5 mars 2013

L’insécurité peut se définir en trois parties :

  • les attaques génériques
  • les attaques avancées
  • les attaques ciblées

Sur 100% des attaques, 90% sont génériques (outils de scripts kiddies, Anonymous, (D)DoS,…) dont on connait le comportement, et qui sont faciles à reconnaître et à bloquer.

Sur les 10% restants, 9% sont des attaques avancées, qui n’ont d’avancées que le nom, et qui sont finalement détectables facilement, à condition de disposer des bons outils.

Enfin, sut le dernier pourcent restant, on trouve les « vraies » attaques ciblées, autrement dit les vraies APT (pour Advanced Persistent Threat), qui ne représentent que 0,01% de l’insécurité. Ces attaques sont réfléchies, organisées, et prévues pour être indétectables, et donc rester silencieuses le plus longtemps possible. On pensera par exemple à Stuxnet, Flame, Red October, et plus récemment MiniDuke.

1% ? Ce n’est pas grand chose en fait. Mais ce n’est pas comme au Loto, où tout le monde à la même probabilité. Après tout, personne ne voudra lancer un APT sur perdu.com ou les joies du Sysadmin. Ce genre d’attaque cible les entreprises plus importantes. C’est dans cette optique qu’il est important de se protéger contre les APT.

 

Plusieurs constructeurs ont décidé de s’orienter vers ce nouveau type d’attaque avancé et ciblé, pour en comprendre les mécanismes, et pour trouver les meilleurs moyens de défense.
Nomios a mis sur le banc de test plusieurs de ces éditeurs pour éprouver les défenses :

  • SourceFire, avec la solution FireAMP
  • Deep Discovery développé par Trend Micro
  • La solution anti 0days de FireEye
  • et enfin WildFire, de PaloAlto

Afin d’être objectif, Frédéric, Jimmy, Vincent, et Arnold ont écrit une étude synthétisant les points forts et les points faibles de chaque solution. Ils ont même été plus loin, en imaginant des cas d’utilisation pratique de chaque solution.

Pour télécharger l’étude dans sa version light, rien de plus simple, il suffit de cliquer sur le bouton en dessous. Et comme toujours, n’hésitez pas à nous contacter pour plus d’infos ! 🙂

[download id= »2″]

 

Partager :

Auteurs