Cher Père Noël, je voudrai une sandbox !

Bonjour les amis, ou devrai-je plutôt dire ho, ho, ho les amis ! Certains diront peut-être qu’il y a une légère ressemblance… Je commence déjà à divaguer.

Il ne fait aucun doute que Noël et le Nouvel An approchent à grands pas. Les enfants ont déjà envoyé leur liste au Père Noël pour lui indiquer les cadeaux qu’ils souhaitent recevoir et lui promettre qu’ils ont été sages. Quant à Rudolphe & Co., ils sont prêts à faire leur part du travail pour que le miracle logistique, qui se produit une nuit par an vers la fin de l’année, se passe bien. Cette année, le Père Noël et ses rennes ne vont pas distribuer que les cadeaux habituels des enfants. Ils vont aussi apporter quelque chose que tout le monde attend depuis longtemps : une nouvelle solution pour lutter contre les cyberattaques avancées, Kaspersky Sandbox. Laissez-moi vous en dire quelques mots…

Pour faire simple, tout repose sur l’émulation. Vous savez ce que c’est, n’est-ce pas ? J’en ai déjà parlé plusieurs fois sur ce blog, et j’ai publié un article à ce sujet un peu plus tôt cette année. Juste au cas où : l’émulation est une méthode qui encourage les menaces à se révéler. Un fichier, qui imite l’environnement d’un vrai ordinateur, est lancé dans un environnement virtuel. Le comportement du fichier suspect est analysé à la loupe dans une  » sandbox « , comme le fait Sherlock Holmes, et lorsque des comportements inhabituels (= dangereux) sont détectés, l’objet est placé en quarantaine pour éviter qu’il ne cause plus de dégâts. Il est ensuite étudié plus en détails.

L’analyse de fichiers suspects dans un environnement virtuel n’est pas une nouvelle technologie. Nous nous en servons depuis des années pour nos recherches internes et pour nos projets de grande envergure. J’ai écrit le premier article à ce sujet en 2012. À cette époque, c’était un travail difficile et pénible, avec un programme qui devait sans cesse être ajusté aux modèles des comportements dangereux, optimisé, etc. Nous n’avons pas baissé les bras puisque cette technologie était, et est, cruciale pour notre travail. Après toutes ces années, cet été, nous avons enfin obtenu un brevet pour cette technologie qui consiste à créer l’environnement parfait pour qu’une machine virtuelle puisse analyser rapidement et minutieusement les objets. Il y a quelques mois de cela, je vous expliquais dans cet article comment nous avions appris à le craquer grâce à ces nouvelles technologies.

Ces technologies nous ont aidé à lancer la sandbox comme produit à part entière. Elle peut désormais être utilisée directement dans l’infrastructure, y compris dans celle des petites entreprises. Il convient de souligner que pour ce faire, l’entreprise n’a pas besoin d’un département informatique. La sandbox va soigneusement et automatiquement trier le bon grain de l’ivraie, ou plutôt détecter les cyberattaques en tout genre : crypto-malware, exploits zero-day et tout autre programme malveillant. De plus, elle n’a pas besoin d’un analyste humain.

Qui considère qu’il s’agit d’un programme précieux ? Tout d’abord, les petites entreprises qui n’ont pas de département informatique. Ensuite, les grandes entreprises qui ont plusieurs succursales dans différentes villes et n’ont pas leur propre département informatique. Enfin, les grandes entreprises dont les spécialistes en sécurité sont occupés par des tâches plus importantes.

En résumé, la sandbox fait ce qui suit :

  • Traitement rapide des objets suspects ;
  • Charge réduite sur les serveurs ;
  • Réponse plus rapide et plus efficace aux cybermenaces ;
  • Conséquence des points précédents : aide au résultat final !

Nous avons donc un produit utile qui permet à nos clients préférés d’avoir l’esprit tranquille lorsqu’il s’agit du numérique.

PS: Les enfants qui ont été sages et ont écouté leurs parents vont très certainement envoyer leur liste au Père Noël fin 2020. Ils vont bien évidemment recevoir les jouets et les consoles de jeux vidéo habituels, mais ils vont aussi avoir plein de gadgets technologiques K flambant neufs et géniaux. Nous vous en reparlerons très bientôt ! …

Cordialement,

Père Noël

LIRE LES COMMENTAIRES 0
Laisser un commentaire