octobre 4, 2016

Des fonctionnalités dont vous n’aviez certainement jamais entendu parler. Reboot 2017.

Nous « sauvons le monde », laissez-moi réfléchir, depuis 19 ans déjà ! En réalité, ça fait plus longtemps que ça, nous avons immatriculé Kaspersky Lab en tant qu’entreprise (britannique) il y a de ça 19 ans.

Hélas, « sauver le monde » une fois pour toutes est tout simplement impossible. Les cybermenaces ne cessent d’évoluer et les hackers qui y sont à l’origine trouvent toujours de nouvelles attaques contre les éditeurs d’antivirus à travers le paysage numérique, ce qui signifie que ce paysage ne sera jamais sûr à 100%. Toutefois, des centaines de millions d’utilisateurs à travers le monde, sur différents dispositifs et dans divers contextes, ont chaque jour la possibilité de protéger leur vie privée et leurs données, de surfer sur des boutiques en ligne et de consulter leur banque en ligne, de protéger leurs enfants des obscénités, des pervers et des escrocs du Net.

ginger-girl

De notre côté, nous faisons tout notre possible pour vous protéger, c’est la raison d’être de nos experts de vous délivrer des ransomwares, de bloquer les sites d’hameçonnage, d’arrêter les botnets et d’envoyer les cybercriminels en prison. Chacune de ses missions nous apporte une satisfaction professionnelle et nous rend fiers. Cela veut dire que tout ce travail n’a pas été fait pour rien ; nous faisons du bon boulot.

Dans la lutte contre les obscénités, les pervers et les escrocs, nous mettons à votre disposition une gamme d’outils que nous améliorons constamment.

Parmi les nouvelles versions de nos produits pour la famille (le millésime 2017), se trouvent plein de nouvelles fonctionnalités utiles. Certaines d’entre elles sont très extroverties. En revanche, d’autres sont plus clairement introverties par nature, parfois au point d’être presque invisibles ; non pas que leur timidité ne les rende pas moins utile, elles font partie intégrante d’un ensemble sain. Un ensemble désormais bien connu pour être la meilleure protection au monde, ni plus ni moins.

Comme vous l’aurez sans doute déjà deviné, dans cet article je vous parlerai un peu de nos nouveaux produits KAV/KIS/KTS de cette édition 2017, qui au passage relance la série sur « les fonctionnalités dont vous n’aviez certainement jamais entendu parler », qui n’avait pas vu le jour depuis début 2012.

Tout d’abord, laissez-moi vous rappeler ce qu’est la protection moderne contre les cybermenaces.

La protection moderne contre les cybermenaces est un mécanisme multi-composant complexe. C’est comme le Shiva à bras multiples, qui apportent ensemble des centaines (!) de technologies différentes. Ou comme un couteau suisse, capable de se débrouiller dans n’importe quelle situation et même celles encore impossibles. Et chaque couteau (et la cuillère et autres outils inclus) joue un rôle dans la protection globale prévue. De plus, ces couteaux sont plus tranchants qu’une épée en acier valyrien !

Les signatures traditionnelles, c’est-à-dire des « portraits » de programmes malveillants spécifiques sont depuis des années déjà obsolètes dans l’industrie de la cybersécurité. La malveillance a tellement augmenté que si les signatures étaient toujours un élément clé des antivirus, une base de données antivirus digne de ce nom « pèserait » plus qu’une… collection complète de tous les films produits à Hollywood !

En ce qui nous concerne, la base de données antivirus dans un produit est un ensemble de technologies complexes, chacune d’entre elles est destinée à détecter des centaines de milliers de programmes malveillants et de sites web dangereux. Ce sont des robots qui sont capables de reconnaître automatiquement et de neutraliser des menaces inconnues, et ce sans la contribution d’un expert.

Par exemple, le robot appelé PeForest, né et élevé dans les plus pures traditions de l’apprentissage automatique, étudie méticuleusement tous les objets inconnus qu’il croise, et décide s’ils sont malveillants ou non.

Donc comment le gère-t-il ?

Facile (bon ok pas tant que ça…) : alors qu’il apprend encore dans le laboratoire, le robot continue de s’entraîner en utilisant des millions de fichiers à la fois sains et malveillants afin qu’il apprenne à les reconnaître parmi une multitude de marques. Plus tard, après avoir été diplômé de « l’école » et du cyber champ de bataille, PeForest, se fait une place dans l’antivirus de votre ordinateur, et repose sur le dénommé arbre de décision dans son analyse pour finalement prendre une décision, soit pour exterminer le fichier ou le laisser libre.

Dans les nouvelles versions de 2017, il y a plusieurs de ces robots ; en réalité, pas tant « dans » les produits : la plupart des robots résident en fait dans le Cloud (KSN) de façon à ne pas mettre trop de charge sur l’ordinateur de l’utilisateur.

Nous utilisons l’apprentissage automatique pour introduire ces robots depuis le milieu des années 2000. Ça pourrait sembler obsolète dans le monde évolutif de la technologie de pointe. Il n’y a rien de plus faux. Plus vous travaillez longtemps sur l’apprentissage automatique, et mieux c’est, purement et simplement. Ne pas utiliser l’apprentissage automatique dans la cybersécurité de nos jours, est tout simplement impensable, impossible, fou. Il est tellement crucial de nos jours qu’il est le seul domaine dans lequel la plupart des ressources sont puisées.

Par exemple, en utilisant des réseaux de neurones, les robots reconnaissent automatiquement avec un haut degré de précision des sites web d’hameçonnage, même s’ils sont des copies conformes de vrais sites.

L’un de nos nouveaux robots, nommé CEREBRO, parcoure Internet jour et nuit en analysant des codes malveillants, et lorsqu’il en trouve un, il le classe automatiquement en fonction de son contenu et envoie les informations le concernant à KSN, où d’autres robots (aussi automatiquement) peuvent appliquer une protection pour vous. CEREBRO, un robot d’indexation, a déjà analysé environ une centaine de millions de pages web (n’oubliant pas de les revérifier, juste au cas où quelque chose changerait).

Il y a également le robot dont le seul travail est de partir à l’aventure de Google Play et d’analyser les applications qui se trouvent dessus. Il connaît déjà environ 90% de la boutique en ligne, et au moment où je vous parle, il continue sa chasse/analyse. Et voici ce que ça veut dire : nous avons d’innombrables autres fonctionnalités robots dont vous n’aviez certainement jamais entendu parler.

Mais ici je dois émettre une réserve, qu’importe l’importance et l’incroyable popularité de l’apprentissage automatique dans la cybersécurité, le rôle le plus important dans le développement de la protection est celui joué par les êtres humains, les experts pour être plus précis.

Qui d’autre dirigerait les « cerveaux » des robots, leur enseigner quoi faire, et comment détecter la cybercriminalité ? Les hackers dépravés apprennent vite, donc même le robot le plus rapide et le plus entrainé commencerait à faire un mauvais travail après quelques mois. Par conséquent, les experts doivent régulièrement donner des « cours de rafraîchissement » aux robots. En clair : les cerveaux des humains restent indispensables.

Une autre fonctionnalité qui est principalement invisible pour les yeux est celle du File Categorizer. Elle détermine automatiquement la catégorie d’un programme (navigateur, jeu, lecteur multimédia…) ou un site qui a été ouvert et qui agit selon les politiques de sécurité. Par exemple, le Contrôle Parental bloque les applications inappropriées pour les enfants ou active la Protection bancaire pour sécuriser les banques en ligne. Et comme les autres technologies mentionnées, elle est petite, discrète et introvertie, mais ô combien importante.

safebrowser_en

La lutte contre les diables de l’informatique est permanente. Les experts sont constamment en train de réfléchir à des technologies intelligentes pour faire de la vie des cybercriminels un enfer. Les fonctionnalités que je viens de mentionner ne sont que la partie émergée de l’iceberg de ce qui se cache sous KAV/KIS/KTS-2017. De plus, chaque année la partie de l’iceberg change complètement, vers un processus qui s’apparente de plus en plus à celui de l’apprentissage automatique. Ce qui reste inchangé sont nos efforts pour garder une longueur d’avance sur les cybercriminels, de façon à ce que vous puissiez dire : « Je veux être intouchable ».

family

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo