9 avril 2013
L’arrivé des outils de communication moderne, réseau sociaux, application web menacent les entreprises. Le web évolue en passant d’un contenu statique (HTML, WEB 1.0) vers un contenu beaucoup plus interactif le web 2.0 (Google docs, Salesforce, Workday…) avec sa technologie dynamique (HTML 5, Flash, Java…). Cette évolution est à prendre en compte dans la stratégie de sécurité d’une entreprise.
C’est dans ce contexte que Websense propose dans son offre une vision sécuritaire en fournissant une technologie de pointe contre le contenu malveillant, incluant dans une seule solution la vérification de contenu web, le courrier électronique, les données. Cette prise de conscience nous amène à faire évoluer l’architecture en ne se limitant plus à l’antivirus devenu inadapté.
Les questions à se poser
Comment puis-je protéger mon entreprise contre les nouvelles menaces (interne et externe)?
Comment se protéger contre la fuite d’information ?
Comment limiter le risque de malware ?
Comment répondre à la pression des sites Web 2.0 ?
La menace actuelle
Les blogs, les wikis, les réseaux sociaux, tous ces sites qui acceptent un contenu généré par l’utilisateur, et qui, utilisé par des gens malveillants regorgent de programmes dont l’objectif est d’infecter un ordinateur. C’est justement la bonne réputation de ces sites qui est exploité par les pirates. Les grands sites que nous pensons sécurisés peuvent donc être utilisés dans le cadre d’un piratage, par exemple, lors de la réception d’un mail que nous pensons sain.
L’objectif des pirates est clairement défini, inciter les utilisateurs à se connecter sur un site infecté (Malware, Drive-by-Download, Phishing, Pharming, Spam, Botnet, …) et récupérer des informations « monnayables » (Spyware, Trojan, …)
Quelques exemples :
- L’utilisateur reçoit un mail avec une url intégrée, cette url pointe vers un site contenant un malware type chevaux de Troie permettant de recueillir des informations confidentielles.
- L’utilisateur visite des sites populaires. Idem, les sites web téléchargent des malware de type chevaux de Troie. L’information confidentielle est recueillie.
- Une clé USB est perdue dans le métro, l’information confidentielle est recueillie.
Quelques chiffres :
- 93% des menaces sont liées au Web
91% des emails malveillants contiennent des URLs
83% des spams contiennent des URLs
- 83% des menaces servent à voler des informations
- 74% des sites infectés sont des sites légitimes qui ont été compromis
- 58% du Top 100 a contenu au moins une menace dans les 45 derniers jours
Afin de contrer l’ensemble de ces attaques,Websense propose d’unifier dans une seule interface la prévention contre la perte de donnée (DLP), l’analyse web (données et contenue, messages électroniques) via une gamme de solutions présentés ci-dessous.
Triton : Rassemble les technologies de sécurité en incluant la messagerie, le web et le DLP. Cette technologie se base sur l’ACE (Advanced Classification Engine) qui est l’infrastructure temps réel alimentée par le réseau « ThreatSeeker ». Les intentions de l’utilisateur sont analysées sur différent points grâce à cette base en associant le résultat de ses intentions, le site web, les scripts, et le code exécutable.
Websense Web Security Gateway: permet d’inspecter le contenu entrant et sortant protégeant contre la fuite d’information, malware web. Cette technologie se base sur l’environnement « ThreatSeeker ».
Websense Email Security (solution pour la messagerie): permet de définir des stratégies de sécurité personnalisée. Cette technologie protège contre les menaces liées aux mails et Web y compris la perte de données et la violation des règles en place (se base sur le réseau ThreatSeeker).
Websense Data Security Suite: Identifie, surveille et protège l’information.