante pour démasquer ces piratages, le module Writing Style DNA, une fonctionnalité commune à Apex One et à Cloud App Security. C’est une analyse du comportement particulière : celle de l’écriture. La « Fraude au Président », ce sont ces messages prétendument adressés par un dirigeant aux services comptables et leur demandant d’effectuer un paiement illégitime sont en recrudescence. Les anglo-saxons les appellent BEC (Business E-mail Compromission).
Writing Style DNA analyse à l’origine les messages des responsables de l’entreprise, en fonction de 7000 paramètres, vocabulaire, ponctuation, habitudes verbales… afin de produire l’«empreinte » quasi « biologique » de leur style. Le module est multilingue (français, anglais, allemand et japonais) et détecte la langue maternelle du locuteur.
Les messages suspects sont analysés afin de détecter si leur style correspond à celui de son auteur prétendu.
Le taux de reconnaissance est de 95% et l’éditeur a ainsi réussi récemment à démasquer 182 messages qui représentaient, s’ils avaient atteint leur but, à des pertes de 182 millions $.
Traquer le phishing
Le phishing a occasionné aux Etats-Unis 20 000 plaintes, correspondantes à un préjudice de 1,5 milliards$ ! Pour contrer ce fléau, il faut pouvoir détecter, démasquer le faux site internet qui se cache derrière le lien. Trend Micro sait comparer les images, afin de s’assurer que le lien pointe vers un site authentique. L’éditeur a déposé un brevet qui compare l’image sur laquelle pointe le lien du mail au site original. L’outil « détecte les anomalies, les copier-coller, la dégradation ou l’optimisation de l’image. Un détail minuscule est modifié que notre intelligence artificielle détecte » explique Nurfedin Zejnulahi. « Sur GitHub entre autres, on peut acheter de faux sites web, des imitations, déjà pré-fabriqués », indique-t-il.
Phishinsight : un entrainement gratuit des équipes
La lutte contre le phishing passe par la sensibilisation et la formation des employés de l’entreprise. Les différents supports de formation sont disponibles via PhishInsight, un outil gratuit d’e-learning hautement flexible mis au point par Trend Micro. Le Directeur technique explique : « On peut créer sa simulation pour entrainer et tester les collaborateurs. On peut choisir son template. On estime que l’outil améliore de 25% la connaissance des employés sur le sujet ». Un regret, le site est en anglais seulement.
https://phishinsight.trendmicro.com/en/
Attaques industrielles
Les attaques sur les équipements industriels sont en croissance et représentent bien entendu un risque hautement sensible. Trend Micro a annoncé fin 2018 TXOne Networks, une joint-venture où l’éditeur est majoritaire, avec un spécialiste des environnements IIoT (IoT industriel) Moxa Inc, qui protège depuis 30 ans des réseaux et protocoles industriels et a connecté plus de 50 millions de périphériques à travers le monde.
